Brand Studio > OMEDIA PARA URUDATA
¿Cuáles son los ciberataques más frecuentes y qué tan preparadas están las empresas para enfrentarlos?
Ciberseguridad, criminales del ciberespacio, ciberataques más frecuentes y qué tan preparadas están las empresas para enfrentarlos fueron los nuevos temas del ciclo TechTrends que organiza Urudata. Las actividades se realizan desde 2022 con el objetivo de generar espacios que sirvan como guía para dar a conocer el rumbo que toma cada día la tecnología.
La última edición fue bajo la consinga “¿Estamos listos para la batalla?”. Participaron el ingeniero Claudio López, consultor senior en Seguridad de Urudata y José Callero, director del Centro Nacional de Respuesta e Incidentes de Seguridad Informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic).
Los ciberataques a empresas son cada vez más sofisticados y personalizados, y las organizaciones uruguayas no están por fuera de una amenaza real. Las amenazas ocurren a diario y el momento crítico del ataque no es el oportuno para experimentar; de ahí la pregunta “¿estamos listos para la batalla?”.
Los escenarios más complejos que sufren las empresas en Uruguay son el secuestro y robo de datos, según dijo López a El Observador. De esas prácticas criminales deriva la extorsión múltiple, que aumentó durante la pandemia por coronavirus, cuando las empresas crecieron en número de transacciones en línea, o abrieron sus “fronteras” permitiendo que sus empleados se conectaran de forma remota desde sus hogares.
Ese fue un campo fértil para los criminales de internet, y un ciberataque “tarde o temprano llega a todas las empresas”, afirmó López. “Hay que prestar atención a los que han caído, y allí sabrán cuál es el error”, dijo López durante la charla del ciclo. Prosiguió: “Otros escuchan a los exitosos, en ciberseguridad escuchamos a los derrotados”.
Según López, el 80% de las empresas no informa cuando sufre un ciberataque, por temas de imagen; pero con el 20% restante alcanza muy bien para saber que la amenaza es real y ocurre con frecuencia.
En Uruguay existe una cultura de seguridad que está basada en estándares que indican qué se debe hacer cuando la amenaza ya ocurrió pero no se tiene en cuenta que esos ataques evolucionan, explicó el experto. A diferencia de unos años atrás, ahora los atacantes personalizan el ataque, añadió. Si es por robo de datos, analizan la información de la empresa y piden rescates conforme a los ingresos de la organización. Hacen “inteligencia” con los datos robados.
¿Un 11 de setiembre de la ciberseguridad?
Hasta ahora la información que hay de los atacantes “es extremadamente escasa, por no decir nula”, expuso López. Y “el panorama de la ciberseguridad se va a poner complejo. Los analistas coinciden en que un evento de ciberseguridad global está pronto a ocurrir, un 11 de setiembre del ciberespacio”, alertó.
“Las más preparadas van a ser las (empresas) que se recuperen más rápido”, consideró. Y agregó que “las ciberamenazas cada vez son más y mejor evolucionadas. Tienen mayor poder de fuego cuando la ciberseguridad tiene menor poder de defensa”. Es imposible atacar a los cibercriminales, no hay otra manera de plantar una defensa activa contra ellos, todo se limita a la contención y recuperación”.
¿Cuál es el tiempo que lleva a una empresa recuperarse de un ciberataque? Es complejo de medir, pero sí se ve cuán rápido pudo esa organización restaurar su labor normal. “Hoy los atacantes tienen muy claro el negocio. Mencionan incluso a sus víctimas como clientes”, señaló López. Y agregó que incluso a veces el atacante “asesora” y funciona como un servicio de soporte para la empresa, una vez que la atacó, informándole dónde tuvo fallas y dónde debe corregir su seguridad.
Rescates
Los cibercriminales piden rescates de dinero a las empresas que quieran volver a recuperar los documentos, que ahora ya no tienen por una infiltración de los criminales en sus redes. Pueden ingresar y estar semanas, meses o años robando a cuentagotas la información de una organización entera, sin ser detectados.
Ahora, el debate es candente acerca de si las empresas deben pagar para recibir nuevamente toda la información, y no tener las computadoras inutilizables. Aún a sabiendas de que los rescates son utilizados por los criminales como inversión para destacarse cada vez más en su “negocio”.
Según dijo Callero, cerca del 79% de las empresas pagan rescate, pero menos del 50% puede recuperar todos los datos. “Si bien no hay garantías, el no dar la solución luego de efectuado el pago no es un negocio rentable para ninguna de las partes, y muchas veces el monto del pago del rescate es mucho menor a los costos disparados por no hacerlo”, sumó López durante la entrevista que le realizó a Callero durante la actividad organizada por Urudata. Y un porcentaje menor –sumó Callero– no logra recuperar ni un dato.
Estar de espaldas al ataque y el error más común
Las organizaciones deben mirar hacia adentro y hacia afuera: cómo estoy respecto a la seguridad de mi empresa, y qué enemigos tengo en el ciberespacio. Tener una visión hacia ambos lados se vuelve fundamental en el 2022; está bien prepararse con herramientas y capacitación interna, pero también debo saber qué hay hacia afuera y cuáles son los riesgos.
Mirar hacia adentro, de espaldas a lo desconocido puede jugar una mala pasada, y eso es frecuente. Muchas veces se conciben las defensas sin saber qué hay del orto lado. “No se trata solo de conocerte a ti, si no, al enemigo en el ciberespacio”, resumió López durante la actividad. Es necesario analizar entonces el peor escenario.
Saber qué pasó y dónde fue el punto débil resulta tan necesario como una actuación rápida en el momento más crítico.
Hoy además de tener herramientas para detectar y transitar un ataque, también se necesita de las personas. El ser humano es el eslabón más débil de la cadena (95% de los errores en el ciberespacio son causados por el hombre) y Urudata pone el foco allí, en el usuario. No se trata de decirle qué hacer sino mostrarle las consecuencias que puede tener una mala práctica desde cualquier computadora. Se trata de concientizar; de que conozcan cuáles son las amenazas pero también sus consecuencias. Y a eso se dedica –entre otros servicios– Urudata, además de acompañar a las empresas en el proceso de la ciberseguridad.
Fernando Franceschi, gerente de Investigación y Soporte de Ingeniería en Urudata, dijo a El Observador que “siempre las empresas quedan expuestas” y “el tiempo de reacción tiene que ser el menor”. “Ha mejorado la cultura” de la ciberseguridad porque cada vez es más frecuente “conocer alguna empresa que ha sido atacada”.
En coincidencia con López, advirtió que “el crecimiento de complejidad y capacidad de ataques cada vez van a ser más fuertes”. Destacó la importancia en una inversión en seguridad informática, en medir los riesgos y estar listos para la batalla.
