La pandemia del COVID-19 ha tomado una dimensión sin precedentes en la vida de la población mundial. En medio de la emergencia global de salud pública y economía, también hay que enfrentar al embate de ciberdelincuentes que aprovechan la situación para multiplicar los ataques.

En los países en general e incluso en Ecuador las empresas han implementado el mecanismo de teletrabajo, una alternativa que permite mantener productivos a los colaboradores y seguir manteniendo a flote las compañías; pero, en este esquema de trabajo se utilizan máquinas personales sin las debidas protecciones y la ausencia de defensas que provee la red corporativa aumentan drásticamente la exposición tanto del funcionario como de la empresa.

Esteban Lubensky, presidente ejecutivo de GMS señala que “Utilizando fuentes externas y data de nuestra plataforma propietaria de Gestión de Ingeniería Social (GMS-GIS), el equipo de investigación de GMS ha analizado un repunte no solamente en el volumen de campañas de ingeniería social, sino también de su efectividad. Estimamos que los ataques de ingeniería social se han multiplicado en el rango de ocho veces (8x) en el periodo marzo-abril 2020 con relación a su volumen normal antes de febrero del año en transcurso.”

“Aumentos de esta magnitud son motivo suficiente para levantar al máximo las alarmas,  pero el problema es aún  mayor. La eficacia       general de los ataques ha subido        más   del 40% y simulaciones en nuestra plataforma GMS-GIS de       las técnicas específicas relacionadas al COVID-19 actualmente utilizadas por los hackers pueden tener tasas de efectividad en el orden del 90%,” agrega el experto.

Hay varios factores que pueden incidir en los ataques de ingeniería social, desde el cambio de entorno generado por el teletrabajo hasta el estado emocional (preocupación, ansiedad, distracción, etc.). El miedo es el motivador psicológico de mayor efectividad tanto en términos absolutos durante la pandemia como en términos de incremento frente a condiciones normales.

En relación a las distintas técnicas usadas por los hackers, Lubensky explica que, “todos los ataques tienen un incremento en su eficacia mayor al 40%, liderado por el robo de credenciales que sube en más del 50%. Ejercicios bien diseñados de fraude y robo de información tienen el alarmante resultado de que 9 de cada 10 usuarios caen víctimas.” Algunos ejemplos de ataques dentro de estos tipos de campaña incluyen: noticias falsas, comunicados oficiales de salud y salvoconductos, links falsos a teleconferencias, entre otras.

Las empresas que han ejecutado métodos tradicionales de concientización (charlas, capacitaciones esporádicas, entrega de material impreso), tienen dificultades en medir el impacto en el comportamiento de sus colaboradores. Una plataforma de gestión de ingeniería social expone a los usuarios a ejercicios controlados en los que pueden convertirse en víctimas sin ninguna consecuencia adversa. Al cometer el error, inmediatamente se despliega retroalimentación y material didáctico. En este caso, el shock emocional del usuario al haber sido vulnerado ayuda a la mejor retención de la información. Además, la plataforma permite medir claramente cómo el comportamiento cambia gracias a ese aprendizaje.

Independiente de contar o no con una plataforma de concientización, es imperativo que las        empresas comuniquen a su personal sobre el riesgo elevado de ingeniería social relacionado a la    pandemia del COVID-19. Puede ser muy útil incluir         ejemplos comunes que ayuden  a reconocer patrones. Adicionalmente, se recomienda actualizar protocolos para el manejo de ataques o comunicados sospechosos,    para que los usuarios sepan cómo reportarlos y para que el       equipo de seguridad o tecnología pueda dar la respuesta correspondiente con mayor     eficacia.

Son momentos difíciles para todo el mundo y nos encontramos frente a innumerables retos que hace poco eran inimaginables; entre ellos, estar preparados frente a las amenazas intensificadas del cibercrimen. Es necesario reconocer que la ingeniería social es la punta de lanza de los hackers, lo cual exige fortalecer al eslabón más importante y más débil (por el momento): las personas.