La pandemia digital: ataques cibernéticos
Desde hace unos años, el crimen organizado se mudó a internet. Ya no se trata de hackers aislados tratando de acceder a sistemas; son organizaciones que contratan y seleccionan blancos para tomar sus sistemas y pedir un rescate. Al igual que en otras partes del mundo, en nuestro país los ataques se han incrementado en estos últimos meses.
En 2016, un centro médico de Estados Unidos (Hollywood Presbyterian Medical Center) sufrió un ataque y decidió pagar el rescate de 17 mil dólares. En 2019, una compañía de seguridad iniciada en España, pero de alcance global, se vio afectada. Y ya en 2020, una importante empresa de telecomunicaciones que opera en Argentina, Paraguay y Uruguay tuvo un ataque que afectó sus servicios no críticos, mientras que una empresa norteamericana, especializada en dispositivos de GPS, admitió un ataque ransomware que dejó por 5 días sin servicio a sus usuarios.
Varias organizaciones han recibido en sus redes y sistemas un mensaje como “your network was ATTACKED, your computers and servers are LOCKED, your private data was DOWNLOADED” (su red ha sido atacada, sus computadoras y servidores están bloqueados y su información privada fue descargada). Y no se trata de un mensaje falso enviado por correo electrónico: es un mensaje que sale impreso en equipamiento de la organización o en las pantallas de las computadoras.
En ese momento, los equipos de sistemas y seguridad informática empiezan con una carrera contra el tiempo para poder restablecer los servicios y minimizar el impacto al negocio. Si se llega a este punto, el daño ya está hecho y sólo queda por delante mostrar todo lo que se había previsto para una situación de crisis.
Para estos ataques, se utiliza un ransomware, que en español significa “secuestro de datos”; es un programa informático por el cual se inhabilita al dueño de los sistemas, a los datos y a tener acceso a ellos, y por el cual se pide un rescate.
Los delincuentes tienen acceso a los sistemas, encriptan la información, destruyen las copias de seguridad y bloquean la funcionalidad. Esto le provoca a la organización una pérdida por dejar de estar operativa. Adicionalmente, y para evitar que este tipo de ataque quede en el anonimato, los ciberdelincuentes hacen pública la información si es que no se paga el rescate exigido, lo que produce un enorme daño a la organización en credibilidad, en el valor de la marca y en su imagen.
La encriptación es un cifrado de la información por el cual se tiene un mensaje que no todos pueden interpretar. La clave necesaria para descifrar el mensaje es difícil de descubrir sin que sea brindada, y los ciberdelincuentes la ofrecen a cambio de un pago. Estos rescates se piden en bitcoins, una criptomoneda que permite perder el rastro o hace muy difícil su seguimiento. Si bien el bitcoin es una moneda segura, su virtualidad permite que desde diferentes plataformas y programas se pueda dificultar su trazabilidad, lo cual lo hace atractiva para el cibercriminal.
La seguridad informática ya no se trata sólo de proteger los sitios físicos. Hay que centrarse en los servicios y en las personas. Desde que se conectaron las oficinas a internet, el foco es cómo proteger los activos de la compañía desde el perímetro.
Con la movilidad, se fue expandiendo esa protección para que los usuarios puedan estar protegidos, estén donde estén, incluso utilizando equipamiento que no es de la organización. Esta nueva situación se vio incrementada durante el Covid-19, que aceleró la transformación digital.
En algunos casos, se adoptaron decisiones apresuradas para poder garantizar la continuidad operativa de la compañía, sin tomar en cuenta todos los riesgos, o bien sin implementar todas las herramientas necesarias para mitigarlos.
Gran parte de la población trabaja hoy desde sus hogares hiperconectados, accediendo a los sistemas en forma remota. Incluso se les ha otorgado a proveedores acceso para que sigan brindando servicios a la organización, y muchas organizaciones habilitaron la posibilidad de hacer compras desde medios digitales.
Este contexto favorece al cibercrimen y pone en riesgo a aquellas organizaciones que no lograron tomar todos los recaudos necesarios.
Es posible evitar un ataque de este tipo y/o detectarlo en forma temprana (minimizando su impacto) si se ha efectuado una inversión en capacitación y en herramientas de ciberseguridad. La educación continua de los integrantes de la empresa es una de las mejores herramientas de prevención, así como contar con las nuevas tecnologías que detectan en forma temprana los incidentes de seguridad, que utilizan técnicas de comportamiento e inteligencia artificial.
Si los sistemas se ven afectados, la información se encuentra encriptada y no se efectúa el pago (no es recomendable realizarlo), será necesario reinstalar servidores, sistemas y recurrir a las copias de resguardo.
Es importante comprender que puede volver a ocurrir; el cambio tiene que comenzar cuanto antes. Tenemos que tomar conciencia sobre nuestra identidad digital, el uso de las redes sociales y la exposición de nuestra información, para evitar ser víctimas del crimen cibernético.
*Docente de Uade Business School
https://www.lavoz.com.ar/opinion/pandemia-digital-ataques-ciberneticos
Compartilo en Twitter
Compartilo en WhatsApp
Leer en https://www.lavoz.com.ar/opinion/pandemia-digital-ataques-ciberneticos