Ante un panorama de amenazas cada vez más complejo la suplantación de identidad se presenta como uno de los ataques más comunes y peligrosos en las redes sociales corporativas, ya que ha aumentado significativamente con el desarrollo del universo digital. El avance de la inteligencia artificial y las técnicas de ingeniería social facilitan estos ataques.
En una entrevista para Computing, Luis Carlos Fernández, experto de seguridad de Innovery explica la importancia de la confianza y las medidas necesarias para combatir la creciente suplantación de identidad en las plataformas digitales.
¿Cuáles son los principales peligros en las redes sociales y qué nos puedes contar sobre la suplantación de identidad?
El uso creciente de las redes sociales está acompañado por un panorama de amenazas cada vez más complejo. La suplantación de identidad es uno de los ataques más comunes y peligrosos, ya que ha aumentado significativamente con el desarrollo del universo digital. La inteligencia artificial y las técnicas de ingeniería social facilitan estos ataques, convirtiendo a las redes en una puerta de entrada para ciberataques cada vez más graves. Además, pueden originar ataques de malware, como el ransomware, que comprometen sistemas corporativos y datos sensibles.
¿Qué técnicas de engaño son más comunes en estas plataformas digitales?
LC: Las técnicas más comunes son las de ingeniería social, como el phishing, el spoofing y el smishing. Con el auge de la inteligencia artificial, también han aumentado las noticias falsas (fake news) y la manipulación de contenido audiovisual falso pero aparentemente real, cuyo objetivo es difamar o engañar.
¿Por qué la suplantación de identidad se está convirtiendo en un ciberataque recurrente?
LC: La falta de concienciación y formación en ciberseguridad entre los empleados facilita el robo de identidad, ya que muchos caen en las trampas preparadas por ciberdelincuentes. Además, la inadecuada actualización de las medidas de seguridad agrava el problema. Cabe destacar que los ataques se están volviendo más sofisticados y difíciles de detectar.
¿Cómo pueden las plataformas digitales mejorar la seguridad de sus usuarios?
LC: Una de las vías más efectivas es la autenticación multifactor (MFA), que exige a los usuarios verificar su identidad con un segundo factor además de la contraseña. Para dispositivos móviles, se pueden activar reconocimientos biométricos y la detección de inicios de sesión sospechosos. Otras medidas incluyen el cifrado de datos, la limitación de acceso a información sensible y la implementación de políticas de privacidad claras.
¿Existen herramientas o recursos para detectar y combatir la suplantación de identidad?
LC: Es difícil evitar la suplantación de identidad con una sola acción. Recomiendo a las organizaciones definir una política de seguridad clara para su presencia en redes sociales, asegurando que solo usuarios autorizados tengan acceso a las cuentas. Las contraseñas deben ser robustas y actualizarse periódicamente. Además, es crucial formar y concienciar a los empleados sobre ciberseguridad para detectar y reaccionar ante movimientos sospechosos, minimizando el impacto en la actividad y reputación de la empresa. Las monitorizaciones técnicas y sociales ayudan a identificar comportamientos anómalos, y los mecanismos de rastreo son fundamentales para detectar suplantaciones antes de que causen daños irreparables.
¿Qué medidas legales existen para perseguir a los responsables de ciberataques?
LC: El primer paso es denunciar el ataque ante las autoridades competentes, que cuentan con departamentos especializados en cibercrimen. Es importante conservar todas las evidencias de manera segura para evitar dudas en el proceso judicial. Colaborar con las fuerzas de seguridad del Estado durante la investigación es esencial para adoptar las medidas legales apropiadas una vez concluida la misma.
Agradecemos a Computing por habernos hecho parte de esta entrevista.