Entrevista

Cuidado emprendedor: Perú es uno de los países con más ciberfraudes

Ítalo Chinchay Ulloa, profesor e investigador de la Universidad de Piura, asegura que en nuestro país muchos de los fraudes se dan desde correos electrónicos que ofrecen ofertas. Ojo con esto.

¿Qué es un ciberfraude y cómo operan en el Perú?
La definición es textual, es una estafa, un robo. Pero con la característica de haber sido perpetrado a través de una plataforma tecnológica, en donde se ha aprovechado una vulnerabilidad de la plataforma o de las personas que la utilizan.

En el mundo y en Perú está primando el phishing (correos o SMS falsos). La idea es conseguir datos sensibles de la persona, los cuales sirven para ingresar a cuentas bancarias, buzones de correo o redes sociales.

También es frecuente el ransomware o secuestro de información. Esta acción pudo haber sido iniciada con un phishing, pero no para robar datos de la víctima, sino para encriptar información importante y después pedir un pago para entregar la clave de desencriptado. De lo contrario, nunca recuperará su información. Las bases de datos en empresas son las afectadas. Perú y México son los países más atacados.

¿Cómo evitar estas estafas en red? ¿Podría darnos algunas claves?

  • Comprar en sitios web reconocidos y por lo tanto seguros. Es seguro que la diferencia de precio no será considerable, recordemos que la información de la tarjeta de crédito se quedará en sus servidores. Muchos sitios tienen la modalidad Pago Efectivo, con esto pagamos desde el sitio del banco, sin tener que ingresar datos de la tarjeta de crédito en el sitio de la tienda.
  • Evitar conectarse en lugares que ofrecen WiFi gratis porque son frecuentados por los ciber-delincuentes. Agregan sus redes WiFi para capturar información, a esto se le llama sniffing.
  • Dado que siempre necesitamos ingresar a algún sitio con un usuario y una clave, es importante utilizar contraseñas seguras. Esto ayuda a mitigar muchos ataques.
  • Instalar antivirus con complementos de seguridad es también una necesidad y no un gasto. Ahora debe ser parte de nuestro presupuesto anual.

¿Cuántos casos se han registrado en el Perú en el último año y durante la pandemia?
No hay un registro preciso de los ataques. Una razón es porque no son divulgados por las víctimas y la otra es la poca infraestructura que tiene nuestro sistema policial para registrar y publicar estos delitos. Solo podemos apoyarnos en estudios de empresas privadas dedicadas a la seguridad que año a año informan de lo ocurrido. Todos concuerdan que, en América Latina, Perú es uno de los más vulnerables. Andina.pe publicó que en el 2020 hubo 433 millones de intentos de ciberataques, pero no se detallan los que fueron consumados.

La pandemia contribuyó mucho, la digitalización masiva ha sido obligatoria. Por ello las víctimas, que son los usuarios sin experiencia, han aumentado y son presas fáciles de los ciberdelincuentes. Los sitios web poco seguros han aumentado y también son presas fáciles, porque les pueden agregar códigos maliciosos y convertirlos en medios de ataque.

¿Qué recomendaciones daría para realizar una compra online de manera segura?

  • Es imprescindible la instalación de un antivirus y un firewall (dispositivo que bloquea el acceso no autorizado de otros usuarios a nuestra red) en nuestro ordenador. Asimismo, el sistema operativo que utilicemos debe actualizarse con frecuencia.
  • Es necesario que nuestras transacciones por internet se hagan desde un navegador confiable y, en lo posible, siempre desde el mismo computador o móvil.
  • Conexión. Al ejecutar cualquier operación que precise el ingreso de datos personales, es preferible hacerlo desde un computador cuya conexión a Internet sea a través de un cable conectado a un modem-router, antes que a una conexión por Wifi, pues estas últimas tienden a sufrir más ataques de hackers.
  • Ubicación.Si la operación se realiza desde una “Zona Wifi” pública, se corre el riesgo de que sea pirateada y utilizada para el robo de información. Es más seguro conectarse desde casa o desde la oficina.
  • Sitio web. El portal desde donde realicemos nuestra compra debe ser seguro. Por ejemplo, si muestra el “candado” de sitio seguro, hay que verificar su reputación en foros, confirmar si el URL es el verdadero, si el medio de pago utiliza plataformas bancarias reconocidas, formas de contacto, etc.
  • Usuario. Es el elemento más importante, es “el que abre la puerta voluntariamente”. Aun habiendo asegurado los otros componentes, el usuario debe estar concienciado antes de acceder a Internet. Debe hacerse de hábitos como no entregar información sensible, no hacer compras apuradas, prestar atención a detalles como ver el URL falso en el navegador, no hacer clic en un enlace de ofertas recibido en un e-mail (método de ataque más utilizado, llamado “phishing”), etc.