Cómo lidiar con la avalancha de los e-mail falsos

Con la adopción del teletrabajo por la emergencia sanitaria, los engaños para las empresas a través correos fraudulentos están a la orden del día en el país. Colombia es propensa a estos crímenes, de los cuales fueron denunciados 28.827 casos en 2019.

Bogotá. La suplantación de identidad para robar información financiera, lograr acceso a los datos de los clientes o de los proveedores y luego chantajear a las empresas, es uno de los ciberdelitos que vienen sufriendo las organizaciones gracias a la vulnerabilidad que presenta la práctica obligada del teletrabajo en esta época de cuarentena.

 

Según Andrés Guzmán Caballero, CEO de Adalid, empresa colombiana especializada en informática forense y seguridad de la información, “esta modalidad se da gracias a la habilidad de los delincuentes informáticos que logran violar la seguridad de los dominios corporativos, no solo para espiar el cruce de mensajes, sino para suplantar a los funcionarios, apoderándose de sus cuentas de correo electrónico para manejarlas en paralelo, sin que los titulares lo noten”.

 

A nivel mundial, los fraudes cometidos con esta metodología siguen en aumento y Colombia no es la excepción. Es por eso que en los últimos dos años han proliferado herramientas para bloquearlos.

Según el experto, aplicaciones como Safe Stamper, Mailcertificado, Lleida y Certimail han venido desarrollando muy buenas funcionalidades “pero en Colombia, en especial me llama la atención EV Lab, un servicio que permite, no sólo las empresas sino los particulares, que certifiquen sus correos electrónicos, páginas web, fotos y archivos digitales, como pruebas forenses válidas en todas las cortes del país”.

 

Cifras de los crímenes virtuales empresariales

Según el estudio de tendencias del cibercrimen en Colombia realizado por la Cámara Colombiana de Informática y Telecomunicaciones y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional, ascendieron a 28.827 casos reportados en 2019, aunque tan sólo 17.531 de estos fueron denunciados ante la Fiscalía.

 

Aunque estas denuncias involucraron todo tipo de fraudes, la vulneración a correos electrónicos formó gran parte de estos crímenes reportados, y los cuales podrían reducirse, según Guzmán Caballero, con aplicaciones como EV Lab, una de las más poderosas y menos costosas, que tiene la capacidad de detectar, informar, y certificar que un e mail fue enviado por su autor y también que fue recibido y abierto por el destinatario.

 

Uno de los gremios más beneficiados con este tipo de aplicaciones por esta época de la cuarentena es el de los abogados pues con la imposibilidad de entregar documentos en físico, estas herramientas permiten certificar los correos.

 

Autenticación de fotos

Tanto las empresas aseguradoras como las constructoras o los corredores de bienes raíces, así como innumerables organizaciones y particulares basan sus negocios en el material fotográfico que se toma como parte informes, pólizas y ventas, y muchos de ellos requieren que ese material sea real y certificado.

 

Según el experto, “para estos casos, por ejemplo, EV Lab maneja una función que tiene la capacidad de autenticar el material fotográfico digital tan sólo con instalar su aplicación en un smartphone y tomar la foto con la cámara principal como se hace normalmente. Para que la foto funcione como una prueba, el usuario debe asegurarse de estar detrás del teléfono, porque la cámara frontal tomará también una foto suya para certificar que él estaba allí. La aplicación firmará digitalmente las fotos con sus datos de georeferenciación, fecha y hora, y las enviará a sus servidores seguros para que el usuario las descargue cuando las necesite”.

 

Finalmente, Guzmán Caballero aconseja que además de la certificación de los correos electrónicos, las empresas pueden protegerse instalando herramientas de seguridad como el Chrome Remote Desktop, actualizando los parches de seguridad, de computadores y celulares, cifrando la información con herramientas como BitLocker, y procurando activar el uso de redes Wifi privada (VPN) en las residencias de sus colaboradores que deben teletrabajar.

 

Fuente: Loor Gestión de Reputación.


 

Compartir:
Mira nuestro histórico de publicaciones:

Tecnología

Innovación Ciencia Investigación