La responsabilidad detrás de un fraude cibernético

-

 



El fraude cibernético se ha convertido en una amenaza persistente y en crecimiento. Un aspecto crucial que a menudo se pasa por alto es la responsabilidad de las empresas en la protección de los datos de sus usuarios. Si las empresas no se tomaran tan a la ligera el perfil de quien dice ser el usuario o el cliente, muchos de estos crímenes cibernéticos podrían disminuir significativamente. Es fundamental señalar que quienes son suplantados o engañados no deberían cargar con la culpa de la mala gestión de los datos por parte de las empresas.

La facilidad con la que los cibercriminales pueden suplantar identidades demuestra la ineficacia de los procesos de verificación actuales. A menudo, una simple llamada telefónica o la presentación de un documento de identidad no son suficientes para garantizar que la persona con la que se está tratando sea quien dice ser. Si se implementaran mecanismos más estrictos de verificación, como la presencia de un notario, sería más complicado para un cibercriminal llevar a cabo sus fechorías. Este cambio podría obligar a los delincuentes a buscar otros métodos, ya que las barreras serían significativamente más altas.

Es fundamental ver el proceso de verificación como un alivio necesario, no como un sacrificio. La implementación de medidas más rigurosas podría significar una disminución de fraudes y un aumento en la confianza de los usuarios hacia las empresas. Es un alivio salir de casa y cerrar la puerta, o ponerse el cinturón al conducir. Estos hechos forman parte de la rutina necesaria para nuestra propia seguridad, es por esto que deberíamos normalizar la ciberseguridad como un pilar básico de nuestra vida digital.

La pregunta es: ¿por qué las empresas siguen optando por mantener procesos más simples a pesar de conocer los riesgos asociados? A menudo, esto se debe a que las empresas no enfrentan las consecuencias de su mala gestión. Ellas ganan al ofrecer servicios y, en caso de un fraude, a menudo son los usuarios quienes deben cargar con la responsabilidad. 

Este enfoque no solo perpetúa una cultura de impunidad entre los cibercriminales, sino que también aumenta la debilidad del ecosistema de ciberseguridad. Si los afectados por el fraude son vistos únicamente como víctimas, el sistema se convierte en uno donde las empresas pueden actuar con impunidad. Se conocen asociaciones de "Afectados por el Ciberfraude", pero raramente se escuchan las voces de "Empresas Afectadas por el Ciberfraude". Además, cuando sufren un ataque, a menudo carecen de transparencia y no ofrecen explicaciones, lo que agrava la situación.

La solución pasa por un cambio en la legislación que obligue a las empresas a asumir su responsabilidad en la protección de datos. Si se demuestra que ha habido un fraude, la empresa debe ser considerada culpable por no haber tomado las debidas precauciones. Esto no solo es justo para las víctimas, sino que también refuerza el ecosistema de seguridad.

Para lograrlo, la educación y la concienciación son fundamentales. Las empresas deben integrar la formación sobre ciberseguridad en su plan estratégico, pero es esencial que haya un marco legal que las respalde. La ciberdefensa debe verse como una responsabilidad compartida, donde la colaboración entre empresas, gobiernos y organismos de seguridad sea clave para proteger a los usuarios.

Además, es vital que la ciberdefensa deje de ser un ecosistema de múltiples empresas compitiendo entre sí. En cambio, debe abordarse como una defensa civil, similar a la policía, donde todos, desde las microempresas hasta las grandes multinacionales, pasando por  los autónomos y usuarios individuales, reciban la protección adecuada. La ciberseguridad no debería ser solo para quienes pueden pagarla; se trata de prevenir, no de controlar sin más.

En conclusión, los datos siempre estarán en la red, y poner "puertas al campo" no es una solución viable. La clave está en garantizar que, incluso con esos datos comprometidos, un ciberdelincuente no pueda actuar en nombre de sus víctimas. Solo así podremos construir un entorno digital más seguro y justo para todos.

En el próximo artículo, explicaré un aspecto crucial que amplía aún más nuestra comprensión de la ciberseguridad: el papel del perfil psicológico en los ataques cibernéticos. Más allá de las vulnerabilidades tecnológicas, entender cómo los ciberdelincuentes manipulan emociones, patrones de comportamiento y sesgos cognitivos nos permitirá comprender las verdaderas dimensiones de la seguridad digital. Porque, al final, la mayor amenaza podría no estar en el código, sino en la mente. ¿Estamos preparados para enfrentar este desafío?

Comentarios

Publicar un comentario

Entradas populares de este blog

El gran engaño: Creer que un CTF o un Máster te hace un experto en ciberseguridad es como creer que guerra es como en el Call of Duty

-
Imagen
Hoy, demasiada gente cree que tener un máster en ciberseguridad, haber ganado un CTF o acumular certificados equivale a ser un profesional competente en defensa digital. No lo es. Esos logros pueden ser valiosos. Pueden abrir puertas. Pueden ser parte de un camino. Pero confundirlos con experiencia real es peligroso. Y es justo lo que está haciendo el sistema. La metáfora es sencilla y brutal: Nuestros hijos juegan a Call of Duty creyendo que eso es la guerra. Se mueven sin cobertura, sin estrategia. Mueren y reaparecen sin consecuencias. Se creen soldados porque dominan el control, porque suben de nivel, porque ganan partidas. Pero en una guerra de verdad no hay respawn. El sonido de una granada te puede paralizar. El eco de un disparo real cambia todo. Lo mismo pasa en ciberseguridad. Como los niños creen que sus estadísticas en el Call of Duty serían las mismas en la guerra real, ustedes creen que vuestros laboratorios o vuestros CTFs representan la vida real. Un CTF no repr...
Read more »

Competencia vs Apariencia en Ciberseguridad: La Realidad Tras las Herramientas

-
Imagen
La ciberseguridad se ha convertido en una profesión clave y en una industria en auge. Sin embargo, un fenómeno preocupante se está expandiendo dentro de este ecosistema: la confusión entre competencia real y apariencia de saber hacer . El disfraz de la herramienta Hoy, basta con abrir una consola, lanzar un escáner automático o ejecutar un script con un nombre intimidante para ser considerado un “experto”. Las herramientas como Metasploit, Burp Suite, Nessus, Wireshark, entre otras, son poderosos recursos, sí, pero sin un conocimiento profundo detrás, no son más que disfraces técnicos . Estas herramientas pueden crear una ilusión peligrosa. Generan una pantalla de complejidad que oculta la verdadera carencia de comprensión. El riesgo es alto: un operador que no entiende lo que su herramienta hace está gestionando sistemas críticos con los ojos vendados . Saber usar no es saber hacer Saber usar una herramienta —clic aquí, lanzar escaneo allá— es muy distinto a entender qué está pas...
Read more »

El constructor importa más que la muralla.

-
Imagen
 "La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o los resultados, la eligen porque parece acreditada." Una crítica directa a la falsa autoridad en ciberseguridad “La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o en los resultados; la eligen porque parece acreditada .” (Paráfrasis de una verdad incómoda) En el corazón de la ciberseguridad moderna se esconde una mentira que pocos se atreven a señalar. Una mentira que no solo mina proyectos, sino que pone en riesgo infraestructuras enteras . Y es esta: la apariencia de conocimiento se valora más que el conocimiento real . Es un fenómeno que atraviesa todas las capas del sector —desde la alta dirección hasta los equipos técnicos— y que condiciona decisiones clave, presupuestos millonarios y la contratación de perfiles que no están a la altura. He sido testigo directo. En más de...
Read more »