La pandemia generó que miles de millones de personas volcaran la mayor parte de sus actividades a la digitalidad. El trabajo, la vida social, las compras y los pagos a empleados y proveedores pasaron a la virtualidad por los riesgos de contagio que traía la interacción en persona. Sin embargo, eso también desató una problemática muy difícil de controlar: los ataques a la ciberseguridad.
Referentes del sector informaron a principios de año que en Latinoamérica se detectaron 289.000 millones de intentos de ciberataques en 2021. Si bien las personas retomaron la presencialidad en muchas de sus actividades, la digitalidad llegó para quedarse. Y los ciberdelincuentes lo saben.
Por ese motivo, aumentar las medidas de ciberseguridad en todos los dispositivos resulta de vital importancia. Lo mismo para las empresas, ya que, según un estudio de IBM, el 95% de las violaciones de seguridad virtual en las compañías se producen por errores humanos que podrían ser evitados.
Índice de temas
Qué es la ciberseguridad
Todos los dispositivos electrónicos, sobre todo las computadoras y los smartphones, generan información. Muchos de ellos, de gran relevancia y sensibilidad para los propietarios de estos artefactos. Al ser valiosos, estos datos se vuelven atractivos para los delincuentes, que intentan robarlos a través de distintos métodos como el phishing. De conseguirlos, los criminales pueden utilizarlos para extraer dinero de las cuentas de la víctima, pedir recompensas o engañar a otros individuos cercanos a su víctima original.
La ciberseguridad surge para evitar que esto ocurra. Este concepto abarca un gran conjunto de procedimientos y herramientas que se utilizan para resguardar la información personal de las personas. Para lograrlo, se utilizan desde simples consejos para implementar en el día a día hasta sofisticados softwares diseñados por ingenieros expertos en este sector.
Nevil Maskelyne
Desde que existen herramientas que funcionan con electricidad y códigos, hay personas que se dedican a hackearlas. Ya en 1903, un hombre llamado Nevil Maskelyne interceptó por primera vez una transmisión de telégrafo inalámbrico. Si bien dista bastante de lo que ocurre actualmente con la ciberseguridad, marcó un punto de partida.
Para mediados de la década de 1970, cuando se utilizaba ARPANET (antecesora de Internet) un grupo de ciberdelincuentes generaron un malware llamado Creeper. El mismo era bastante simple y solo infectaba los dispositivos para mostrar el siguiente mensaje: “I’m the Creeper, catch me if you can!”.
Quizás el aporte más importante de Creeper fue precipitar la creación del primer antivirus. Este se llamó Reaper y consistía en otro virus que se expandía a través de la red de dispositivos para buscar aquellos que habían sido infectados y eliminar a Creeper.
Durante los últimos 50 años se disputa una “guerra” entre ciberdelincuentes y expertos en ciberseguridad para proteger a los usuarios de Internet. Pero además se generó una industria para la protección de datos que es multimillonaria. Los datos de Research and Markets, empresa que analiza mercados globales, señalan que para 2027 la industria de la ciberseguridad valdrá más de U$S 120 mil millones.
Cuáles son los tipos de ciberseguridad
A lo largo de las últimas décadas, la ciberseguridad se fue sofisticando. Los distintos avances tecnológicos y el surgimiento de sistemas informáticas que funcionan de maneras diversas obligaron a los expertos a diversificar las herramientas para proteger los dispositivos.
Por estos motivos, en la actualidad existen distintos tipos de medidas a tener en cuenta según los propósitos. Además, los ciberdelincuentes pueden afectar a distintos componentes y elementos de los sistemas por lo que existen modalidades de ciberseguridad específicas para cada uno de ellos.
Proteger el hardware
Cualquier actividad digital que realiza un individuo o una empresa se lleva a cabo a través de un dispositivo. Este tipo de ciberseguridad pone el foco en proteger a los equipos físicos que incluyen desde las computadoras y smartphones hasta los servidores e instrumentos que permiten las interacciones a través de la nube.
Poner el foco en el software
Por otro lado, existe un extenso paquete de medidas de ciberseguridad destinadas a los sistemas informáticos. Quienes actúan en este campo son los desarrolladores porque los usuarios no pueden acceder de forma directa a los programas. Estos profesionales se dedican a detectar fallos en los softwares, programas o aplicaciones instaladas en los dispositivos con el objetivo de evitar inconvenientes en su funcionamiento.
Por lo general, dentro de este tipo de ciberseguridad se incluyen prácticas que prevengan la irrupción no deseada de programas o códigos maliciosos. El mejor ejemplo de esto son los antivirus destinados a la protección de los datos y de los softwares, programas y aplicaciones utilizados. Para lograr esto, los usuarios deben actualizar constantemente estas herramientas ya que para cada virus que surge, los desarrolles crean barreras para eliminarlos. Sin embargo, para que cumplan su tarea deben ser activados a tiempo.
Cuidar las redes
Otro tipo de ciberseguridad es la que se dedica a la protección de la información que contienen los hardwares. A este sector se lo conoce como “seguridad de redes” porque se encarga de la transmisión de datos. Por lo tanto, los ciberdelincuentes intentan irrumpir en ellas para sustraer esta información y utilizarla para su favor.
El foco de este tipo de ciberseguridad es resguardar los datos que se envían y reciben a través de los procesos de emisión, transporte y recepción. Durante todo ese recorrido, los hackers pueden implementar técnicas para interceptar la información y por lo tanto se implementan medidas para restringirles esa posibilidad.
Para lograr este objetivo, se pueden utilizar desde herramientas simples como los filtros anti spam y la instalación de VPNs (redes privadas virtuales) hasta Firewalls y seguridad de perímetro.
Los riesgos de recibir un ciberataque
Muchas veces, los usuarios o empresas desestiman la seguridad de sus dispositivos electrónicos. Ya sea por un exceso de confianza o un intento de recortar costos, se toman decisiones que pueden traer consecuencias graves para las operaciones diarias.
Uno de los principales riesgos de no implementar medidas de ciberseguridad acordes es recibir un malware. Este es un programa desarrollado para generar daños a un sistema informático. El usuario puede darse cuenta o no de esto, lo que resulta aún más grave porque continúa con sus operaciones sin saber que los procesos están siendo afectados.
Ciberespionaje
A nivel corporativo, o de individuos con un alto nivel de exposición, una problemática que surge de este riesgo es el ciberespionaje. Cada vez es más frecuente que los hackers infecten equipos para obtener información sensible del funcionamiento de una compañía. También ocurre con las agendas de personas con altos roles en empresas u organismos internacionales.
No proteger adecuadamente los equipos puede llevar a filtraciones de datos o cifras vitales para las compañías. A su vez, esto puede derivar en chantajes o incluso la exposición de esta información con el objetivo de provocar daños económicos o sociales.
Cadenas de suministros
Un riesgo que se observa con frecuencia desde el comienzo de la pandemia es el ataque a las cadenas de suministros. Actualmente, hay empresas que funcionan 100% de modo digital. Tanto la venta como el abastecimiento y la distribución de los productos se llevan a cabo a través de plataformas virtuales. Esto deriva en un incremento de los ciberataques a las distintas etapas de la cadena con el objetivo de perjudicar las operaciones diarias de una compañía. Lo que podría provocar el cese de las actividad y, por lo tanto, una gran pérdida de dinero.
La nube
Finalmente, otro espacio digital que debe ser protegido es “la nube”. Con el aumento de la modalidad de trabajo remoto, esta herramienta se volvió de vital importancia para el funcionamiento de empresas de todos los tamaños. De hecho, un informe del Institute of Electrical and Electronics Engineers destaca que el 60% de las compañías realizan la mayor parte de sus actividades a través de “la nube”.
Esto implica que una gran cantidad de información de todo tipo se encuentre almacenada en este espacio. Desde registros internos hasta fechas de reuniones y códigos de acceso quedan registrados para el uso interno de la organización. Los expertos indican que resulta de gran importancia aumentar las medidas de ciberseguridad en este campo ya que un ciberataque a la nube puede provocar la pérdida de información y datos relevantes.
Los ciberataques más comunes
Los expertos en ciberseguridad son cuidadosos al hablar sobre los ciberataques más comunes. Sobre todo porque estos delitos suelen mutar con rapidez y todos los años surgen nuevas modalidades que reemplazan a las anteriores. “Existen miles de ‘Días ceros’ por mes. En el 2021, las técnicas que registramos y analizamos superaron las 220, un número superior a las 130 del 2020”, indican especialistas en el sector de la ciberseguridad en Latinoamérica.
De continuar esta tendencia, en el 2022 deberían aparecer ciberestafas nuevas que ni los profesionales del área conocen aún. Sin embargo, es posible realizar un listado de las más comunes y, probablemente, las más frecuentes de los próximos doce meses
Sitios de compras falsos en web o redes sociales
Especialmente en vacaciones, está lleno de historias sobre sitios de compras falsos y solo se espera que empeore en el transcurso de los próximos años. Algunas de esas falsificaciones son tan buenas que es casi imposible de identificar e incluso aparecen en los primeros lugares de las búsquedas de Google como legítimas.
Ofertas de Criptomonedas
Con las monedas digitales ganando popularidad, los estafadores buscan sacar provecho. Por lo tanto, es importante desconfiar de las ofertas falsas de criptomonedas y de los piratas informáticos que buscan aprovecharse de las billeteras digitales.
Filtrado de datos
Es muy probable que todas las personas sean víctimas de un ciberataque en 2022. En el mercado negro, un registro con los datos completos, personales y bancarios de una sola persona puede venderse hasta por U$S 1000. Esto provoca que los delincuentes intenten apoderarse de la información de la mayor cantidad de personas posibles.
Estafas de Ingeniería social
Los estafadores investigan las páginas de redes sociales para poder diseñar una estafa particular. “Empecé a seguir a un chico en Tik Tok y tan pronto como me hice amigo de él, un chico que pretendía ser él me envió un mensaje privado diciendo que trabaja para una fundación benéfica y quería que le enviara dinero”, cuenta una víctima de esta modalidad. Un capítulo aparte son las estafas románticas, las que nadie denuncia por vergüenza y en las que los estafadores usan las redes sociales para aprender sobre una persona con el objetivo de estafarla.
Internet de las Cosas
Actualmente, SmartTVs, juguetes, heladeras, lavarropas, cámaras de seguridad, el termómetro de una pecera, cada vez más dispositivos están constantemente conectados a Internet. La configuración predeterminada suele ser un lugar común para ventilar la intimidad de las personas. De hecho, muchos usuarios desconectaron aparatos como Alexa por el miedo de ser escuchados todo el tiempo.
Intercambio de Sim
SIM Swapping es una nueva forma engañosa de sortear la autenticación de dos pasos para la banca móvil. Los delincuentes llaman al proveedor de telefonía celular, se hacen pasar por la víctima y obtienen una tarjeta SIM con su número de teléfono transferido a su teléfono. Así, no solo roban contraseñas, sino que tienen el teléfono para anular la autenticación de doble factor.
Estafas por bono y subvenciones del gobierno
Los correos electrónicos, mensajes de texto, Whatsapp y llamadas por teléfono o anuncios que promocionan bono y subvenciones suplantando la identidad de los gobiernos, las víctimas son captadas y atraídas ante la necesidad de hacerse de dinero y ya representan una estafa popular en este momento.
Estafas de empleo
Las estafas de empleo, las estafas de trabajo desde casa y otras oportunidades laborales son una estafa importante. Trabajar desde casa es muy atractivo ya que evita la necesidad de desplazarse. Pero eso también genera una exposición más elevada a los ciberdelitos.
Estafas de soporte técnico
Las estafas de soporte técnico falsas perpetradas por ventanas emergentes en computadoras/dispositivos o llamadas telefónicas son una de las principales estafas actuales. El estafador convence a la víctima de que pague por un soporte técnico falso innecesario y posiblemente peligroso.
Estafas de phishing
El malware más peligroso descargado por las personas en sus computadoras y smartphones casi siempre se descarga involuntariamente. El phishing diseñado socialmente, a través de correos electrónicos, whatsapp mensajes de texto y mensajes directos de redes sociales es la ciberamenaza más común. Suplantar la identidad a través de esta técnica busca secuestrar mails, whatsapps o RRSS para pedir rescate y luego estafar a los contactos.
La ciberseguridad en las empresas de Latinoamérica
Según un informe de la Universidad de Maryland, Estados Unidos, que midió los datos de ciberseguridad en más de 157 países, Latinoamérica está entre las regiones con menos protección informática. México, Colombia y Argentina son los países con más ciberataques y una gran parte de ellos están dirigidos a empresas u organizaciones corporativas.
Esos datos se complementan con otro informe reciente de Fortinet en el cual se expone que el 70% de las empresas en Latinoamérica sufrió de uno a cuatro ataques de ciberseguridad durante el 2021. Además, el 17% de las compañías de la región aseguró haber sido víctima de cinco o más de estos delitos durante ese período.
El informe llevado a cabo se llama Brechas de Habilidades de Ciberseguridad de 2022. Uno de los datos más significativos que surge del mismo es que al 37% de las empresas encuestadas en Latinoamérica los ciberataques les costaron hasta un millón de dólares. Y que para el 26% esa cifra fue superior al millón de dólares.
Brechas de Habilidades de Ciberseguridad de 2022
“En los países de la región, el 89% de las organizaciones informaron que su junta directiva cuestiona específicamente qué está haciendo la empresa para enfrentar el aumento de los ataques cibernéticos”, señala el estudio. “Y el 80% de los encuestados dijo que la junta los presiona para aumentar la cantidad de IT y de ciberseguridad”, continúa.
Sin embargo, esta es otra problemática difícil de solucionar. En el reporte se comenta que el 88% de los líderes de las compañías que participaron aseguran que “es difícil encontrar profesionales con conocimientos y habilidades en estos sectores”. Si bien el 95% afirma estar dispuestos a pagar sueldos altos y otorgar beneficios de todo tipo para conseguir empleados con este perfil, no logran ocupar esos puestos. Tal es la gravedad que se estima que en América Latina faltan alrededor de 700 mil empleados para que gestionen la ciberseguridad en las empresas.
Finalmente, el 52% de los líderes cree que sus empleados no tienen los conocimientos necesarios en ciberseguridad y por eso es necesario que todos reciban capacitaciones al respecto ya que los ataques pueden realizarse en cualquier situación y lugar.
Medidas para las empresas de Latinoamérica
Los datos sobre ciberseguridad muestran con claridad que esta es una problemática que afecta a Latinoamérica en proporciones elevadas. Por ese motivo, los expertos recomiendan ciertas medidas a tomar de forma inmediata. Siendo la primera de ella el desarrollo de un área de ciberseguridad dentro de la compañía con un experto que la lidere.
“Una cuestión primordial es mejorar la comunicación entre los directivos. Existe el potencial de optimizar la comunicación entre los equipos pero hasta ahora, las conversaciones no gozan de mucha estructura y a menudo no tienen una cadencia regular”, señala Juan Marino, experto en Ciberseguridad de Latinoamérica. Y agrega: “Esto mejorará con un modelo de gobierno estructurado con representación de alto nivel, un conjunto acordado de KPIs que reflejen los requisitos de negocio y oportunidades regulares para demostrar cómo la seguridad es un facilitador del negocio”.
Otra de las recomendaciones es que la política de ciberseguridad sea adoptada a largo plazo. Según indican los profesionales, suele ocurrir que las empresas modifican sus actividades o negocios sin incluir a los expertos de ciberseguridad en esas conversaciones. Cada actividad tiene características propias y, por lo tanto, medidas de protección particulares. Por lo tanto, es importante que ante cada modificación se consulte a los profesionales del sector para que acomoden sus estrategias en paralelo a las transformaciones empresariales.
Finalmente, la capacitación constante se vuelve vital. “Un problema creciente son las nuevas herramientas de TI adoptadas sin el conocimiento de los equipos de seguridad, incluso cuando se establecen directrices claras de no hacerlo”, cuenta Marino. “Con frecuencia, la velocidad y la disponibilidad tienden a prevalecer sobre los factores de seguridad. Como resultado, se enfrentan constantemente a problemas. Si no se arregla esto aumentarán a medida que más y más empresas incorporen herramientas como la nube”.
Seis recomendaciones vitales sobre ciberseguridad
Una de las compañías más importantes que trabaja en el campo de la ciberseguridad es ESET. Además de ofrecer productos que protegen los dispositivos, la empresa desarrolla contenido educativo que sirve tanto para empresas como para personas individuales. Por ese motivo, ESET generó una lista de seis recomendaciones sobre ciberseguridad que pueden evitar futuros problemas:
Aprender sobre seguridad y protección de la privacidad
Es esencial proteger los dispositivos y la información personal de las posibles amenazas. El primer paso para protegerse es aprender sobre privacidad y seguridad, las distintas amenazas que existen y las formas de protegerse de ellas.
Hablar con los más chicos y familiares acerca de la privacidad en línea
Podría ser algo desafiante, pero un aspecto importante de la ciberseguridad tiene que ver con la concientización por parte de la familia acerca de los riesgos asociados a las redes, la privacidad, y el uso de las plataformas sociales. Primero que nada, asegurarse de saber qué plataformas utilizan los menores y sus amigos. Es necesario saber las funciones básicas de estas, así conocer sus limitaciones, características de seguridad y riesgos.
Detectar ataques de phishing y evaluarse con ejercicios
¿Es posible identificar un ataque de phishing? Incluso con la mejor capacitación y la implementación de procedimientos de concientización en seguridad, todavía existe el riesgo de enfrentarse a un incidente de ciberseguridad en algún momento, ya sea como el objetivo principal del ataque o como consecuencia de un robo de información personal.
Tomarse el tiempo para pensar de manera lógica y deliberada cómo proteger los equipos antes de tener que lidiar con cualquier incidente de seguridad puede ayudar a determinar qué pasos se deben tomar para prevenir y reaccionar ante cualquier incidente. En cuanto a compañías, planificar los pasos a seguir si llegara a enfrentarse a un incidente y cómo informar a empleados, clientes, socios y autoridades, y revisar periódicamente los pasos a seguir en caso de un incidente mediante un plan de respuesta a incidentes de ciberseguridad.
Utilizar un software de seguridad confiable
Si ya se tiene un software de seguridad instalado en los dispositivos, ¿sabes qué clase de protección ofrece? Desde tecnologías antiphishing a antimalware, y de antispam a protección de firewall y contra el robo de información, hay muchas maneras diferentes de comprender la seguridad y de mantenerse protegido. Es importante utilizar un software de seguridad que incluya múltiples capas de protección y asegurarse de que la solución que se utilice esté siempre actualizada.
Asegurarse de que el equipo laboral cuente con una capacitación en ciberseguridad
Obviamente los cibercriminales también apuntan a las empresas. Desde campañas de phishing hasta ataques de ransomware, además de filtración y robo de datos, las empresas de todos los tamaños y de todas las industrias tienen muchas razones para tomarse a la ciberseguridad en serio. En ciberseguridad, una organización nunca es más fuerte que su eslabón más débil. Esta es la razón por la cual proveer concientización y entrenamiento a todos los miembros del equipo es esencial.
Mantenerse informado sobre amenazas y vulnerabilidades con actualizaciones regulares de fuentes confiables
Las ciberamenazas están en constante evolución. Las legislaciones relacionadas con la protección de la privacidad y seguridad están siempre cambiando. Esta es una razón suficiente para seguir las noticias de seguridad. Mantenerse informado acerca de las últimas vulnerabilidades, lanzamiento de parches y pasos a seguir para mantener protegido los equipos y a los seres queridos.
Prohibida su reproducción total o parcial.