En 2021 y durante los primeros meses de 2022 los ciberataques paralizaron las operaciones de grandes empresas. Esta tendencia mundial fue causada, en su mayoría, por programas maliciosos llamados ransomware. Según un análisis reciente de los especialistas en seguridad de Kaspersky, esta actividad delictiva, que se centra en empresas financieramente sanas, ha mantenido un crecimiento de triple dígito en la Argentina, registrando un aumento del 200% durante el último año en comparación con el período prepandémico.
La Argentina sufrió más de 3.200 millones de intentos de ciberataques en 2021 según datos de FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, México fue el país latinoamericano que más intentos de ataques recibió (156.000 millones), seguido de Brasil (88.500 millones), Perú (11.500 millones) y Colombia (11.200 millones).
Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, coincide con sus colegas en que los ataques son más focalizados, dejando ya atrás la estrategia de apuntar a la mayor cantidad de usuarios posible. Es decir, se ejecutan ataques específicos para cada objetivo. “Además, el robo de información se convirtió en una práctica usual. Y la organización de los cibercriminales se configuró en bandas, contando con miembros que se encargan de cada etapa del ciberataque. Uno de cobrar el dinero de las víctimas, otro de desarrollar la amenaza y otro de publicar la información robada en los mercados negros”, describe.
Los casos de empresas privadas y organismos estatales atacadas son innumerables. A nivel local, a comienzos de marzo de este año nos enteramos de que se filtraron los datos de más de 300 mil usuarios de Mercado Libre. Aunque hay muy poca información oficial al respecto, la compañía reconoció que hubo un acceso no autorizado al repositorio de su código fuente. Sin embargo, aseguraron desde esta firma que la información privada de los usuarios no estuvo en peligro.
“Aunque se accedió a los datos de aproximadamente 300 mil usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”, informaba el comunicado de Mercado Libre que se distribuyó cuando ocurrió el incidente.
Otro caso que tuvo mucha repercusión a nivel local ocurrió a comienzos de año. En enero de 2022 nuestro Senado de la Nación fue víctima de un ataque de ransomware. Según revelaron varios medios locales en ese momento, los cibercriminales habían cifrado datos de la Cámara Alta, pero fuentes del Poder Legislativo señalaron que la información que cifraron es pública y disponible para todas las personas dentro del sitio de transparencia.
“Sin embargo, el pasado 11 de marzo el grupo Vice Society anunció la publicación de los datos robados al Senado argentino e incluyó un enlace que dirige a una larga lista de documentos sustraídos del organismo público donde aparecen números de DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada y licencias de conducir, entre otros datos que pueden ser utilizados para realizar ataques de ingeniería social o incluso robo de identidad”, aclara la investigadora de ESET.
“Para protegernos de los mosquitos, por ejemplo, utilizamos repelente, un difusor eléctrico o mosquiteros en todas las ventanas. Pero basta olvidarse de enchufar el difusor o tener un pequeño agujero en el mosquitero para despertar con una picadura. Con el ransomware es igual: los ciberdelincuentes tienen el tiempo y la voluntad de buscar la manera de acceder a la red empresarial. Basta con que encuentren una contraseña débil, un sistema mal configurado o una solución de protección ineficaz para conseguir su objetivo", aseguran los especialistas.
Existen varios pasos simples que se deben considerar implementar si se desea establecer y mantener un entorno seguro. Estos incluyen proteger contraseñas. Sobre este tema es muy importante que sean sólidas y que no resulten obvias. No deben compartirlas ni utilizar la misma en diferentes cuentas y dispositivos. Otro punto importante es mantener los dispositivos actualizados. Las aplicaciones deben actualizarse porque se instalan mejoras y se solucionan errores del programa.
Todo el mundo debería aprender a descubrir los intentos que tienen el objetivo de robar información personal y propietaria que suelen llegar a través del correo electrónico (phishing), de los mensajes de texto (smishing) y del teléfono. Todos los expertos concuerdan, además, en que es fundamental la capacitación en el uso seguro de la tecnología.
“El factor humano sigue siendo determinante a la hora de la concreción de ciberdelitos. Entre las herramientas para concientizar se destaca la 'gamificación', qué es el aprendizaje a través de videojuegos que se ha confirmado como una de las mejores herramientas para incrementar el engagement de los empleados y fijar de forma más efectiva y duradera los conocimientos aprendidos”, sugiere el CEO de BTR.
En esta misma línea, Martín Francisco Elizalde, de Foresenics recomienda crear una cultura de la seguridad en la organización, darle al Chief Information Security Officer (CISO) un lugar en el Directorio, mantener al día la protección interna y conservar un grado de certeza sobre el cumplimiento de la seguridad de sus proveedores. “Además es fundamental saber qué hacer en caso de crisis”, agrega.
“Las nuevas modalidades delictivas no solo afectarán la forma en que los líderes empresariales y gobiernos deben actuar sobre el riesgo, sino que también será aprovechado por los delincuentes para aumentar la sensación de miedo y urgencia durante un incidente”, adelantó Gabriel Zurdo, especialista en seguridad informática y CEO de BTR Consulting.
FUENTE: www.revistaestrategas.com.ar