Por Claudia Contreras - Revista Estrategia & Negocios
Miles de productos detenidos en frontera, sistemas de recaudación y pago de planilla estatal paralizados, aduanas incapaces de procesar impuestos de la importación y la exportación. Casi 30 instituciones públicas de Costa Rica fueron golpeadas por ciberataques en abril de 2022.
A mediados de abril de este año, Conti, una organización de cibercriminales conocidapor brindar “RAAS”, Ransomware as a Service, pidió US$10 millones para detener las intervenciones. El gobierno del entonces presidente, Carlos Alvarado, no pagó.
Lea nuestro especial Transformación Digital
Dos meses después, el nuevo presidente Rodrigo Chaves afirmó: “Estamos en guerra y no es una exageración”. Dijo que esa guerra era “contra un grupo terrorista internacional que aparentemente tiene filibusteros en Costa Rica que están traicionando la patria”.
La caída de los sistemas de aduanas provocó pérdidas por más US$125 millones en las primeras 48 horas, según la Cámara de Comercio Exterior de Costa Rica.
Una semana después del ataque hubo 60.000 intentos de minado (canjeo) de criptomonedas desde los servidores de instituciones públicas de Costa Rica. Conti realizó una extorsión doble: encriptó archivos del gobierno para impedir el funcionamiento de las dependencias y publicó archivos robados tras el impago del dinero exigido.
La gravedad del caso escaló cuando en la madrugada del martes 31 de mayo, la Caja Costarricense del Seguro Social (CCSS) se vio obligada a interrumpir por completo la atención a pacientes. No había sistema para ingresos de emergencia, para laboratorio, cirugías programadas, o consulta externa.
Puede leer: Liderazgo conectado y humano
En paralelo, la plataforma de Pensiones y Crédito se quedó fuera de servicio. Esta vez, fue un ataque hecho por ransomware Hive, un grupo que opera bajo el modelo de ransomwareas-a-service (RaaS), que ha registrado múltiples víctimas en Brasil y Colombia.
Al menos 1.464 veces por semana una organización tica es atacada en los últimos seis meses, según datos de Check Point. Servidores y sistemas débilmente protegidos explican qué pasó en Costa Rica, que sigue bajo ataque.
“Hace dos años teníamos un ataque cada 19 segundos a nivel global. En América Latina veíamos un ataque cada seis meses. A raíz de la pandemia, el teletrabajo nos llevó a que el cibercrimen innovara. Cada 11 segundos hay un ataque y Latinoamérica es de lasregiones más atacadas”, explicó Lorena Bravo, jefa de tecnología y transformación digitalen Oracle México.
CIBERSEGURIDAD: EVOLUCIONAR
México es el país más vulnerado de la región. Bravo subrayó: “El problema es que en América Latina los CISOs (directores de seguridad) se están tardando, en promedio, para descubrir un ataque 2.5 semanas; y cerca de 3 semanas para poder minimizar riesgos y controlar ese ataque”. Las cifras provienen de entrevistas hechas por Oracle a 100 directores de seguridad de la región.
¿Cómo inicia un ataque? Al principio llegan por ingeniería social: eligen un objetivo en la organización y le envían un e-mail donde le indican que inicie sesión a través de un enlace o descargue algún archivo.
“Llegan apersonas específicas, con altos perfiles: descubren qué les gusta, qué publican”, apuntó.
Mariano O’Kon, director de Ventas de Arquitecturas para América Latina y el Caribe de Cisco, refuerza: “El trabajo híbrido hizo que la gente esté en cualquier lado”.
Hace 15 años, el director de seguridad de una compañía hubiera apostado a crear un firewall grande, un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente.
“Y estaba bien porque el 80% de su tráfico se quedaba dentro de la empresa (...) De hecho, todos los ataques fuertes en la década del 2010 al 2015, cuando averiguamos qué había pasado, era alguien de adentro de la oficina, porque toda la seguridad estaba puesta hacia afuera”. Eso desapareció y se cambió por la seguridad en la nube. Hoy, un colaborador se conecta desde su casa o desde cualquier lado. O’Kon insiste: ¿Cómo hago para dar seguridad en ese entorno? “Hoy el perímetro de la empresa soy yo. Las personas somos el borde de la empresa: en dónde nos conectamos, cuándo nos conectamos, dónde nos conectamos. La ciberseguridad tiene que evolucionar para adaptarse a la forma queestamos hoy consumiendo las aplicaciones”.
Toda institución debe de tener una estrategia holística de ciberseguridad que sea parte de la estrategia de trabajo híbrido. “No le puedes decir a la gente: ‘te puedes quedar en tu casa’ sin tener una estrategia de ciberseguridad, sin ver qué aplicación de colaboración vas a usar o cómo te vas a conectar”, advirtió.
El ransomware es el canal preferido por los cibercriminales para atacar a países, empresas, usuarios. La pandemia hizo crecer RAAS.
No se trata de atacantes solitarios, sino grupos muy bien organizados con perfiles definidos: desde el desarrollo del código malicioso hasta los que se encargan de lograr entrada en una vulnerabilidad y distribuir el código malicioso. La última parte es monetizar el ciberataque, y pagar comisiones a toda la cadena de criminales.
¿Cómo frenarlos? Aaron Bermudez, gerentede Ingeniería de Fortinet Costa Rica, apuntó: “Se requiere una gobernanza y una estrategia integral clara como primer pilar; además de un análisis de riesgos y un plan de cómo afrontarlos si se concretan. Luego, contar con una arquitectura de ciberseguridad amplia, integrada y automatizada que apoye técnicamente dicha estrategia”.
