Matías Kulka | El Banco de Imágenes | imágenes falsas
Los ciberdelincuentes se dirigen cada vez más a personas adineradas, lo que convierte a los conserjes de ciberseguridad en una nueva herramienta imprescindible para los ricos y sus familias, incluidos los ejecutivos.
Si bien las empresas están gastando mucho en ciberseguridad, los dispositivos personales y domésticos generalmente están menos protegidos, lo que los hace más fáciles de descifrar. Y a pesar de sus importantes activos y la creciente amenaza de ataques cibernéticos, las oficinas familiares y las familias adineradas no se consideran objetivos porque los ataques rara vez se publicitan.
“Ahora los frutos más maduros son las familias de alto patrimonio neto, algunas de las cuales tienen los recursos de grandes empresas con cientos de millones o incluso miles de millones, pero no son tan seguras”, dijo Bill Roth, director ejecutivo de HardTarget, una empresa de resiliencia cibernética. para familias de alto patrimonio, asesores y family offices.
Los incidentes de ciberseguridad sólo se conocen si hay algún tipo de consecuencias públicas. El teléfono de Jeff Bezos fue pirateado en 2018 cuando el príncipe heredero saudita Mohammed bin Salman supuestamente envió un archivo de video malicioso a Bezos a través de WhatsApp. Se hizo de conocimiento público después de que se filtraran fotos de él con Lauren Sanchez debido al pirateo. En 2022, las cuentas de Twitter de Bill Gates, Elon Musk y otras personas destacadas fueron pirateadas para promocionar un esquema de bitcoins.
“Ha habido grandes violaciones (reputación, apropiación de datos, ransomware), todo eso le está sucediendo a familias de alto patrimonio. Simplemente no es público”, dijo Bobby Stover, líder de family office y empresa familiar en Ernst & Young.
El secreto que rodea las infracciones agrava el problema porque muchas personas ricas no son conscientes de la frecuencia con la que se producen las infracciones. Las familias no tienen que revelar una infracción, a diferencia de las empresas o los administradores de patrimonio. También es probable que guarden silencio sobre cualquier incumplimiento por vergüenza.
Anwar Visram, cofundador de HardTarget, recordó cómo una familia se acercó después de que el hijo se encontró con un plan de extorsión que se trasladó de Tinder a Instagram. El hijo pagó el rescate original de 500 dólares, pero como se pagó puntualmente, despertó el interés de los extorsionadores, que aumentaron el rescate a 3.000 dólares. Para entonces, el hijo había cerrado todas las cuentas de las redes sociales, pero los extorsionadores habían descubierto su identidad y acudieron al cabeza de familia, el fundador de una empresa de gestión patrimonial, para exigirle 100.000 dólares.
Los clientes de alto patrimonio de JPMorgan reciben ayuda
Para combatir el creciente riesgo de violaciones cibernéticas, las oficinas familiares y los administradores de patrimonio hablan cada vez más sobre ciberseguridad con sus clientes de alto patrimonio. Las empresas no solo protegen sus propias plataformas y se aseguran de que los clientes no envíen información confidencial por correo electrónico, sino que también se esfuerzan por garantizar que las redes y dispositivos domésticos de sus clientes estén seguros.
JPMorgan Private Bank ofrece ayuda en ciberseguridad a sus clientes de altísimo patrimonio, junto con servicios de viajes y estilo de vida. La firma cuenta con un equipo interno, llamado Advice Lab, con temas que van desde impuestos hasta ciberseguridad.
“Los individuos, las familias y las oficinas familiares con un patrimonio neto ultraalto tienen la riqueza, pero también suelen tener muchas menos defensas”, dijo Ileana Van Der Linde, jefa de ciberasesoramiento de JPMorgan Asset & Wealth Management. “Creo que una de las ideas erróneas es que, especialmente en el caso de las family offices, ‘somos pequeños y nadie se fija en nosotros’. Pero el 75% de todos los ciberataques se dirigen a pequeñas y medianas empresas”.
Según el Informe global de oficinas familiares de 2024 de JPMorgan Private Bank, el 24% de las oficinas familiares encuestadas dijeron que habían estado expuestas a una violación de la ciberseguridad o a un fraude financiero. Pese a ello, el 20% no cuenta con medidas de ciberseguridad.
“La mentalidad que tiene la mayoría es: ‘Soy demasiado inteligente. Esto nunca me sucederá a mí. Nunca he oído hablar de esto'”, dijo Visram.
“Nadie está preparado para lo que viene”, dijo a CNBC esta semana un ejecutivo de Silicon Valley que perdió 400.000 dólares en una estafa inmobiliaria.
Para crear conciencia y mejorar la seguridad, Van Der Linde y su equipo educan a los clientes y los ayudan con tareas como cambiar la configuración de privacidad y ubicación en sus teléfonos, agregar autenticación multifactor a las cuentas o identificar correos electrónicos sospechosos. El banco privado también puede aprovechar los recursos de TI de JPMorgan Corporate.
“Hay muchas cosas que puedes hacer tú mismo, pero evaluamos dónde vemos que es necesario”, dijo. Recordó a un cliente, una familia con siete hijos, cada uno con cinco dispositivos, y sabía que cambiar las contraseñas en los 35 dispositivos sería mucho trabajo, por lo que “ahí es donde podríamos sugerir un conserje”, dijo.
Deficiencias de las family office en la ciberdefensa
Los ciberconserjes están ayudando a llenar los vacíos de ciberseguridad. Las family office, al igual que las pequeñas y medianas empresas, son un mercado desatendido. Las soluciones de ciberseguridad empresarial suelen ser demasiado grandes, costosas o difíciles de manejar. Ernst & Young, que normalmente trabaja con clientes empresariales más grandes, tiene una solución para ayudar a las empresas a detectar y prevenir filtraciones de datos que cuesta entre 300.000 y 500.000 dólares al año. Por otro lado, las soluciones de ciberseguridad personal no ofrecen suficiente protección.
La ciberseguridad también se está volviendo cada vez más complicada, especialmente para las familias adineradas con múltiples hogares y sistemas de seguridad en línea con cámaras, dispositivos y redes. Más dispositivos conectados requieren más trabajo para protegerlos.
Los servicios de conserjería cibernética se centran en la educación y realizan visitas in situ para garantizar que los sistemas estén configurados de forma segura. Un proveedor de ciberseguridad, BlackCloak, afirma que ofrece protección las 24 horas del día, los 7 días de la semana, los 365 días del año. “Somos sus guardaespaldas digitales y los protegemos”, dijo Chris Pierson, quien fundó BlackCloak después de trabajar en el gobierno y las empresas estadounidenses y ver a personas atacadas fuera del trabajo. “Realmente quería una solución para eso”, dijo.
Según una encuesta de 2023 entre profesionales de TI realizada por Ponemon Institute, patrocinada por BlackCloak, el 42% de los encuestados dijo que sus ejecutivos y familiares fueron atacados por ciberdelincuentes, y el 25% de los encuestados dijo que habían experimentado un promedio de siete ataques o más en el pasado. dos años.
Los riesgos están en constante cambio. Van Der Linde notó un gran aumento en el número de clientes de alto patrimonio que desean eliminar su información personal de las redes sociales, bases de datos públicas y otras fuentes desde los recientes disturbios en Israel.
Stover, de Ernst & Young, señaló que observa cómo los ciberdelincuentes se toman su tiempo para localizar objetivos, realizar investigaciones y luego atacar en el momento oportuno. Según un estudio de EY de 500 líderes de alta dirección y líderes de ciberseguridad, hubo un promedio de 44 incidentes cibernéticos “significativos” al año en esas organizaciones y las organizaciones tardaron seis meses en promedio en detectar que algo andaba mal.
“Lo que se encuentra en muchas de estas violaciones cibernéticas es que alguien está sentado allí estratégicamente escuchando y haciendo cosas. Puede que ni siquiera tengan que intentar robar… pueden usar información para ir a otros lugares y causar daño”, dijo Stover.
Pierson se encontró con un caso en el que el director ejecutivo de un banco descubrió que cualquiera podía ver toda la cámara y el sistema de alarma de su casa, que estaba conectado a Internet. Dijo que este no era un sistema simple y estándar como Alexa de Amazon, sino una complicada tecnología doméstica inteligente que controla la iluminación, las puertas, los controles de calefacción, los controles de la piscina y las salas de cine. “Si están configurados incorrectamente, o no están asegurados y actualizados, se crea un riesgo. Es como si las puertas no cerraran”, dijo.
Dado que la vida y los negocios se llevan a cabo en línea, cada vez hay más en juego.
“Tal como va el mundo físico, también va el mundo digital”, dijo Christopher Budd, director de la firma de ciberseguridad Sophos. “Así como las personas tienen su propia seguridad privada y sus propios guardaespaldas cuando tienen un perfil de riesgo elevado en el mundo físico, tiene mucho sentido que estemos viendo que suceda lo mismo con respecto al mundo digital”.
