SINGAPUR – Gracias a la pandemia de Covid-19, 2020 fue un año marcado por una rápida digitalización a un ritmo sin precedentes.
Pero ese proceso también conlleva mayores riesgos de ciberseguridad en forma de estafas de códigos QR, secuestro de WhatsApp y correos electrónicos de phishing, ya que los piratas informáticos y estafadores buscan explotar las oportunidades que se les han abierto con más empresas e individuos. conectando.
Los expertos que hablaron en un seminario web sobre digitalización y ciberseguridad organizado por The Straits Times el miércoles (9 de diciembre) advirtieron sobre los peligros que acechan en línea y cómo protegerse contra ellos.
David Koh, director ejecutivo de la Agencia de Seguridad Cibernética de Singapur (CSA), quien se encontraba entre los cuatro encuestados, señaló que la agencia vio 60 casos de ransomware de enero a octubre, casi el doble de los 35 casos reportados el año pasado.
El ransomware es un malware que infecta equipos desprotegidos y los bloquea con una nota que requiere un rescate.
“Nuestra dependencia ahora de la infraestructura digital, nuestros teléfonos inteligentes y computadoras, ha aumentado enormemente (debido a Covid-19). También significa que el ataque cibernético sale a la superficie, los ángulos en los que los delincuentes, los actores maliciosos, los delincuentes pueden atacarnos, ellos también subieron “, dijo el Sr. Koh.
“Vemos muchos temas en los correos electrónicos de phishing, muchos de ellos sobre Covid-19. Espero que los delincuentes se muevan y hablen sobre las vacunas a seguir”.
El Sr. Koh estuvo acompañado en el seminario web por el Profesor Asociado Steven Wong del Instituto de Tecnología de Singapur, el Profesor Asociado Chang Ee-Chien de la Escuela de Computación de la Universidad Nacional de Singapur y el Sr. Benjamin Ang, director del programa Cyber Homeland Defense en Centro de Excelencia para la Seguridad Nacional.
Ang contó cómo, como miembro del comité ejecutivo del capítulo de Internet Society en Singapur, una vez recibió un correo electrónico de phishing que se hacía pasar por el jefe de la sociedad para pedirle al tesorero que transfiriera dinero. de un banco para pagarle a un vendedor.
Una llamada al presidente confirmó que este correo electrónico no había sido enviado y la transacción fue abortada.
“Y todo se reduce a la cultura en las organizaciones. Nuestras organizaciones necesitan más empatía digital”, dijo.
“Las organizaciones deben poder decir: ‘Está bien, voy a dejar espacio para que se detenga y piense antes de presionar el botón’. No queremos construir una cultura en la que, en el momento en que veo un correo electrónico pidiendo hacer una transferencia de dinero, lo hago de inmediato. “
En octubre, CSA lanzó su plan maestro de ciberespacio más seguro para elevar el nivel general de ciberseguridad en Singapur, incluidos controles de ciberseguridad gratuitos para empresas y el uso de inteligencia artificial para detectar amenazas de seguridad en infraestructuras esenciales, incluidas redes de banda ancha y 5G. .
El Sr. Koh comparó lo que la CSA está tratando de hacer con la forma en que la agencia nacional de agua PUB administra el suministro de agua de Singapur.
“El problema hoy en día es que las empresas y las empresas están tratando de purificar su propia agua en lo que respecta a la ciberseguridad, al igual que las personas, que están haciendo el equivalente a atarse un calcetín al grifo y esperar a que filtre el agua hasta cierto punto”, agregó. el dice.
“Será más eficiente y efectivo si nosotros (CSA) podemos hacer aguas arriba, similar a lo que hace el PUB para los suministros de agua reales”.
