Educación a los usuarios, esencial para combatir la amenaza del phishing
Educación a los usuarios, esencial para combatir la amenaza del phishing La lA generativa ha incidido en la sofisticación de los mensajes usados para estafar, así como en su alcance, creando contenido en múltiples idiomas y estilos comunico ci ono les. NOEMÍ MIRANDA G.
Mucho se ha dicho sobre que, dada la sofisticación que ha alcanzado la tecnología y el desarrollo de la inteligencia artificial artificial (lA), las mayores amenazas amenazas de ciberseguridad vendrían vendrían por el lado de la explotación explotación de potenciales brechas en los sistemas informáticos. Sin embargo, el principal riesgo hoy son las personas, que caen caen en la trampa de estafas como como el phishing o son víctimas del robo de identidad.
Así señalan el Foro Económico Mundial (WEF) y la consultora Accenture Accenture en el informe “Perspectivas globales de ciberseguridad 2025”, que revela que el 72% de los encuestados encuestados observó durante 2024 una mayor cantidad y frecuencia de esos tipos de ataques. El hecho de que el phishingsiga Iiderando Iiderando las ciberamenazas no deja de llamar la atención de los especialistas. especialistas.
La explicación de la eficacia de esta estafa, que utiliza aplicaciones de uso común, como correos electrónicos, electrónicos, WhatsApp y mensajes de texto, es que los usuarios reciben sofisticados sofisticados mensajes que explotan emociones básicas, como la empatía, empatía, el temor y la satisfacción; por ejemplo, el deseo de ayudar a alguien alguien enfermo, la alegría de recibir un premio o el miedo a perder acceso a un sistema esencial, como el banco, banco, comenta Claudio Ordóñez, director director de Ciberseguridad de PwC Chile.
Alto retorno Además, los estafadores han ref inado inado sus métodos, usando la lA generativa generativa para crear mensajes altamente altamente personalizados y reproducir el estilo de comunicación de personas personas públicas o instituciones, con datos datos obtenidos de redes sociales o declaraciones oficiales. Nicolás Dei. Mantenerse alerta: siempre revisar los mensajes mensajes que piden información información sobre inicios de sesión a cuentas personales. personales. El phishingsuele generar una sensación de urgencia para presionar presionar la acción sin pensar de forma crítica. Reconocer las señales: los correos electrónicos de phishing suelen incluir lenguaje urgente, Iinks sospechosos o solicitudes poco comunes. comunes. Se recomienda leer con cuidado, detectar faltas de ortografía sutiles sutiles y desconfiar de direcciones direcciones de emailinusuales. emailinusuales.
Proteger los datos: nunca entregar información información como nombre de usuario, contraseñas o códigos a personas que los piden por mensajes, correos o por teléfono. rI.. IrNITr Pi St IIr Uriiuo no, director ejecutivo para la Industria Industria Financiera de Accenture Chile, indica que, además, “la lA generativa generativa facilita la creación de ataques en múltiples idiomas y los ciberdelincuentes ciberdelincuentes pueden dirigirse a un público público más amplio a menor costo”. Otra de las razones es el alto retorno retorno de inversión (ROl) del phishing: el costo de crear y enviar contenido a las potenciales víctimas, en comparación comparación con las ganancias, sigue estando estando a favor de los ciberdelincuentes, ciberdelincuentes, señala Mike Price, chieftechnoIogyofficerde chieftechnoIogyofficerde la empresa especializada especializada en ciberseguridad ZeroFox. Así como son la puerta de entrada de las amenazas, la mejor herramienta herramienta para combatir el phishing son las personas, las que deben contar con información para aprender a distinguir distinguir estos ataques. Las campañas de educación, por ende, son esenciales. esenciales.
Por una parte, como indica el estudio del WEF y Accenture, las empresas deben educar a sus clientes clientes sobre estos riesgos y proporcionar proporcionar canales de comunicación claros y seguros, y su fuerza laboral debe contar con las competencias necesarias necesarias para hacer frente al panorama dinámico de las ciberamenazas. Pero los gobiernos también tienen responsabilidad.
Para Claudio Ordóñez, Ordóñez, “la ciberseguridad es un tema país; la educación de las personas debe debe utilizar diferentes medios y en distintas distintas formas para lograr el objetivo de integrar la ciberseguridad a la cultura”. cultura”. El ejecutivo advierte que, por parte del Estado, debiese existir una campaña permanente en redes sociales, televisión y medios escritos.
Labor multisectorial En paralelo, es imperativa la colaboración colaboración multisectorial, donde el Estado Estado desempeñe un rol central, afirma afirma Nicolás Deino: “La educación debe debe fomentar la capacidad de cuestionar cuestionar la autenticidad del contenido en línea, porque ante la proliferación de contenido generado por lA es crucial que las personas tengan un reflejo de duda y cautela al interactuar interactuar en el entorno digital”. Desde una mirada macro, las fintechs fintechs son vitales, ya que “tienen la oportunidad de liderar la innovación en ciberseguridad, desarrollando e implementando soluciones creativas creativas y ágiles para proteger sus plataformas plataformas y usuarios”, detalla Deino.
Y agrega que podrían intercambiar inteligencia inteligencia sobre amenazas, colaborando colaborando entre sí y con otras entidades del sector: “La cooperación facilita una detección y respuesta más temprana temprana y efectiva”. Finalmente, “en la medida en que las empresas dificulten el acceso a las cuentas sin autorización, se reducirá reducirá el ROl de los ataques de phishing, phishing, lo que sin duda contribuirá a desincentivarlos”, desincentivarlos”, destaca Mike Price.
FRECUENCIA Y CANTIDAD DE ESTOS ATAQUES VA EN AUMENTO: Educación a los usuarios, esencial para combatir la amenaza del phishing Consejos para evitar las estafas El phishing es de alto retorno de inversión para los delincuentes, ya que es un tipo de estafa de baio costo, lo que explica su masividad..