Colaboró Claudia Contreras
Los tiempos de coronavirus ampliaron la superficie para los ataques cibernéticos, hubo tiempo, capital y oportunidades para que el crimen cibernético "se industrializara". Lo advierte VM Ware, empresa que proporciona software de virtualización. Por su lado, el Eset Security Report 2021 -elaborado por la compañía líder en detección proactiva de amenazas- revela que el 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos.
En el índice Global de Ciberseguridad 2020 elaborado por la Unión Internacional de Telecomunicaciones de Naciones Unidas, los países de la región aparecen lejos de los líderes que son Estados Unidos, Reino Unido, Arabia Saudita, Estonia, Corea del Sur y Singapur. Brasil en el puesto 18 es el primero de Latinoamérica y después viene Uruguay en el 64.
Lea más sobre cómo evolucionar en su negocios de la mano de la Transformación Digital
De Centroamérica, Costa Rica es el mejor ubicado (74); Panamá está en el puesto 103. Con todo, los expertos consultados por Estrategia & Negocios coinciden en que, como dato positivo, la mayor frecuencia de ataques fue una advertencia para los responsables de seguridad y una oportunidad para avanzar más en el área, con más inversión y herramientas adecuadas para no sólo no perder terreno sino posicionarse por delante de los delincuentes.
Especial E&N: Transformación Digital en Centroamérica: Nuevas empresas, nuevos mindsets
En Costa Rica, al inicio de este año, hubo 87 millones de ciberataques, comenta Rodolfo Castro, de Fortinet, empresa que liberó al público en general los cursos de certificación para administrar los productos y realizó una campaña de concientización. Relaciona el aumento de la inseguridad con la profundi- zación de la automatización digital, a la que prefiere agregarle el adjetivo de "inteligente". Está convencido de que la pandemia aceleró la tendencia cinco años y que la "adopción de patrones de seguridad mejoró en todos niveles, público y privado".
Miguel ángel Mendoza López, investigador en Seguridad de ESET Latinoamérica, proyecta -en función de las métricas que realizan- que continuarán las campañas de phishing (a través de correos de remitentes que se hacen pasar por lo que no son, como un banco o streaming) y ciertos tipos de programas malignos muy focalizados a distintas industrias.
En función de que los cambios atados a la mayor digitalización no tendrán vuelta atrás y de que, cada vez más, la sociedad depende de la tecnología, el experto apunta a tres pilares
para mayor resguardo: el uso de la tecnología automatizada de protección en todos los ámbitos es una necesidad; a nivel organizaciones se requiere de la gestión en ciber seguridad (a nivel de usuario se trata de las buenas prácticas) y la educación y concientización que permiten reducir la brecha que aprovechan los atacantes.
Especial E&N: Transformación Digital en Centroamérica: El futuro ya comenzó
Según el ESET Security Report 2021, el malware es la principal preocupación de ataque. El informe que analiza el panorama de la seguridad de las empresas de América Latina a partir de encuestas realizadas a más de 1.000 ejecutivos y representantes de empresas de 17 países de la región, concluye que, a diferencia de lo que ocurrió en las últimas ediciones del reporte, esta vez la infección por malware, que generalmente ocupaba la tercera posición en el top tres de las principales preocupaciones, pasó a liderar con 64% de menciones, relegando al segundo y tercer lugar el robo de información (60%) y el acceso indebido a los sistemas (56%).
MILLONES DE ATAQUES
Estar expuestos a Internet es una gran ventaja para los negocios, el entretenimiento y la socialización, pero también hay que considerar que los ataques virtuales son una probabilidad latente en este mundo interconectado, advierten desde Kio Cyber Security. Agregan que: "De acuerdo con una compañía rusa de ciberseguridad, en Latinoamérica se contabilizaron más de 20.5 millones de ataques virtuales en el 2020. En el caso de Guatemala, las vulnerabilidades digitales el año pasado aumentaron un 57% en comparación con el 2019".
Primero tenemos que analizar todo el contexto. A partir del 2020 se dio un auge en cuanto a la digitalización, es decir, aumentó el consumo de herramientas para el teletrabajo y la educación a distancia, así como el comercio electrónico, entre otros. Eso provocó que más personas permanecieran conectadas a internet. Gustavo Chapela, Director de Kio Cyber Security, repasa que según las cifras del Banco Interamericano de Desarrollo, en el último año aumentaron casi un 500% las denuncias de ciberataques a las empresas en Centroamérica.
Por su parte, la firma de ciberseguridad Fortinet aseguró que en Costa Rica se registraron más de 200 millones de ciberataques en el 2020. "Esto nos da una perspectiva para entender que la ciberseguridad no es un lujo, sino que es una inversión necesaria, ya que, conforme aumenta el porcentaje de digitalización, la ciberseguridad tiene que ser una prioridad para las corporaciones", añade.
Está claro que, en el último año y medio, las empresas se volcaron masivamente al teletrabajo; ese giro hacia una mayor virtualidad se dio en un contexto en el que los cibercriminales también intentaron sacar provecho de esta situación y lograr beneficios económicos. Un caso extendido es el uso del Covid-19 como anzuelo para todo tipo de campañas que apuntan a robar datos personales o a distribuir malware, así como también con el aumento de los ataques apuntando a las conexiones remotas.
PHISHING, RAMSONWARE, BEC
Daniel Monastersky, abogado especialista en delitos informáticos, explica que hay un aumento "muy significativo" de ataques. Una muestra clara es lo que viene sucediendo en las gestiones bancarias: "Se aceleró la migración a modalidades remotas para muchas actividades y eso abrió las puertas al accionar de más delincuentes. Crecieron los hostigamientos digitales, las suplantaciones de identidad, así como las estafas bancarias a través de técnicas de phishing que engañan al usuario para robarle información confidencial haciéndole creer que está en un sitio de total confianza".A nivel corporativo plantea que hubo un alza de ramsonware (una forma de malware que bloquea los archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso) y del Business Email Compromise (BEC), una práctica que se conoce como "estafa del CEO". El objetivo, en este caso, es estafar a empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.
ESET ratifica que la preocupación creciente por el malware de las empresas es "coherente" con la realidad, ya que el 34% de los incidentes que sufrieron el último año las empresas latinoamericanas fue debido a los códigos maliciosos, siendo la principal causa de incidentes de seguridad. El año pasado, según el informe de ESET, el ransomware evolucionó hacia una "mayor sofisticación y uso de nuevas técnicas". Muchos grupos comenzaron a adoptar el robo de información a su estrategia -además del uso de otras técnicas extorsivas, presionando a las víctimas con divulgar información sensible si no se paga el rescate. Las soluciones antimalware son los controles de seguridad técnicos más utilizados con el 86% de las respuestas obtenidas por ESET. Las prácticas de gestión de la seguridad más aplicadas son las actualizaciones del software con el 71%; los dispositivos móviles son cada vez más utilizados para actividades corporativas como videoconferencias, acceso a correo electrónico o información, aunque apenas 15% utiliza una solución antimalware.
MáS PREOCUPACIóN QUE INVERSIóN
Las nuevas condiciones abrieron las posibilidades a los atacantes, ya sea porque las empresas requirieron de más servicios remotos, como desde la perspectiva de los usuarios, que también emplearon más comercio electrónico, redes para su interacción social y herramientas de entretenimiento, apunta Mendoza López.Lamenta que en la región haya pocas iniciativas para enfocarse en la ciberseguridad. "El índice Global muestra que queda un camino importante para recorrer con legislación, políticas públicas e instituciones enfocadas en el tema". Admite que de las encuestas surge que hay "más preocupa- ción" que inversión por parte de las empresas. "La necesidad convive con limitantes de recursos ya que hubo otras prioridades como equipar al personal para trabajar de forma remota y preparar las condiciones para las nuevas exigencias".
Castro subraya que en la campaña que montaron desde Fortinet apuntaron a toda la cadena de usuarios, buscando que comprendan y conozcan las herramientas y los riesgos. Al inicio del coronavirus, los equipos de ciber seguridad de las empresas estuvieron muy presionados, pero cree que, a la vez, la situación "ayudó a cambiar la percepción" del resto de la compañía. Las amenazas afloraron porque la pandemia hizo que los ciber delincuentes cambiaran su careta, se escondieran detrás de un médico, de un vendedor, etc". Sostiene que ya es política de su firma llegar con sus productos a "cualquier vertical de la organización" y no solo a los equipos tecnológicos.
La red está viva
Gustavo Chapela, de Kio Cyber Security, indica que el primer reto está vinculado con la ingeniería social, es decir, los métodos que utilizan los cibercriminales para engañar a sus víctimas y robarles sus datos o que los usuarios les den acceso a sus redes sociales o dispositivos a través de hiperenlace maliciosos. "Debemos educar a los colaboradores para que utilicen el sentido común y la lógica. Así como no dejamos entrar a nuestros hogares a desco- nocidos, no debemos ingresar a sitios desconocidos o compartir links sospechosos. El eslabón más frágil es el ser humano que puede caer en phishing y correos electró- nicos que buscan tener acceso a contraseñas", advirtió.El segundo reto tiene que ver con el tipo de inversión que las empresas van a destinar a la ciberseguridad. De acuerdo con un estudio del 2020 que realizaron Kio Networks, Endeavor y PayPal, el 65% de los emprendedores designa tan solo entre el 1% y el 5% de su presupuesto total a la ciberseguridad. "Una inversión baja imposibilita crear una estrategia de ciberseguridad robusta e integral", define.
Como tercer reto Chapela apunta la madurez de las empresas, ya que las corporaciones deben entender que una estrategia de ciberseguridad completa debe contar con el asesoramiento de un aliado experto, pues solo así se garantizará una protección completa las 24/7. En esa línea, remarca: un nivel preventivo de identificación de las amenazas para saber cuál es la situación, ya que esta servirá como guía de trabajo; el activo, la seguridad monitoreada 24/7 desde un centro de operaciones de última generación, para el cual se requiere de una infraestructura de protección de firewalls y malware, así como del correo electrónico, entre otros aspectos; y proactivo, que involucra servicios más avanzados, los cuales están relacionados con la automatización de procesos y la inteligencia artificial.
Castro enfatizó que la mejor manera de garantizar seguridad en el mundo digital es por medio de arquitecturas, que todos los componentes "se hablen, compartan entre sí, que sean sistemas abiertos, que se interconecten".
"Me tengo que proteger de la misma manera en que me atacan para no ser más débil, si atacan con robots hay que responder así. Se requiere un equipo de perímetro para defenderse; la red está viva. La realidad del administrador es dinámica. Eso hay que tenerlo en cuenta para la inversión, crear soluciones que aprendan todos los días, que no dependan de una solución humana", indica y grafica con el empleo de la telemetría.
La pandemia coincidió en la región con una transición digital en marcha por lo que los proveedores de servicios están en esa etapa de adaptación a las necesidades de los usuarios; Fortinet se alió con algunos de ellos para encontrar mejores respuestas a la demanda.
Pese a todos los discursos a favor de incrementar las redes de seguridad, la última encuesta global sobre el tema de EY, que es del 2020, muestra que solo el 18% de empresas opina que la seguridad de la información influye en su planeación estratégica de forma regular, y para un 55% influye poco o nada en su estrategia corporativa. Para Gustavo Díaz, socio líder de Ciberseguridad para Servicios Financieros de EY Latinoamérica Norte, se debe considerar que tener una estrategia de gestión de riesgos permite ponerle un valor en términos monetarios a los potenciales impactos, lo cual a su vez da lugar a tomar mejores decisiones y de manera más rápida. Sin embargo, actualmente, solo el 32% de los oficiales de seguridad utilizan el espacio con la Junta Directiva para discutir cuestiones prospectivas, relacionadas a la gestión de riesgos cibernéticos, e impulsar el cambio.
