Nadie se salva, ni siquiera el Estado. El ataque de ransomware (también llamado “secuestro digital”) a la Dirección de Migraciones de Argentina, que provocó la posterior filtración de 3 GB de datos ante la negativa del Gobierno a pagar u$s4 millones del “rescate”, es una pequeña muestra de lo que acontece en los tiempos actuales. Pero esto es solo la punta del iceberg.
Desde que comenzó la cuarentena, los casos de (in)seguridad informática no dejan de aumentar: desde Fortinet, empresa especializada en el rubro, señalan que solo en Argentina se sufrió más de 270 millones de intentos de ciberataques sólo en la primera mitad del año.
Gonzalo García, vicepresidente de la firma para Sudamérica, refiere a iProUP sobre “un incremento sustancial de la actividad cibercriminal“. A nivel general, los ataques más frecuentes fueron los siguientes:
- Phishing: los ciberdelincuentes crean cuentas de correo electrónico y páginas web que simulan ser las oficiales para que las personas ingresen allí su información sensible (usuario, contraseña, etc.)
- Malware: es una categoría de software diseñado para infiltrarse y dañar un sistema sin ser detectado. Entre los más utilizados, se destacan:
- Troyanos: parece una aplicación normal, pero en realidad realiza otras acciones maliciosas, como el robo de datos
- Spyware: espía la actividad del equipo en búsqueda de información o para instalar otro software malicioso
- Ransomware: cifra el contenido del equipo, dejándolo inutilizable para la víctima, y se exige un rescate a cambio de dinero (generalmente, monedas digitales)
- Ingeniería social: esta modalidad explota las vulnerabilidades humanas de empleados. Los manipula para eludir medidas de seguridad y obtener datos confidenciales o acceso al sistema
- Denegación de Servicio: se interrumpe la accesibilidad a sitios web, lo que deriva en grandes pérdidas económicas a las organizaciones
Según García, durante el primer semestre el phising fue la principal modalidad usada por los ciberdelincuentes, incluyendo los ataques dirigidos a personas determinadas (conocida como spear-phising). En especial, se usaron las campañas por correo electrónico relacionadas al COVID-19.
Sin embargo, en las últimas semanas comenzaron a aumentar los ataques de “fuerza bruta”. Es decir, intentos repetidos y sistemáticos de acceder a un sistema enviando diferentes nombres de usuario y contraseñas.
Tu banco, en riesgo
En temas relacionados a seguridad informática, no hay persona o empresa a salvo. “Los cibercriminales se han dado cuenta que los ataques de ingeniería social, emulando correos reales provenientes de bancos, son muy exitosos, porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad”, asevera García.
El experto agrega que esto aplica tanto a los clientes de las entidades como a sus empleados, ya que el error o descuido está involucrado “en el 95% de todas las violaciones de seguridad”. Los casos, sin dudas, son cada vez más ingeniosos. A tal punto, que motivó que el Banco Galicia anunciara el cierre de su cuenta de Instagram para que sus usuarios no sean engañados.
“En las últimas semanas, aparecieron muchas cuentas falsas en esta red que intentan engañar a nuestros clientes”, señalan a iProUP desde el Galicia. “Si te contactan por Instagram no somos nosotros. Podés escribirnos por mensaje privado de Facebook y Twitter”, remarcan.
Esta forma de robar datos personales se popularizó y está íntimamente relacionada con los tiempos que corren. Al tener las sucursales cerradas, el público se fía de las redes sociales de los bancos que suelen responder sus reclamos por canales públicos, a la vista de todos, incluyendo a los hackers.
“Muchas veces, las personas no se dan cuenta de que se exponen públicamente en el mundo online. Si le respondés a una cuenta del banco que estás teniendo un problema, estás abriendo un canal para que alguien se haga pasar por el banco e intente vulnerar tu privacidad”, alerta a iProUP Sebastián Stranieri, CEO de VU Security.
Por su parte, Claudio Caracciolo, coordinador del equipo de CSA y del equipo de Innovación y Laboratorio en LATAM de ElevenPaths, agrega: “Decir que las cuentas bancarias o los datos personales están en riesgo sin ningún contexto no es correcto nunca. El mal uso de las herramientas informáticas o la falta de controles de algún sistema puede poner en riesgo lainformación.
Desde Kaspersky hacen referencia a la delincuencia informática en América Latina. Argentina tuvo una alta cuota de delitos mediante una sucesión de avances de phishing que apuntaron al robo de claves para ingresar en el home banking de las víctimas.
Los ataques a la banca electrónica vienen en franco aumento desde 2018 y se espera, incluso, un incremento de las amenazas: solo en 2019 se registró un promedio de 4.509 ataques de phishing por día en el país, mientras que la región mostró un 35% de crecimiento interanual.
Asimismo, desde VU Security precisan que en la Argentina se destacan sobre todo ataques de este tipo a sistemas de billeteras digitales, bancos y sitios de entretenimiento.
El problema del home office
“De la misma manera en que los negocios se transformaron y digitalizaron, los criminales hicieron lo mismo”. Con esta frase, Stranieri deja entrever un mal que aqueja a las compañías y que, en muchas ocasiones, es relegado. Y subraya: “Con todos los empleados trabajando de forma remota se multiplicaron por cinco los vectores de ataque y ahora es más simple lanzar uno”.
Según los expertos, la ecuación es simple: al tener más dispositivos accediendo de forma remota, se amplió la “posible superficie de ataque” que se puede intentar explotar.
Christian Rada, Líder de Productos de Ciberseguridad para Marsh Argentina, asegura a iProUP que los cibercriminales aprovechan la mayor dependencia de herramientas digitales para hacer sus maniobras.
“El aislamiento social expone a las personas a pasar más tiempo online, corriendo el riesgo de caer en el acceso ‘gratuito a sitios web o ingresar en enlaces equivocados donde se abren las puertas a solicitudes de información de tarjetas de crédito o la instalación de apps de visualización“, revela.
El teletrabajo masivo expuso a muchas empresas, especialmente para las que no habían usado antes la modalidad
Para Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia, este es un fenómeno en aumento, intensificado por el home office masivo. “Estar conectado a la red de la casa no es lo mismo que estarlo a la de la empresa. El teletrabajo genera ciertos riesgos de seguridad: incluso hay equipos compartidos dentro del hogar”, remarca.
Y esto pone en peligro a organizaciones completas. “Las empresas están en riesgo si los empleados no tienen la capacitación y concientización necesaria sobre las precauciones que deben tomar”, agrega Rada.
Por eso, indica que si bien las organizaciones más grandes están implementando medidas de seguridad, no pasa lo mismo con las Pymes, que se convirtieron en un objetivo muy buscado por los hackers.
Esto se debe a poseen áreas de sistemas con una menor cantidad de profesionales y equipamiento, incorporaron pocas herramientas de protección y sus empleados están “muy expuestos a todo tipo de ataques”.
Prevenir para no lamentar
Pero no todo está perdido. Desde Fortinet revelan que el porcentaje de inversión en ciberseguridad en las compañías pasó de ser de un dígito a dos dígitos sobre el total de presupuesto de tecnología. Al mismo tiempo, cada vez más organizaciones empiezan a consumir seguridad como servicio, apalancando una mayor adopción de la nube.
“La manera de prevenir estos ataques es que se adopte una estrategia de ciberseguridad como parte de un plan integral, involucrando a los especialistas en la materia como parte de los equipos de trabajo. Se debe plantear qué recursos tendrán dentro de la organización y qué servicios van a necesitar contratar”, afirma García.
Para Stranieri, un plan integral de ciberseguridad debe enfocarse en tres tres pilares fundamentales:
- El resguardo, es decir, cómo las empresas se “ponen de pie” si tienen un problema de seguridad
- La inversión en plataformas y mecanismos de seguridad
- La capacitación del personal
“Hay que ser lo menos reactivo posible y estar preparado. Las empresas tienen que tener la iniciativa de resguardarse para evitar un dolor de cabeza. La seguridad informática es como un ‘guardaespaldas’ de la reputación de las compañías”, asegura el CEO de VU.
Por último, desde Accenture revelan a iProUP los “tres desafíos clave” que enfrentan las compañías alrededor del mundo:
- Las organizaciones se replantean su cultura, prácticas colaborativas y tecnología necesaria para viabilizar ambientes de trabajo distribuidos a escala. Si bien algunos cambios son a corto plazo, deben prepararse para superar la incertidumbre del futuro
- Los atacantes maliciosos aprovechan que las organizaciones reconfiguran sus cadenas de abastecimiento, ofrecen más experiencias digitales y satisfacen las crecientes demandas de una fuerza laboral remota
- Los líderes de seguridad deben adaptarse para proveer servicios a nuevas prioridades de negocios, mejorando la manera de detectar, defenderse y recuperarse de las amenazas frente a demandas sin precedentes
“Las decisiones sobre cómo las organizaciones funcionan a corto plazo tienen un efecto en cadena sobre cómo la harán a futuro, y deben pensar de manera más amplia cuál será su enfoque de seguridad“, analiza Federico Tandeter, líder de ciberseguridad de Accenture.
Por último, Caracciolo agrega: “Lo más importante es entender que cualquier persona, cualquier organización o cualquier empresa puede servíctima de un ransomware o de cualquier otro tipo de incidente, por lo que se debe tratar de implementar todas lasmedidas posibles para prevenirlo”
Con un escenario complejo delante, los usuarios -tanto particulares como empresas– deben tomar conciencia de que la era digital promete grandes beneficios para su negocio, pero al igual que en el mundo “real”, hay que estar atentos a la seguridad.
