Contenido
La cibercriminalidad ya no necesita programas sofisticados ni vulnerabilidades técnicas para causar estragos. Hoy, el eslabón más débil en la cadena de seguridad es, paradójicamente, humano. Así lo demuestra el accionar de Scattered Spider, uno de los grupos más peligrosos en la escena global, cuyos métodos han puesto en jaque a grandes empresas del sector retail en Estados Unidos y el Reino Unido, y cuya modalidad ya se replica con rapidez en América Latina.
Este colectivo criminal opera con una estrategia precisa: la ingeniería social. A través de correos que simulan comunicaciones internas o llamadas que imitan a personal de soporte técnico, logran acceso a sistemas críticos sin desencadenar alertas automáticas. No necesitan un virus. Solo una víctima confiada.
Lea también: Ciberseguridad: ¿Reto o estrategia para este 2025 en Perú?
Para Edson Villar, especialista en riesgos cibernéticos de Marsh McLennan, el verdadero peligro no está en el software malicioso sino en la “subestimación” de estas tácticas. “Más del 80 % de los ciberataques que analizamos en la región en los últimos tres años tuvo al menos un componente de manipulación directa al personal”, advierte.
Las consecuencias no son menores: interrupciones operativas, pérdidas millonarias y caídas bursátiles. Lo alarmante es que esta técnica ha empezado a ser replicada por bandas emergentes, elevando el nivel de vulnerabilidad para las organizaciones en América Latina.
Los expertos coinciden: no basta con invertir en tecnología. La respuesta debe ser integral y estratégica. Desde Marsh se recomienda:
- Capacitar periódicamente al personal con simulaciones realistas de correos fraudulentos y llamadas engañosas.
- Implementar sistemas de ciberinteligencia que permitan identificar fugas de información.
- Diseñar y probar un plan de respuesta a ciberincidentes, que contemple múltiples escenarios.
- Fomentar una cultura organizacional alineada a la seguridad digital, donde cada colaborador actúe como un primer filtro.
Le puede interesar: Mastercard impulsa la innovación en ciberseguridad con inteligencia artificial para frenar el fraude en pagos digitales
Scattered Spider representa la evolución de una amenaza que ataca no a los sistemas, sino a la confianza entre personas. En ese terreno, ningún antivirus basta. La prevención exige anticipación, formación y resiliencia organizacional.
“El clic mal dado, la llamada mal respondida… ahí empieza todo. Las empresas mejor protegidas no son las que más gastan, sino las que entienden que la seguridad empieza en el comportamiento diario”, concluye Villar.
Frente a una amenaza que se infiltra por la voz amable de una llamada o la familiaridad de un mensaje aparentemente legítimo, el desafío está en reforzar no solo los sistemas, sino las conductas. La seguridad, hoy más que nunca, es una cultura.