En 2024, se produjo una escalada de los ciberataques al sector educativo. Si nos fijamos en las cifras generales, los ciberataques están aumentando a un ritmo alarmante: las organizaciones experimentaron una media de 1.673 ataques semanales en 2024, lo que supone un asombroso aumento del 44 % respecto al año anterior, según el informe The State of Cyber Security 2025 de Check Point. De todos los sectores, el educativo ha sido el más afectado, con un alarmante aumento interanual del 75 % hasta los 3.574 ataques semanales, ya que los ciberdelincuentes explotan los inmensos tesoros de datos personales que poseen las escuelas.

Esto también es especialmente cierto aquí en Colombia, donde, según el informe Threat Intelligence Report de Check Point Software, en el sector educativo experimentó en 2024 una media de 4.963 ataques semanales, situándose entre los más atacados del país.

“Este 24 de enero, día internacional de la educación, es fundamental destacar la vulnerabilidad de este sector y, lo que es más importante, cómo se puede proteger”, dijo Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales para América Latina de Check Point Software.

Ocho acciones importantes que debe saber sobre los ciberataques al sector educativo y las formas prácticas de prevenirlos:
1. La educación es un objetivo prioritario para los ciberdelincuentes
Las instituciones educativas de todo el mundo se han convertido en un foco de ciberdelincuencia, con un aumento interanual del 75 % hasta los 3574 ataques semanales según el informe The State of Cyber Security 2025 de Check Point. La mayoría de estos ataques se originan a través del correo electrónico (68 %), mientras que el 32 % se distribuyen a través de la web, a menudo utilizando marcos maliciosos como FakeUpdates. Las escuelas albergan grandes cantidades de datos confidenciales (desde información personal de estudiantes y personal hasta datos financieros y de investigación), lo que las hace atractivas para los atacantes. Además, como varias partes necesitan conectarse a la institución educativa en particular para los horarios del plan de estudios, las vacaciones, las clases en línea y las mudanzas, las áreas de intrusiones simplemente aumentan. Para agravar la situación, es un hecho conocido que muchas instituciones educativas carecen de los recursos para proteger adecuadamente sus sistemas; algunas simplemente no tienen los conocimientos o los recursos capacitados para garantizar que las medidas de defensa también estén actualizadas.

2. El alto costo de los ciberataques a las escuelas
En 2023, los ataques de ransomware costaron a las instituciones educativas mucho más de lo esperado, con pagos medios que alcanzaron los U.S. $ 6,6 millones para las instituciones de educación inferior y los U.S. $ 4,4 millones para las instituciones de educación superior, según un informe de Sophos. A pesar de estos pagos, la recuperación sigue siendo un desafío importante, ya que solo el 30% de las víctimas se recuperan por completo en una semana, en comparación con el año pasado, ya que los recursos y los equipos limitados obstaculizan los esfuerzos de recuperación. Estos pagos de rescate afectan gravemente la reputación de la escuela, lo que obliga a las escuelas a recortar gastos en otras áreas, lo que afecta la calidad de la educación para sus estudiantes.

3. Tesoro de datos de estudiantes y profesores
Los ciberataques a menudo conducen al robo de números de seguridad social o información de identificación personal, detalles de ayuda financiera e incluso datos de investigación. Los datos de los estudiantes tienen un valor significativo en la red oscura, donde pueden venderse a ladrones de identidad o usarse para actividades fraudulentas como solicitar préstamos o tarjetas de crédito. Información confidencial como números de seguridad social, fechas de nacimiento e incluso registros de alergias o ingresos puede ser explotada, sin que los menores a menudo lo sepan debido a la falta de monitoreo de crédito, lo que permite a los delincuentes acumular deudas sin ser notados. Los ciberdelincuentes también pueden atacar a las escuelas alterando o eliminando los registros de los estudiantes, lo que provoca un caos operativo y daños a la reputación

4. Las campañas de phishing son rampantes
Los ataques de phishing dirigidos a profesores, estudiantes y administradores aumentan continuamente año tras año. Según Check Point Research, unos 12.234 nuevos dominios creados en EE. UU. estaban relacionados con escuelas y educación, lo que marca un aumento del 9 % interanual en julio de 2023. Entre ellos, 1 de cada 45 dominios resultó ser malicioso o sospechoso. Estas campañas a menudo se hacen pasar por plataformas confiables como sistemas de gestión de aprendizaje o agencias de subvenciones gubernamentales, engañando a los usuarios para que revelen sus credenciales o descarguen malware. Los ataques de phishing amenazan a las escuelas robando datos confidenciales, interrumpiendo las operaciones y causando pérdidas financieras significativas a través de fraude o ransomware. También pueden dar lugar a sanciones legales por incumplimiento de las leyes de protección de datos.

5. Aprendizaje a distancia: una espada de doble filo
Cuando el mundo se vio afectado por la COVID-19, el sistema educativo de casi todos los países se renovó y el aprendizaje a distancia pasó a ser una prioridad central. Muchas instituciones educativas no estaban preparadas para una medida tan drástica y tuvieron que escalar rápidamente a un sistema de ese tipo, sin implementar servicios adecuados y seguros en ese corto período de tiempo. Si bien el aprendizaje a distancia ha ampliado el acceso a la educación, también ha introducido nuevas vulnerabilidades, desde herramientas de videoconferencia poco seguras, dispositivos compartidos con protección mínima e incluso redes domésticas no seguras que carecen de medidas de seguridad de nivel empresarial.

6. Los presupuestos destinados a la ciberseguridad están a la zaga
La Encuesta mundial de aseguradoras de riesgos cibernéticos de Moody’s informó que la asignación de presupuesto de las instituciones de educación superior para la ciberseguridad ha aumentado, este grupo clave aún está a la zaga en términos de gasto cibernético en comparación con otros sectores. En 2023, la asignación presupuestaria promedio para el sector de la educación superior fue de sólo el 7%. Los ciberdelincuentes saben que muchas escuelas y universidades carecen de los recursos para defenderse adecuadamente.

7. Los ataques con IA están en aumento
En 2024, la industria tuvo debates sobre la IA para el bien y para el mal: los ciberatacantes están aprovechando cada vez más las herramientas de IA para crear correos electrónicos de phishing convincentes que roban datos confidenciales y falsificaciones profundas en las que se hacen pasar por educadores para engañar al personal o a los estudiantes. Además, los actores maliciosos pueden manipular chatbots basados en IA y herramientas en línea para distribuir malware o recopilar información de los usuarios, planteando riesgos significativos para el sector educativo.

8. La prevención es posible (con las medidas adecuadas)
Si bien los desafíos son significativos, las instituciones educativas pueden tomar medidas proactivas para mejorar su seguridad cibernética:
• Congelar los informes crediticios: proteja su identidad congelando los informes crediticios de los estudiantes con las principales agencias de crédito.
• Adopte prácticas de contraseñas seguras: use contraseñas seguras y únicas para cada cuenta y simplifique la administración con un administrador de contraseñas.
• Habilite la autenticación multifactor (MFA): aplique la autenticación multifactor en todos los sistemas educativos para obtener una capa adicional de protección.
• Eduque sobre phishing e ingeniería social: enseñe a los estudiantes y al personal a reconocer y evitar las estafas de phishing y los enlaces sospechosos y realice una capacitación obligatoria sobre concientización sobre seguridad cibernética para ambos a fin de reducir los errores humanos.
• Instale seguridad de puntos finales: proteja los dispositivos con soluciones de seguridad de puntos finales de nivel empresarial para defenderse contra el malware y el acceso no autorizado.
• Mantenga su software actualizado y parcheado: actualice periódicamente todo el software para parchear las vulnerabilidades y reducir el riesgo de explotación.
• Manténgase informado sobre la ciberseguridad
Manténgase actualizado sobre las nuevas amenazas y las mejores prácticas, y comparta este conocimiento para construir una cultura consciente de la seguridad.
• Copias de seguridad seguras: almacene las copias de seguridad sin conexión y pruebe los procedimientos de recuperación con frecuencia.
• Invierta en herramientas de IA: implemente soluciones de seguridad impulsadas por IA para la detección de amenazas en tiempo real y la defensa proactiva.

Proteger nuestras escuelas e instituciones de las amenazas cibernéticas no es solo un desafío técnico, es una responsabilidad compartida entre familias, educadores y proveedores de tecnología. Al adoptar medidas proactivas como la autenticación multifactor, mantenerse informado sobre los riesgos emergentes y adoptar soluciones de seguridad avanzadas impulsadas por IA, podemos minimizar las vulnerabilidades, reducir los riesgos y garantizar que las instituciones educativas sigan siendo refugios seguros para el aprendizaje, el crecimiento y la innovación, tanto hoy como en el futuro.

En el marco de la feria Colombiatex 2025, Se mostrarán revolucionarias fibras
textiles que están cambiando los conceptos de la moda. The LYCRA Company, líder
mundial en el desarrollo de soluciones innovadoras para la industria textil vuelve con
la fibra LYCRA® ADAPTIV, que permite que las prendas se adapten mejor a los
distintos estilos de vida, movimientos y tipos de cuerpo.
Fabricada con un polímero revolucionario, tiene una química única que le permite
ajustarse a las necesidades funcionales del usuario de forma híbrida. Esto significa
que cuando el usuario está en reposo, el polímero adapta su fuerza de compresión
para proporcionar el ajuste, la forma y el control adecuados. Y cuando el usuario
está en movimiento, el polímero adapta su elasticidad para ofrecer una mayor
comodidad en movimiento y un efecto de segunda piel.
Las prendas fabricadas con tejidos que contienen la fibra LYCRA® ADAPTIV son
más duraderas y también más fáciles de poner y quitar. “Los consumidores buscan
prendas que ofrezcan una mayor versatilidad: del trabajo al ocio y a la vida social, y
también de una temporada a otra y de un año a otro”, afirma María Luiza Amaro,
Gerente de Mercadeo para América Latina de The LYCRA Company.
“Quieren prendas que se adapten a sus necesidades individuales y a su estilo de
vida, así como que se adapten a su tipo de cuerpo único, incluso cuando su tamaño
o forma corporal pueda cambiar”.
La fibra LYCRA® ADAPTIV es la respuesta para satisfacer todas estas necesidades
de los consumidores, ya que ofrece la posibilidad de crear tallas que vistan y se
adapten a todo tipo de cuerpos, con un estiramiento más suave dentro de la zona de
uso, lo que permite una ventana de ajuste más amplia, cubriendo una mayor gama
de formas corporales dentro de una talla determinada. Esta fibra se usa en varias
categorías de vestuario como ropa deportiva, ropa íntima, trajes de baño y en
denim.
La inclusión de tallas no es una palabra de moda, sino que es cada vez más
importante para los consumidores de hoy, el cuerpo de cada consumidor es único y
quiere ropa que sienta que ha sido diseñada para él, que aumente su comodidad
personal y su nivel de confianza. La talla por sí sola no es una indicación adecuada

del tipo y la forma del cuerpo. Por lo tanto, las prendas de talla tradicional pueden no
ajustarse a todos los consumidores dentro de esa talla. 

Otro lanzamiento será LYCRA® T400®, una fibra única que combina lo mejor de la
comodidad y flexibilidad con durabilidad, resiliencia y propiedades de absorción de
la humedad.
Está diseñada para proporcionar una elasticidad cómoda sin comprometer la
durabilidad. La fibra LYCRA® T400® mantiene sus propiedades de elasticidad y
recuperación durante más tiempo, lo que la hace ideal para prendas profesionales
que exigen tanto rendimiento como durabilidad. Además, está creada para ofrecer
una excelente retención de la forma, lo que garantiza que las prendas mantengan su
ajuste y apariencia incluso después de un uso prolongado.
Fabricada con dos polímeros diferentes, tiene una vida útil más larga en
comparación con muchas fibras naturales, lo que reduce la frecuencia de reemplazo
de la prenda y, por lo tanto, disminuye el consumo general. Esta longevidad
contribuye a reducir el impacto ambiental durante el ciclo de vida de la prenda. La
producción de poliéster reciclado también requiere menos energía y agua en
comparación con el poliéster virgen, lo que mejora aún más su perfil de
sostenibilidad.
El uso de fibras LYCRA® T400® en ropa profesional promueve el desarrollo de
sistemas de moda circular donde se reutilizan los materiales, reduciendo la
necesidad de materias primas vírgenes y minimizando el desperdicio.
Estas fibras textiles diferenciadas serán exhibidas del 28 al 30 de enero, en el stand
de The LYCRA Company, ubicado en el pabellón Blanco de Plaza Mayor de
Medellín, en la Feria Colombiatex 2025.

2024 fue un año decisivo para la seguridad web, marcado por algunas de las amenazas cibernéticas más sofisticadas que hemos visto. A medida que las empresas siguieron migrando a entornos de trabajo basados en la web (con plataformas SaaS, aplicaciones basadas en la nube, trabajo remoto y políticas BYOD), los atacantes aumentaron su enfoque en los navegadores, explotando vulnerabilidades más rápido que nunca.

El aumento de los ataques impulsados por IA, el ransomware como servicio (RaaS) y las vulnerabilidades de día cero que se centraron en la web ha dejado en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de punto final, SaaS o correo electrónico por sí solas ya no son suficientes.
Phishing y RaaS impulsados por IA: los cambios que definieron 2024
Lo que hizo que los ataques impulsados por IA fueran tan alarmantes en 2024 fue la gran sofisticación de las tácticas de phishing e ingeniería social. Los cibercriminales utilizaron la IA generativa para crear intentos de phishing que eran casi indistinguibles de las comunicaciones legítimas. Dado que el 89 % de las amenazas basadas en navegadores provenían de phishing (GlobeNewswire), los atacantes apuntaron a individuos y empresas con una precisión aterradora, eludiendo fácilmente los filtros tradicionales.
El auge de RaaS en 2024 elevó la amenaza del ransomware a nuevas alturas. En la primera mitad de 2024, la demanda de extorsión promedio por ataque de ransomware fue de más de $5,2 millones. Esa cifra incluye el pago récord de 75 millones de dólares a la banda Dark Angels (Forbes). No son solo los pagos los que se han acelerado: los ataques se han vuelto más complejos con las nuevas cepas de ransomware, las técnicas avanzadas y la rápida expansión de RaaS. Los sectores de la salud y el gobierno fueron los más afectados, con dos tercios (67 %) afectados por ransomware este año, con un promedio de $2,57 millones (Sophos).
El peligro siempre presente de las vulnerabilidades de día cero
En 2024, las vulnerabilidades de día cero aumentaron en navegadores como Chrome y Edge, lo que reveló las tácticas cada vez más sofisticadas que utilizan los atacantes para explotar sistemas sin parches. Chrome, en particular, se enfrentó a múltiples vulnerabilidades de alta gravedad, incluida CVE-2024-7971, una falla en su motor JavaScript V8 que permitió a los piratas informáticos ejecutar de forma remota código malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches.

IA generativa: el arma de doble filo
Las plataformas GenAI como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 también ha demostrado lo riesgosas que pueden ser cuando se trata de manejar información confidencial. Un informe reciente reveló que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, a menudo sin darse cuenta de los riesgos involucrados. La violación de seguridad de ChatGPT a principios de año expuso más de 225.000 conjuntos de credenciales a través de ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el código fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes. Estos eventos son una llamada de atención sobre la necesidad urgente de contar con protocolos de seguridad adecuados a la hora de integrar la IA en los flujos de trabajo empresariales.
La seguridad del navegador cobra protagonismo
A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24 % en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnologías de seguridad del navegador más avanzadas y aislamiento del navegador. Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones de riesgo, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la pérdida de datos o el robo de credenciales.
Check Point Harmony Browser: máxima protección, mínima presencia
Cuando nos propusimos resolver el desafío de la seguridad del navegador, nos preguntamos: ¿qué pasaría si la seguridad más sólida no tuviera que significar un sacrificio del rendimiento? El resultado es Check Point Harmony Browse, una solución que desafía el equilibrio tradicional entre protección y rendimiento. Gracias a la inteligencia de amenazas líder en el mercado de Check Point, hemos creado una solución de seguridad de latencia cero que detiene los ataques antes de que comiencen. Check Point Harmony Browser combina prevención de phishing, protección contra malware y capacidades de DLP, incluidas aplicaciones GenAI exhaustivas.
De cara al 2025: qué esperar
A medida que avanzamos hacia el 2025, el panorama de las amenazas cibernéticas se volverá más sofisticado y las amenazas impulsadas por IA seguirán dominando. La tecnología deepfake se convertirá en una herramienta aún más frecuente para la ingeniería social, lo que hará que los ataques de phishing y las suplantaciones de identidad sean cada vez más difíciles de detectar. La computación cuántica, aunque todavía está emergiendo, podría alterar los estándares de cifrado actuales, lo que impulsará a las empresas a prepararse con criptografía poscuántica. El navegador, ahora una puerta de entrada principal para el trabajo y los datos, seguirá siendo un campo de batalla crítico que impulsará los avances en la seguridad del navegador.

Google Calendar es una herramienta para organizar agendas y administrar el tiempo, diseñada para ayudar a las personas y empresas a planificar su cotidianidad de manera eficiente. Según Calendly.com, Google Calendar es utilizado por más de 500 millones de personas y está disponible en 41 idiomas diferentes.

Debido a la popularidad y eficiencia de Google Calendar en las tareas diarias, no es de extrañar que se haya convertido en un objetivo para los cibercriminales. Recientemente, los investigadores de seguridad cibernética de Check Point han observado la manipulación cibernética de las herramientas de Google, en particular Google Calendar y Google Drawings. Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar.

Los cibercriminales están modificando los encabezados de “remitente”, haciendo que los correos electrónicos parezcan enviados a través de Google Calendar en nombre de un individuo conocido y legítimo. Aproximadamente 300 marcas se han visto afectadas por esta campaña hasta ahora, y los investigadores cibernéticos observaron 2.300 de estos correos electrónicos de phishing en un período de dos semanas.

Descripción general de la amenaza

Como se mencionó anteriormente, estos ataques de phishing inicialmente explotaron las características fáciles de usar inherentes a Google Calendar, con enlaces que conectaban a Formularios de Google.

Sin embargo, después de observar que las plataformas de seguridad podían detectar invitaciones maliciosas de Calendar, los cibercriminales desarrollaron el ataque para alinearlo con las capacidades de Google Drawings.

Motivos de los cibercriminales

En el centro de esta campaña, los cibercriminales apuntan a engañar a los usuarios para que hagan clic en enlaces o archivos adjuntos maliciosos. Después de que una persona divulga involuntariamente datos confidenciales, los detalles se utilizan para estafas financieras, donde los cibercriminales pueden participar en fraudes con tarjetas de crédito, transacciones no autorizadas o actividades ilícitas similares. La información robada también se puede utilizar para eludir las medidas de seguridad de otras cuentas, lo que conduce a una mayor vulneración.

Este tipo de estafas pueden resultar extremadamente estresantes, con efectos nocivos a largo plazo.

Técnicas de ejecución de ataques

Como se señaló anteriormente, los correos electrónicos iniciales incluyen un enlace o el archivo de calendario (.ics) con un enlace a Formularios de Google o Dibujos de Google.

Luego, se les pide a los usuarios que hagan clic en otro enlace, que a menudo está disfrazado como un reCAPTCHA falso o un botón de soporte.

Después de hacer clic en el enlace, el usuario es redirigido a una página que parece una página de aterrizaje de minería de criptomonedas o una página de soporte de bitcoin.

“Estas páginas están destinadas a perpetrar estafas financieras. Una vez que los usuarios llegan a dicha página, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago”, dijo Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point.

El ataque de phishing que se muestra a continuación comenzó inicialmente con una invitación de Google Calendar. Algunos de los correos electrónicos parecen notificaciones de calendario, mientras que otros usan un formato personalizado.

Ejemplo de correo electrónico de ataque de phishing inicial: Si los invitados fueran contactos conocidos, un usuario podría creer la artimaña, ya que el resto de la pantalla parece relativamente normal:

Configuración de Google Calendar

Bloqueo de este ataque

Para las organizaciones que desean proteger a los usuarios de este tipo de amenazas de phishing y otras, se deben considerar las siguientes recomendaciones prácticas:

Soluciones de seguridad de correo electrónico avanzadas. Soluciones como Harmony Email & Collaboration pueden detectar y bloquear de manera efectiva intentos de phishing sofisticados, incluso cuando manipulan plataformas confiables, como Google Calendar y Google Drawings.
Las soluciones de seguridad de correo electrónico de alto calibre incluyen escaneo de archivos adjuntos, verificaciones de reputación de URL y detección de anomalías impulsada por IA.

Supervise el uso de aplicaciones de Google de terceros. Aproveche las herramientas de seguridad cibernética que pueden detectar y advertir específicamente a su organización sobre actividades sospechosas en aplicaciones de terceros.

Implemente mecanismos de autenticación sólidos. Una de las acciones más importantes que pueden tomar los administradores de seguridad consiste en implementar la autenticación multifactor (MFA) en todas las cuentas comerciales.

Además, implemente herramientas de análisis de comportamiento que puedan detectar intentos de inicio de sesión inusuales o actividades sospechosas, incluida la navegación a sitios relacionados con criptomonedas.

En prevención se deben considerar las siguientes recomendaciones prácticas.

Desconfíe de las invitaciones a eventos falsos. ¿La invitación tiene información inesperada o le solicita que complete pasos inusuales (es decir, CAPTCHA)? Si es así, evite participar.

Examine cuidadosamente el contenido entrante. Piense antes de hacer clic. Pase el cursor sobre los enlaces y luego escriba la URL en Google con el fin de acceder al sitio web.

Habilite la autenticación de dos factores. Para las cuentas de Google y otros repositorios de información confidencial, habilite la autenticación de dos factores (2FA). Si sus credenciales están en peligro, la 2FA puede evitar que los delincuentes accedan a una cuenta determinada.

Cuando se le pidió un comentario, Google afirmó: “Recomendamos a los usuarios habilitar la configuración de “remitentes conocidos” en Google Calendar. Esta configuración ayuda a protegerse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos o con quien no ha interactuado desde su dirección de correo electrónico en el pasado.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, es líder en el Magic Quadrant™ 2024 de Gartner® para Plataformas de Seguridad de Correo Electrónico (ESP, por sus siglas en inglés). Check Point Software ofrece una poderosa solución de seguridad a través de Harmony Email Collaboration, que protege el email y las aplicaciones de colaboración contra amenazas avanzadas, integrándose de forma transparente con Check Point Infinity Platform para una protección unificada Gartner® ha reconocido su capacidad para atender y respaldar a sus clientes en seguridad de correo electrónico, con sólidas capacidades de detección necesarias para proteger a la carga de trabajo.
Las empresas necesitan una detección de amenazas sólida para proteger sus sistemas de correo electrónico y garantizar unas operaciones seguras y sin interrupciones. Según el Security Report 2024 de Check Point Software, el email sigue siendo el principal punto de entrada para las infecciones iniciales, responsable del 88% de todas las distribuciones de archivos dañinos. Además, Check Point Research señala un aumento del 75% en los ciberataques a nivel mundial en el tercer trimestre de 2024. Estas cifras subrayan la importancia de reforzar las medidas de seguridad del correo electrónico.
“En los últimos tres años, Harmony Email & Collaboration ha obtenido el máximo reconocimiento de las principales firmas de análisis. Desde Check Point Software, agradecemos a nuestros clientes y partners su confianza”, afirma Gil Friedrich, VP de Email Security en Check Point Software.
“Como uno de los proveedores de seguridad de correo electrónico de mayor crecimiento, nos comprometemos a proporcionar una solución de seguridad líder en la industria que protege a todos los usuarios, independientemente de dónde se encuentren o qué dispositivos y aplicaciones utilicen”, afirma Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software.
Check Point Software utiliza protección basada en API e integrada para asegurar herramientas de correo electrónico y colaboración en la nube, ofreciendo:
• Seguridad de correo electrónico basada en API: con ella las compañías obtienen escaneo online y una protección superior contra compromisos de correo electrónico empresarial (BEC, por sus siglas en inglés) y diversos ataques, superando a los tradicionales Secure Email Gateways.
• Detección avanzada de amenazas: Harmony Email Collaboration integra características avanzadas de detección de amenazas para mejorar la protección de endpoints, dispositivos móviles y sistemas de seguridad de red, ofreciendo una visión exhaustiva de los ataques.
• Capacidades avanzadas de DLP y DMARC: como proveedor destacado en el espacio de API, Harmony Email Collaboration ofrece una solución integral con funciones como DMARC y prevención de pérdida de datos (DLP), entre otros.
Pionero en innovación en ciberseguridad
Check Point Software considera que el reconocimiento de Gartner como líder en seguridad de correo electrónico se debe a su constante innovación y tecnología avanzada basada en inteligencia artificial. “Harmony Email and Collaboration actúa como un guardia digital que garantiza que las herramientas diseñadas para mejorar el trabajo en equipo no se conviertan en conductos de ciberamenazas o violaciones de datos”, afirma Jack Brooks, director de TI de Bella Vista Property Owners Association. “Sus API se integran a la perfección con nuestras plataformas colaborativas en la nube y proporcionan una capa de seguridad transparente que no impide la productividad. Es especialmente hábil a la hora de frustrar intentos de phishing a través de enlaces maliciosos en chats de Teams o documentos compartidos en SharePoint, al tiempo que aplica políticas de prevención de pérdida de datos en todo el ecosistema de colaboración”.

Instagram se volvió muy popular al permitir que cualquiera pudiera compartir fotos y videos de manera sencilla. Pero desde la perspectiva de la seguridad cibernética y la protección de la marca, existe una desventaja en la facilidad con la que cualquiera puede crear una cuenta de Instagram y comenzar a compartir contenido: el riesgo de suplantación de identidad en Instagram.
La suplantación de identidad en Instagram ocurre cuando un usuario malintencionado crea una cuenta de Instagram que pretende ser propiedad de otra entidad o estar asociada a ella. En otras palabras, la suplantación de identidad en Instagram implica la creación de cuentas falsas que no son propiedad de quien dice ser su propietario.
Y no estamos hablando solo de cuentas que se hacen pasar por personas privadas. La suplantación de identidad en Instagram también puede causar graves daños financieros y de reputación a las empresas cuando los atacantes crean cuentas falsas que pretenden ser propiedad de una empresa en particular o un ejecutivo asociado a ella.
Es por eso que el software y las estrategias de monitoreo de Instagram juegan un papel tan importante en la protección de las marcas y la mitigación de los riesgos de seguridad cibernética para las empresas.

Cómo afecta la suplantación de identidad en Instagram a las empresas
La razón por la que se produce la suplantación de identidad en Instagram es bastante simple: es muy fácil crear cuentas de Instagram, pero denunciar cuentas falsas puede ser un proceso que requiere mucho tiempo y es propenso a errores, por lo que hay poco que impida que actores maliciosos creen perfiles falsos y los utilicen para llevar a cabo ciberataques contra personas o empresas.
Esto no quiere decir que a Instagram (o a su propietario, Meta) no le importe el problema de la suplantación de identidad de cuentas o que no tome medidas para abordarlo. Los usuarios de Instagram pueden denunciar las cuentas que sospechen que son falsas en la aplicación, e Instagram ofrece un formulario en línea específicamente para cuentas suplantadas.
El problema, sin embargo, es que Instagram puede tardar mucho tiempo en tomar medidas contra las cuentas suplantadas. Como le dijo a Business Insider una influencer de las redes sociales afectada por cuentas falsas de Instagram, "denunciar cuentas [de suplantación de identidad en Instagram] ha sido una pesadilla".
Otra dijo que había estado denunciando cuentas que se hacían pasar por ella durante un año, pero que no había tenido noticias de Instagram al respecto. Y como se quejó un usuario anónimo en Reddit, “Instagram no eliminará una página que se hace pasar por mi hermana y estafa a la gente”. Las grandes marcas experimentan esto casi a diario, lo que significa que es una batalla constante.

Dados los desafíos que los usuarios y las marcas informan al lidiar con cuentas suplantadas, no es de extrañar que se crea que aproximadamente una de cada diez cuentas de Instagram son falsas, o que las cuentas falsas pueden operar de formas que otorgan a sus propietarios mucha influencia. Al revisar las cuentas que se hacen pasar por Marko Zlatic, un fundador e influencer financiero, Business Insider detectó veinte cuentas individuales, una de las cuales tenía casi 100.000 seguidores, un reflejo de lo convincentes que pueden ser esas cuentas.
Peor aún, algunos usuarios informan que cuando denunciaron perfiles falsos, Instagram o Meta en realidad cerraron las cuentas de usuarios legítimos en su lugar, aparentemente debido en parte a los sistemas de toma de decisiones automatizados que no dejan a las partes afectadas ninguna vía para una recuperación rápida de la cuenta.

¿Por qué ocurre la suplantación de identidad en Instagram?
A veces, los perfiles falsos de Instagram surgen simplemente de los esfuerzos por molestar a un influencer. Pero a menudo forman parte de ciberataques mucho más insidiosos.
• Por ejemplo, las cuentas falsas pueden servir como vehículo para recopilar información de identificación personal (PII), credenciales de inicio de sesión u otra información confidencial. Esto sucede cuando una cuenta suplantada solicita a otros usuarios de Instagram que compartan información privada. Si la cuenta parece real, las víctimas pueden entregar sus datos, especialmente si creen que están interactuando con una empresa en la que confían.
• La publicidad maliciosa es otro motivo detrás de muchos esquemas de suplantación de identidad en Instagram. Esto implica el uso de cuentas falsas para distribuir anuncios que instalan malware o dirigen a los usuarios a sitios web maliciosos.
• Las publicaciones de empleo falsas son una tercera razón común para la suplantación de identidad en Instagram. Los ciberdelincuentes usan cuentas falsas para colocar anuncios de empleo como parte de estafas para robar o lavar dinero, perpetrar robos de identidad o realizar varios otros tipos de actividades ilegales.

Cómo detener la suplantación de identidad en Instagram
Dada la facilidad con la que las partes malintencionadas pueden crear cuentas falsas y la dificultad de eliminarlas rápidamente a través de los canales de denuncia estándar de Instagram, ¿qué pueden hacer las empresas para protegerse de la suplantación de identidad de cuentas?
Si bien no existe una solución mágica, existen varias prácticas eficaces.
1. Educación de empleados y clientes
En primer lugar, Cyberint recomienda educar a los empleados y clientes sobre los peligros de interactuar con cuentas potencialmente falsas o contenido distribuido por ellas. Por ejemplo, los empleados deben saber que no deben hacer clic en enlaces compartidos por una cuenta sospechosa a menos que los verifiquen primero.
La educación estándar contra el phishing a menudo cubre este tipo de prácticas. Pero como la mayoría de la capacitación sobre phishing se centra en vectores de ataque más tradicionales (como el correo electrónico), es importante enseñar a los empleados que Instagram también puede ser un medio utilizado para robar datos o dañar a las empresas.

2. Monitorear las cuentas utilizando software o herramientas de monitoreo de Instagram
Para detectar la suplantación de identidad de su propia empresa o VIP, las organizaciones deben monitorear las cuentas de Instagram y luego identificar aquellas que afirman ser propiedad de la organización o VIP, o que distribuyen contenido diseñado para representarlos. Y si bien el monitoreo manual de las cuentas para este propósito no es escalable, existe un software de monitoreo de Instagram que puede ayudar a automatizar el proceso. Cuando tiene herramientas de escaneo automatizadas disponibles, puede monitorear Instagram para detectar suplantaciones de identidad de marca de manera continua, no solo una vez al trimestre o al año.
Es importante destacar que el monitoreo no debe enfocarse solo en identificar usos inapropiados del nombre de una empresa, sino también de sus nombres de dominio, los nombres de los empleados y sus logotipos, ya que todos estos podrían usarse indebidamente como parte de una campaña de suplantación de identidad.

3. Tome medidas rápidas contra las cuentas suplantadas
Si descubre una cuenta que se hace pasar por su marca, no se limite a completar el formulario de Instagram y cruzar los dedos para una resolución rápida. En su lugar, trabaje con un proveedor de servicios de eliminación que tenga una relación con el equipo de Instagram y sepa cómo eliminar la cuenta maliciosa rápidamente.

Cyberint, ahora una empresa de Check Point, tiene una tasa de éxito del 97% con las eliminaciones de Instagram y un tiempo promedio de eliminación de Instagram de 24 horas.