Columna de OpiniónNotasNoticias
¿Por qué Chile debe centrarse en la ciberresiliencia para hacer frente a la última ola de ciberataques?
- Por José Ignacio Díaz, analista senior de telecomunicaciones, IDC Chile
Desde la crisis social del año 2019 y durante la pandemia, a medida que más personas se conectaban a Internet para trabajar, ir a la escuela o hacer sus compras diarias, los ciberdelincuentes se apresuraron a aprovechar la situación para lanzar ciberataques con el fin de obtener beneficios económicos o robar datos. Situación similar se observó desde el lado de las empresas, donde en Chile la ciberseguridad sigue estando en el top de prioridades de inversión para el 2022, de acuerdo con el IDC Latin America IT Investment Trends, 2022.
Los recientes acontecimientos mundiales, como el conflicto entre Rusia y Ucrania, sólo han proporcionado otra oportunidad a estos hackers Blackhat para explotar una crisis. Los estafadores crearon sitios web falsos para extorsionar a personas que estaban haciendo donaciones genuinas para ayudar a las víctimas de la guerra.
Los ciberataques han ido aumentando en intensidad, frecuencia, sofisticación y con costos cada vez menores. Los ataques pueden causar graves daños financieros y de reputación a las empresas y paralizar las infraestructuras críticas de un país. Chile necesita actualizar su legislación para ayudar a protegerse contra la ciberdelincuencia, en estos momentos hay varias leyes en el Congreso, entre ellas una para crear una Agencia Nacional de Ciberseguridad.
CIBERSEGURIDAD FRENTE A CIBER RESILIENCIA
Muchas organizaciones aceptan ahora que ser atacado es inevitable y se centran no sólo en la protección sino en cómo recuperarse, la llamada “ciberresiliencia”. Ningún software de seguridad es 100% eficaz y los delincuentes siempre van un paso por delante. Una cadena es tan fuerte como su eslabón más débil y las organizaciones siguen siendo hackeadas si se hace un clic en enlaces que no se debería.
Con más personas trabajando a distancia, hay más puntos finales y redes expuestas a los ataques. Las organizaciones pueden ser hackeadas a través de un tercero a lo largo de la cadena de suministro, pero el tiempo de respuesta sigue siendo demasiado largo y permite a los delincuentes un amplio margen para causar daños. Según el Foro Económico Mundial, las empresas tardan una media de 280 días en detectar que su seguridad ha sido vulnerada y responder.
¿Qué medidas se pueden tomar para mejorar esta situación? Llevar a cabo controles rutinarios puede contribuir en gran medida a minimizar el riesgo de ataque. Entre ellos, cabe destacar que hay una larga lista de acciones que se pueden tomar para prevenir o mitigar el riesgo, como hacer escaneos regulares de la red y del antivirus, actualizar regularmente las contraseñas y eliminar las aplicaciones que no se usan. En el caso del ransomware, es importante formar al personal para que desconfíe de la ingeniería social, así como aplicar políticas de copia de seguridad de los datos y almacenar la información por separado, incluso en diferentes servidores físicos o migrar a la nube.
A la hora de responder a un ataque, se pueden desconectar virtual y físicamente los equipos infectados, asegurándose de que las copias de seguridad son seguras y realizando escaneos para verificar que no están infectadas. Una vez finalizada la recuperación, hay que analizar cómo se ha vulnerado la seguridad y tomar medidas para evitar ataques en el futuro.
Dentro de la estructura organizativa de las empresas, el estudio IDC Investment Trends 2022, muestra que, aunque la ciberseguridad es cada vez más prioritaria para los perfiles C-Level en tecnología, los responsables de la toma de decisiones de negocios y los ciberexpertos no suelen coincidir. Es importante que los responsables de la ciberseguridad participen en las conversaciones empresariales y reciban el presupuesto adecuado. Los ciberexpertos deben trazar un mapa de todos sus puntos finales y asegurarse de que no hay eslabones débiles en sus cadenas de suministro.
Por otro lado, los gobiernos deben modernizar la legislación y aplicar políticas en todo el sistema público, formar a los empleados y lanzar campañas de concientización pública. Ninguna organización o gobierno puede tener una visión completa del ciberpaisaje. La colaboración entre el sector público y privado, así como la colaboración intergubernamental y el intercambio de información, también son fundamentales para proteger las fronteras nacionales.
Las tecnologías emergentes como la IA, la robótica, la computación cuántica, el IoT, la computación en la nube, el blockchain y los modelos de trabajo a distancia, representan el futuro de nuestro mundo digital; pero también nos exponen a más ciberamenazas. Estas tecnologías se utilizarán tanto para el ataque como para la defensa en el futuro.
EL RANSOMWARE SE EXTIENDE EN AMÉRICA LATINA
De acuerdo al estudio IDC Top 5 Cybersecurity Threats 2021 los tres principales ciberataques que más preocupan a las organizaciones son: el ransomware, el Business Email Compromise y la incorrecta configuración de credenciales en la nube, lo que muchas veces deja puertas abiertas en los sistemas para la entrada de ciberdelincuentes. Aunque la complejidad de las ciberamenazas es cada vez mayor, muchas empresas y usuarios siguen cayendo en los métodos de ingeniería social más sencillos, como el phishing, en el que se hace clic en un enlace y se descarga un malware.
Una de las mayores amenazas a la ciberseguridad que ha surgido en los últimos años es el ransomware, un software malicioso que cifra los datos críticos de un usuario o de una organización para que no puedan acceder a archivos, bases de datos o aplicaciones, posteriormente se exige una cuota de rescate (normalmente pagada en criptomonedas) para liberar los datos. De acuerdo con el estudio IDC Future Enterprise Resiliency & Spending Survey Wave 2021, solo el 13 % de las organizaciones informaron haber experimentado un ataque o una infracción de ransomware y no pagar un rescate.
Cabe mencionar como ejemplo, que un grupo con sede en Rusia ha estado lanzando un ransomware llamado Conti desde 2020, que al igual que otros ransomware, accede a las redes institucionales buscando vulnerabilidades a través de phishing y malware. Durante la invasión rusa de Ucrania en 2022, el grupo Conti anunció su apoyo a Rusia y amenazó con desplegar «medidas de represalia» si se lanzaban ciberataques contra el país. Pero su influencia maliciosa no se detiene ahí. En abril y mayo de este año, instituciones gubernamentales tanto de Costa Rica como de Perú fueron atacadas por el Conti.
En resumen, los ciberataques son inevitables en este mundo digital que evoluciona rápidamente. Por ello, en los próximos años se producirá un cambio de enfoque de la ciberseguridad a la ciberresiliencia. La resiliencia cibernética significa no sólo defenderse de los ciberataques, sino también anticiparse y prepararse para responder a los incidentes de forma rápida y oportuna para recuperarse cuando se produzcan los ataques.