Si antes en los directorios de las empresas el tema de ciberseguridad no estaba en agenda, hoy empieza a aparecer. Esta mayor concientización del riesgo de ser víctima de un ciberataque responde al aumento de intentos de robos digitales o alteración de información confidencial de las organizaciones a nivel mundial.
Así, expertos consultados por gestion.pe coincidieron en que las amenazas digitales para las empresas este año continúan siendo las mismas, como los ya conocidos ransomware (secuestro de datos) y phishing (mensajes fraudulentos enviados por correo electrónico o vía SMS), pero ahora existe una mayor complejidad y sofisticación en ellos, debido a que actualmente hay una mayor superficie de ataque (puntos de entrada para cometer el delito).
De acuerdo a datos de Kaspersky, compañía global de ciberseguridad y privacidad digital, en los primeros ocho meses del 2022 se bloquearon 2,366 ataques de malware y 110 phishing por minuto en América Latina. Al detallar por países, se observa que Brasil destacó como el mercado con más ataques de malware, con 1,554 intentos por minuto. Continuó México con 298 intentos por minuto, Perú con 123 ataques bloqueados por minuto, Colombia (84), Ecuador (84), Argentina (30) y Chile (28).
LEA TAMBIÉN: La otra cara de la Inteligencia Artificial, los potenciales riesgos para usuarios y empresas
En cuanto al phishing, nuevamente Brasil fue el país más atacado de América Latina (6° lugar), seguido de Ecuador (8°), Perú (33º), Colombia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguay (65º) y México (71º).
¿Cómo funcionan los ataques dirigidos?
Al respecto, Andrea Fernández, Gerente General de Kaspersky para Sudamérica, señaló a gestion.pe que el desarrollo del ransomware cada vez es más crítico y sofisticado, por lo que las empresas requieren de profesionales de seguridad que sepan del tema. En ese sentido, indicó que -en el proceso de sofisticación- existen amenazas dirigidas a grandes empresas o el propio Gobierno.
“Estas amenazas ¿Cómo funcionan? El atacante se puede instalar por meses y no ser percibido. Es decir, se instala en la empresa, hace movimientos laterales y en un momento determinado genera el ataque y se retira. Esas son amenazas muy dirigidas donde el objetivo es muy claro, o robar datos o robar dinero”, dijo.
Agregó que -a diferencia de años previos- ahora se está notando mayores ataques a la industrias, como minería, siderurgia, cadenas alimenticias, plantas petroleras y aguas potable.
“Ya empieza a verse en Latinoamérica este tipo de ataques, a nivel mundial ya era hace un par de años. (...) Nosotros tenemos una solución para las industrias hace 5 años y si bien hablamos de esta solución hace 5 años, recién ahora se empieza a ver interés por parte de la industria para ver cómo dar seguridad a esos sistemas”, explicó.
LEA TAMBIÉN: Cisco Perú apuesta en inversiones en soluciones en seguridad para mantener crecimiento
Fernández indicó que más allá del costo que se deba pagar como rescate cuando una empresa es atacada al ser vulnerado su sistema tecnológico, existe un costo difícil de cuantificar: la imagen de la entidad atacada.
Y es que según dijo, se han visto casos en donde -por ejemplo- las entidades bancarias han sido atacadas por hackers y los clientes empiezan a retirar su dinero al no sentirse seguros de la protección que debería darle.
“Más allá que el banco cubra esos gastos o al consumidor, hay muchas aristas que no se puede cuantificar y afecta muchísimo. Hablamos más allá del monto que se pueda llegar a saber que pagaron por el rescate”, apuntó.
Más puntos de ingreso digital
Por su parte, Julian Arango, Gerente de Ventas Regional de Fluid Attacks, coincidió en que más que nuevas amenazas digitales que deberán enfrentar las empresas este año, hoy se observa lo mismo que se ha visto desde hace décadas, pero con cambios en algunos detalles en el ataque. Esto hace, según precisó, que las personas y las empresas sigan sufriendo incidentes de seguridad digital.
En declaraciones a gestion.pe dijo que actualmente, un ataque ransomware se ha vuelto más popular -desafortunadamente- en los últimos años porque hay maneras distintas que los cibercriminales encuentran para llegar a las empresas a través de las personas o a través de sistemas vulnerables.
“Todo actualmente está mediado por software, por sistemas tecnológicos y lo que eso supone es que hay muchas oportunidades para los atacantes de hacer daño. La superficie de ataque, en el sentido técnico, se ha incrementado. Entonces, lo que deben hacer las empresas y personas es gestionar esa superficie de ataque. (...) Antes las compañías tenían uno o dos puntos de ingreso digital, pero ahora lo que está sucediendo es que no hay “n” puntos entradas. Entonces lo que supone esto es que hay mayor complejidad de gestionar la seguridad”, dijo.
LEA TAMBIÉN: Inversión en ciberseguridad en empresas peruanas se mantendría a doble dígito este 2023
Los puntos de entrada, explica Arango, son cualquier tipo de contacto digital por donde puede haber un acceso autorizado y no autorizado de un sistema.
Detalló que hoy en día las compañías se encuentran mucho más expuestas a internet porque ahí se encuentran sus clientes. Así, dijo que lo que antes se hacía en una oficina física ahora ya se hace por internet “y es ahí donde hay mucho más puntos de contacto, donde la superficie de ataque se vuelve mucho más grande”.
“En realidad ha crecido el hecho que las empresas se contacten vía online con los usuarios, esto supone que hay muchos más lugares de contacto por donde un ciberdelincuente trataría de romper la seguridad y entrar a esas organizaciones”, dijo.
Como recomendación, dijo que en primer lugar las empresas deben adoptar prácticas de seguridad a distintos niveles que permitan mantener la seguridad y salvaguardar los datos y diferentes activos.
Segundo, sugirió realizar verificaciones permanentes que permitan identificar en dónde estas practicas no han sido implementadas para hacerlo de manera inmediata.
“Hacer hacking continuo permite que las organizaciones aun realizando bien sus procesos de ciberseguridad, se cubran en algunos puntos donde quizás faltaron. Dejar un agujero de seguridad abierto puede significar tener un incidente de proporciones considerables”, alertó.
¿Recién apareciendo?
El socio de Consultoría de EY Perú, Elder Cama, también señala que los ataques cibernéticos se están complejizando más, pero precisó que esta no es una realidad reciente, “no es que recién están apareciendo”.
En conversación con gestion.pe señala que estos ataques se están haciendo más conocidos y ya se presentaban en otras latitudes.
“No es que no ocurría, si no que tenemos un bajo nivel de reporte del ransomware Ahora se reporta más estos temas. Antes se presentaban, pero no eran muy conocidos. Ahora estos es de conocimiento de mayor número de gente, hay un mayor aguarde en los directorios sobre el tema de seguridad. Antes, años atrás, eso no se presentaba. En el Perú particularmente la cultura de reporte es muy baja. Es decir, no comentamos eso que nos pasó”, dijo.
LEA TAMBIÉN: Brecha de datos: ciberincidente puede costarle US$10 millones a empresas del sector salud
Cama aclaró que si bien este tema hoy puede ser considerado en los directorios de las empresas, no es un tema superado, pues todavía hay un camino franco de mejorar, “un proceso largo al andar”. En ese sentido, indicó que el personal de Tecnología e Información debe estar más especializada en estos elementos de ciberseguridad porque se requiere esas habilidades.
“Es necesario (que este personal) deba tener la capacidad de manejar herramientas que permitan identificar un ciberataque y no una falla operativa”, manifestó.
De igual manera, recomendó elevar el nivel de preocupación sobre ciberseguridad a todo nivel, en donde el concepto que ciberseguridad es solo Tecnología de la Información (TI) ya no exista. A ello, consideró que se debe capacitar a los trabajadores para generar un importante nivel de protección. “A un operario se capacitará si tiene acceso al sistema de información y en lo que él debería conocer, a un director se capacitará en lo que necesite saber, por ejemplo, en cómo guardar su información o evitar la ciberextorsión”, sostuvo.
Ataque en la nube
Al respecto, Orlando Perea, Gerente General de Noventiq, señala que además del ransomware y phishing, una nueva modalidad que viene apareciendo es el ataque cibernético a empresas que tienen alojado su información en la nube (cloud).
En esta modalidad, explica, el ciberdelincuente toma la capacidad de cómputo de las empresas que tienen alojamiento en la nube pública (Microsoft, AWS, Amazon o Google), suplantan la identidad, ingresan con las credenciales y comienzan a usar los servidores de la nube a fin de minar -por ejemplo- criptomonedas. Así, comienzan a llenar las billeteras de los hackers con criptomonedas, por lo que finalmente se comete una estafa a la compañía.
Para Perea la principal puerta de un ciberataque son las personas, por lo que los usuarios deben conocer la política de trabajo para cuidar los datos propios privados y de la empresa en donde se trabaja.
“Y no es que nos manden un virus, muchas veces nos piden información, nos llaman por teléfono, nos envían un mensaje y nosotros creemos y confiamos, cuando están cometiendo un fraude. Aquí la palabra clave es “cero confianza”, siempre debemos de dudar, ser precavidos y dudar de cualquier información que nos pueda enviar pidiendo cualquier tipo de dato. Las empresas hoy en días están implementando políticas de seguridad, tiene inclusive un oficial de seguridad, que se encarga de manejar las políticas, de monitorear los accesos sospechosos”, apuntó.
En ese sentido, recomendó a las empresas implementar políticas de mínimo doble autenticación, lo que significa que no solamente el acceso vía password, sino, un segundo punto de control, que puede ser un acceso biométrico, por toquen, o mensaje de texto o que se deba marca algún tipo de clave, de manera que sea más complicado ingresar al sistema al ciberdelincuente. “En la medida que se ponga más capas de autenticación se hace más complicado para un ciberdelincuente entrar a vulnerar los sistemas”, consideró.