Seguridad

Infodemia y los impactos en la vida digital

Un estudio de Kaspersky en asociación con la empresa de investigación Corpa reveló que el 61% de los latinoamericanos ha sentido los efectos de la infodemia en el entorno laboral durante el último año.

El informe “Infodemia y los impactos en la vida digital” ya había expuesto que 57% de los mexicanos se ha sentido saturado por la cantidad de información sobre un mismo tema, por lo que expertos del fabricante hicieron la comparación con un ataque de denegación de servicio (DDoS) al cerebro, que al saturarse nos genera un “apagón mental”.

Según el informe, los peruanos encabezan el ranking de los más afectados por la infodemia en el trabajo con un 73%. Les siguen los brasileños (70%), colombianos (61%), mexicanos (57%) y argentinos (55%). Los chilenos, con un poco menos de la mitad de los encuestados (49%), son los que menos reportaron sufrir efectos negativos en el trabajo por causa del exceso de información, aunque el número de afectados es significante.

De los que sienten los efectos de la infodemia en el trabajo en México, el 25% dijo que procura trabajar más tiempo como método de escape de la constante información. Además, dos de cada 10 (16%) dicen que el apagón mental generado por la infodemia ha causado que tarden más en terminar su trabajo y un número similar (20%) admite sentirse más distraído al realizar sus tareas laborales.

Anunciante

Para Fabio Assolini, analista senior de seguridad en Kaspersky, los efectos causados por la infodemia son preocupantes, especialmente en el ámbito laboral, ya que la falta de atención o concentración es la base de las estafas de ingeniería social.

“La ingeniería social, empleada en tácticas como el phishing y vishing, se basa en la elaboración de mensajes o llamadas fraudulentas con el objetivo de robar credenciales corporativas y datos personales de las víctimas”, explica Assolini, quien agregó que el spear-phishing se vale de mensajes personalizados dirigidos que buscan engañar al objetivo a que abra un archivo malicioso para infectar el dispositivo de la víctima, facilitando acceso a información en la red corporativa. Dio como ejemplo de esta táctica la campaña RevengeHotels, que hizo pasar un documento malicioso como una solicitud de reservación falsa para un grupo grande de personas y dirigió estos mensajes a empleados de hoteles. Una vez dentro de la red corporativa, esta amenaza robaba los datos de las tarjetas de crédito de los huéspedes y los enviaba a los delincuentes.

Se mencionó que los destinatarios del spear-phishing son a menudo empleados con acceso a datos confidenciales, como el personal administrativo, de RR.HH. o de contabilidad. Assolini señala que las personas que tienen permisos de acceso a los sistemas internos de la corporación, como administradores de red y equipos de TI, también son blanco de este tipo de estafas.

“La distracción por parte de un empleado puede facilitar que caiga en la trampa de los ciberdelincuentes y hacer lo que estos le pidan sin cuestionar o sospechar de sus intenciones. Los malhechores buscan tomar a sus víctimas desprevenidas, pero si, además, las posibles víctimas se sienten abrumadas o sobrecargadas mentalmente, la posibilidad de que el ataque sea exitoso es mucho mayor”, comentó Assolini, quien agregó que la relación de causa y efecto revelada por los datos de la encuesta es clara por lo que debería servir como una advertencia para que los equipos de TI y seguridad redoblen la protección de los equipos corporativos y capaciten a los empleados para que aprendan a reconocer estas amenazas.

Para combatir los efectos de la infodemia y disminuir el riesgo de caer en una estafa en línea, Kaspersky recomienda:

Al contestar  una llamada, ya sea de un banco, proveedor o compañía telefónica, deje lo que esté haciendo y preste atención a la conversación. En caso de que se encuentre ocupado o distraído, pida hablar más tarde. Si la cuestión es legítima, la persona al otro lado de la línea lo llamará cuando sea más conveniente para usted. Esta simple acción reduce la posibilidad de cometer algún error por estar desconcentrado.

Siempre que reciba alguna solicitud imprevista por datos personales o contraseñas, no responda de inmediato. Deténgase un momento y evalúe si la solicitud tiene sentido. No permita que el tono de urgencia del despachador le robe la concentración, ya que ese es el objetivo de un criminal. Si la solicitud es legítima, el operador esperará su respuesta.

Habilite la autenticación de dos factores en los servicios financieros y personalice las políticas de seguridad por perfil de usuario. Las soluciones  con machine learning pueden automatizar este proceso y bloquear la ejecución de funciones de profesionales que no necesitan usarlas (como Macros y JavaScript).

Instale una solución de seguridad robusta tanto en los teléfonos móviles como en las computadoras corporativas con función anti-phishing, la cual bloquea el acceso a sitios web fraudulentos e intentos de infección por malware.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Kaspersky incentiva al canal por medio de la plataforma Kudos

Vuelve el malvertising, advierte Kaspersky

Cómo evitar que el friendly fraud dañe su negocio

Empresas imitadas por hackers

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap