Por Lalo Zanoni
Los ciberataques de ransomware, phishing y la explotación de vulnerabilidades en sistemas informáticos son diarios y se dan en todo el mundo, aún en los países más avanzados. Y aumentan tanto en sofisticación como en alcance.
Los ciberdelincuentes aprovechan cualquier vulnerabilidad para acceder a nuestros datos personales. Uno de los más comunes y de más fácil acceso son las plataformas de redes sociales y los mensajeros de chat tipo WhatsApp y Telegram. Según datos de Security Advisor los ciberataques aumentaron un 23% en 2022 con respecto al año anterior en plataformas de mensajería cifrada como Telegram, Discord, QQ, entre otras. Y para 2023 se esperan cifras peores.
Una pandemia de ciberataques: el mundo a merced de los piratas informáticos
“En los próximos 5 años todos vamos a ser atacados”, asegura sin dudar Sergio Oroña, fundador de Consulting Services, empresa líder en el sector.
La ciberseguridad es uno de los temas más importantes en la actualidad para empresas y sector público. Empresas de cualquier tamaño, pero son las pymes las que se encuentran más vulnerables. Por eso la figura del Jefe de seguridad informática (CISO, por sus siglas en inglés) ya está entre las profesiones más demandadas en los Estados Unidos, junto al abogado y el médico. Pero apenas el 1% de las empresas tiene uno. En cambio de las empresas del ranking Fortune 500, la mitad ya cuenta con un CISO. Esto es fundamental porque significa que el área tiene un presupuesto, tecnología, recursos humanos y un responsable y sus equipos para operar al momento del ataque.
“Podés recuperarte de un palo económico pero no podés recuperarte de un palo de datos o de sistemas. Se te cae el negocio entero. No hay plan B”, me confió hace poco otro empresario del rubro seguridad.
Argentina hackeada: hubo 1.200 millones de intentos de ciberataques en el primer semestre de 2023
Pagar un rescate (generalmente en bitcoins) a los secuestradores puede ser un salto al vacío porque no hay garantías de recuperar toda la información robada. Según datos informales que maneja la industria, casi la mitad de los pagos pueden fracasar y no lograr recuperar la información o la infraestructura secuestrada. Y además la información, a su vez, puede ser vendida y aparecer en la dark Web.
Para eso ya hay empresas que se ocupan de monitorear esta web profunda con soluciones que reconozcan lo que pasa en los subterráneos digitales. Como la herramienta Cybersixgill que se infiltra en esas profundidades para detectar si una marca es nombrada o si se está vendiendo información de gobiernos, empresas o personas.
Como sociedad y país debemos abordar urgente la cultura y educación en ciberseguridad, privacidad de los datos personales y sobre cómo protegerse, pero desde que los chicos están en las escuelas. Hay un activo informático que nace en un mundo digital cuando hoy los chicos son nativos digitales.
Oroña aporta tres sugerencias. Backup. Y probar que funcione al restaurarlo. Es decir, actualizar constantemente el sistema de recuperación. O lo que se conoce como Disaster Recovery Plan (DRP). Actualizar el sistema operativo instalado que protege hoy, porque mañana ya puede ser vulnerado. “En ciberseguridad el arco se te corre permanentemente. Es una carrera que siempre se está corriendo desde atrás”, dice.
Los ciberataques aumentaron un 20% en Argentina durante la primera mitad del año
Segundo consejo: Prepararse emocionalmente para actuar en el momento del secuestro. Tener un plan estratégico de negociación, no improvisar.
Y el tercero, contar buenos socios y proveedores estratégicos para el momento del robo pero también para el servicio que se conoce como cibervigilancia o inteligencia CTI (por Cyber Threat Intelligence). Es decir, un sistema de monitoreo permanente 24/7 de los datos y de la infraestructura. Una suerte de patrullero digital que detecte amenazas y vulnerabilidades para anticiparse al secuestro.
En resumen, la difícil batalla frente al ciberdelito se dará con una correcta combinación entre tecnología de avanzada, cultura y educación y contar con los partners adecuados.
