La pandemia del COVID-19 obligó a muchos países decretar cuarentenas y restricciones de movilización en la población, haciendo que muchas organizaciones aceleraran sus procesos de transformación digital, en especial la implementación del teletrabajo, modelos de atención y ventas a través de Internet. Este aumento en el uso de tecnologías generó grandes oportunidades de crecimiento, pero también se incrementaron los riesgos y ataques de ciberseguridad. Déjame darte un breve resumen de lo bueno, lo malo y lo feo que ha ocurrido estos últimos 2 años.

Lo bueno:

El uso de Internet aumentó a tal punto que se convirtió en el principal canal para la interacción humana personal y laboral, habiendo un incremento en el uso de plataformas de comunicación y videollamadas a nivel mundial, en Latinoamérica las empresas y portales de ecommerce crecieron 56% y 3 de cada 4 hogares realizaron compras en línea y esperan mantenerse así incluso después de la pandemia. En Chile se incrementó el uso de Internet 81% y el uso del teléfono móvil 600%, proyectando de esta forma que las empresas deben diseñar modelos de atención en línea para atender a sus usuarios, prestando especial atención a servicios a través de dispositivos móviles (como tablets y celulares).

Lo malo:

Esta dependencia tecnológica y de conectividad también aumentó el nivel de riesgo que ocurran ciberataques, cuyos resultados pudieran privar a familias y organizaciones el acceso a sus dispositivos y datos. Situación que se agrava en caso de que el ciberataque sea dirigigo a la infraestructura crítica de un país o región, porque pudiera desconectar ciudades enteras y servicios de primera necesidad, como agua o electricidad. Circunstancias que ya han ido ocurriendo, como: el ciberataque que sufrió el Área Metropolitana de Barcelona (ABM), el intento de envenenar el suministro de agua de una ciudad en Florida y el reciente caso en un ransomware dejó inoperativa la red de oleoductos mas importante de EEUU.

Las vulnerabilidades en los sistemas, son son unas de las formas más fáciles que tienen los atacantes para ingresar a una organización ya que explotan puntos débiles conocidos y la cantidad de vulnerabilidades descubiertas y su criticidad han amentado el último año, a tal punto que de las 18.103 vulnerabilidades reportadas el 2020, más de la mitad (10.342) fueron altas o críticas. Por eso, una de las actividades más importantes en la gestión de ciberseguridad corresponde a realizar actualizaciones periódicas, ya que ayudan a corregir errores (bugs) y problemas de seguridad conocidos.

Hubo fugas y robo de datos significativos de información confidencial de empresas, organizaciones, personas y usuarios, como la de Facebook y LinkedIn, con mas de 500 millones de registros de datos personales comprometidos; estas fugas no solo le ocurrieron a estas empresas, sino que también a nivel regional y local, por ejemplo en Chile se filtró información del sistema de autenticación nacional claveunica, cayeron empresas de retail y hasta cadenas farmacéuticas y de salud. Por eso es importante conocer que a veces te «hackean» indirectamente, porque tus datos los tenía una empresa en dónde estabas registrado como usuario.

Se incrementaron los casos de malware y virus informáticos, dónde el Ransomware -virus que encripta los datos y luego pide un rescate (dinero) para poderlos desencriptar- fue (y seguriá siendo) la principal amenaza para las organizaciones. Según Kaspersky™, se registraron 1,3 millones de intentos de ataque de ransomware en Latinoamérica los primeros 9 meses del 2020, siendo ahora la tendencia que en vez de atacar a un grupo masivo de usuarios, se centra en un rango menor de víctimas pero más críticas: empresas privadas y entidades públicas. El caso emblemático fue el hackeo al Banco Estado de Chile, que el 4 de septiembre 2020 la red bancaria fue secuestrada por un ransomware (Sodinokini), a tal punto que tuvieron que cerrar todas las sucursales por un día. Afortunadamente, ni el patrimonio del banco ni el de sus clientes se vio afectado, pero otras empresas no han corrido con tanta suerte.

Los cibercriminales intensificaron sus esfuerzos en el desarrollo y mejoras de ataques, desplegando una variedad de métodos nuevos para evadir la detección y confundir a los defensores. Se registró un amento en los ataques de las Amenazas Persistentes Avanzadas (APT) y de adversarios patrocinados por Estados, en especial para robar información de las investigaciones y respuestas de los gobiernos a la pandemia, incrustar malware en la cadena de suministro de software empresariales (caso SolarWinds) y hasta robar herramientas creadas por empresas de seguridad (caso Fireye), del que escribimos hace unos meses.

Lo feo:

El cibercrimen ha pasado a convertirse en un modelo de negocios muy lucrativo, a través del ransomware como servicios (RaaS) y la creación de nuevos métodos mucho más potentes para obtener una «cacería mayor», agregando técnicas de extorsión y chantaje en el que, los datos obtenidos en el ataque son publicados en Internet si el cliente no paga en un cierto período de tiempo. Esta opción ha hecho que más de la mitad de las empresas hayan pagado rescate después de un ransomware, pero menos del 20% recupera sus datos. En ningún caso se recomienda pagar al ciberdelincuente, primero, porque no hay garantías que recuperarás la información; y segundo, porque estas financiando su modelo de negocio criminal (es pagarle a un terrorista para que siga cometiendo crímenes).

Pero el verdadero problema es que el nivel de riesgos en ciberseguridad se encuentra muy lejos de los controles y medidas existentes que han aplicado las personas y empresas para mitigarlos, encontrando brechas tecnológicas y de ciberseguridad significativas. En el caso de Chile, 62% de las empresas declaran que no tienen políticas maduras de actualización y parchado y más de la mitad indica que no confía que sus controles de seguridad sean robustos.

¿Qué podemos hacer?

La prevención siempre es lo mejor, las empresas deberían empezar por definir un plan director de seguridad, para identificar cuáles son los activos de información que tiene la organización, hacer una evaluación de riesgos y en base a la criticidad, definir e implementar controles y prácticas, documentando las actividades más relevantes.

Los controles y prácticas que se pueden implementar son diversos, pero debieran estar enfocados en la realidad y riesgos de cada organización, así como el objetivo que quieren lograr en ciberseguridad, ya que se pueden implementar medidas básicas como: definir contraseñas seguras con doble factor de autenticación, actualizar periódicamente sistemas y aplicaciones, realizar respaldos periódicos (procurando que esté en una locación externa), implementar sistemas de firewalls, sistemas antimalware, políticas del mínimo privilegio de ver y hacer, desactivación de usuarios y servicios innecesarios, capacitación y concientización del personal, entre otros. O controles de seguridad más avanzados como: establecer un proceso para la gestión de vulnerabilidades, monitoreo en vivo de seguridad (IDS, IPS, aplicar un SIOC), hacer threat hunting, realizar pruebas de penetración periódicas, entre otros.

También es necesario prepararse para responder a un ciberataque, porque te van a atacar (la pregunta es cuándo) y si llegan a tener éxito, vas a perder información, tiempo y recursos, que no se recuperan solo con ponerse a llorar en posición fetal.

Todo indica que las ciberamenazas seguirán aumentando y sofisticándose, por lo que es necesario implementar controles de seguridad tanto a nivel personal, como organizacional. Y si aun no le das importancia a la ciberseguridad, tal vez ya te hackearon dos veces.