Para combatir la ciberdelincuencia, Manuel Santa Cruz, gerente de la seguridad IT de Entel Perú, recomienda una combinación de sentido común, precaución, y el uso efectivo de herramientas tecnológicas.
Lima, febrero 16 de 2024.- En una reciente presentación, Manuel Santa Cruz, Gerente de Seguridad de la Información en Entel Perú, desglosó cómo los delincuentes digitales llevan a cabo sus fechorías en seis etapas clave, iniciando con la recopilación de datos personales a través de técnicas de phishing. Esta información, obtenida desde múltiples fuentes incluyendo redes sociales, es utilizada para perfilar a las víctimas meticulosamente, facilitando actos de suplantación de identidad y fraude.
Los criminales, explicó Santa Cruz, no solo se limitan al correo electrónico, sino que también emplean SMS y redes sociales para engañar a los usuarios hacia enlaces maliciosos, incluyendo códigos QR que redirigen a sitios de phishing. Este meticuloso proceso de recolección de datos permite a los atacantes personalizar sus estrategias, incrementando la probabilidad de éxito de sus ataques.
El gerente destacó la sofisticación de estos ataques, señalando que el malware puede permanecer oculto por periodos extendidos, recabando información antes de actuar. Esta táctica de "espera" hace que la detección y prevención sean especialmente desafiantes, obligando a las víctimas y a los defensores a estar constantemente alerta.
Para contrarrestar estos riesgos, Santa Cruz ofreció recomendaciones prácticas, como la importancia de reportar inmediatamente el robo de dispositivos móviles, el uso de contraseñas fuertes y únicas, y la implementación de autenticación multifactorial.
También hizo hincapié en la necesidad de adoptar un enfoque crítico hacia las comunicaciones recibidas, aconsejando a los usuarios verificar la autenticidad de los mensajes sospechosos para evitar caer en trampas digitales.
El ejecutivo dejó entrever que en Entel Perú se compromete a fortalecer la seguridad digital y a promover una cultura de ciberseguridad robusta entre sus usuarios. La empresa reconoce que la educación y la concienciación son fundamentales para prevenir eficazmente el crimen digital, además de la colaboración entre usuarios, empresas y autoridades se presenta como clave para construir un entorno digital seguro para todos.
En otro momento refiriéndose a las pymes expresa que este segmento empresarial tiene escaso conocimiento en ciberseguridad, por lo que se convierte en “blancos” atractivos para ataques, sumándose la creciente dependencia en dispositivos móviles, ricos en datos, amplía el riesgo.