Por Vanessa Arenas
Más de 140.000 computadores de todo el mundo fueron atacados el pasado 12 de mayo de 2017 a través del programa de tipo ransomware, WannaCry, que afectó a las empresas Telefónica y Gas Natural de España, así como al Servicio de Salud Británico.
La data que se archivaba en estos equipos fue secuestrada y los autores del ataque exigían, a través de mensajes en las pantallas de las computadoras, un rescate de 300 dólares en bitcoins para descifrar la información.
Se trata de ataques dirigidos que pueden llegar a ser muy efectivos y que junto al cryptojacking, phishing y un sistema de fake news robotizadas son la tendencia actual de los cibercriminales en Latinoamérica y el resto del mundo. Así lo afirma Alex Horvitz, CEO de HCS Capital, quien agrega que de 2017 a 2018 la cantidad de ciberataques aumentó de 1.4 millones por segundo a 3.8 millones. Además, en los últimos 10 años se ha multiplicado la cantidad de grupos organizados con la capacidad de atacar la seguridad de un país: en el 2007 eran menos de 50, hoy hay más de 1.000 actores.
Horvitz señala que un ciberataque de ransomware representa para la empresa afectada un gasto de US$ 13 millones. “El costo de un ciberataque en banca subió un 11% en un año (de 2017 a 2018). Los daños que provoca directamente uno de estos ataques tiene que ver cuando hacen un secuestro de data la empresa ya no puedes producir, luego tienes un problema de imagen y tienes que pagar un soborno para que te liberen los datos, por último tienes que pagar para reparar todos los daños que hicieron en el sistema de computación”, explica el empresario.
Pero no para allí. Los ataques se van volviendo mucho más sofisticados y en los últimos meses se ha estado configurando uno que involucra robotización en la imagen de una persona para hacerlo hablar a conveniencia del atacante. “. La última moda en ataques es hacer estos videos con gerentes de compañías y sobornarlos para no publicarlo. El impacto puede ser nefasto”, indica Horvitz.
Latinoamérica en la mira
El cibercrimen es un negocio que, de acuerdo al experto en el tema, le ha dejado ganancias a Corea del Norte de al menos US$ 2 mil millones. Pero, ¿por qué el reciente interés en Latinoamérica?
-Los ataques se hacían desde China, Corea del Norte, Rusia e Irán hacia Norteamérica y Europa, pero estos criminales se empezaron a dar cuenta de que en Latinoamérica había muy poca comprensión de la ciberseguridad y mucho que robar. La forma en que los criminales identifican áreas de vulnerabilidad y, por ende, detectan un lugar donde puedan entrar es utilizando robótica: se crean miles de robots y estos van buscando dónde entrar para reportar y que el criminal logre atacar. La protección es muy baja.
-¿Cuál es el desafío en la Región?
– El desafío en Latinoamérica es parecido al resto del mundo y el primero es que se estima que entre el 60 y el 65% de los ataques son perpetuados debido a maniobras del personal interno de una compañía y eso se relaciona directamente con la falta de formación, por ejemplo, un mail con virus abierto en una máquina de la empresa. La falta de conocimiento y disciplina de las compañías, de formar a su gente y definir políticas de seguridad.
El segundo factor es que una parte no menor de los ataques está motivado por gente interna, una persona que se va enojada de la compañía, entre otras características.
-A pesar de que han aumentado las empresas especializadas en ciberseguridad ¿hay una escasez de expertos especializados en el tema? ¿Cuál es el déficit en Latinoamérica?
Hoy faltan alrededor de 3 millones de técnicos capacitados y, de estos, 146.000 es la cifra que corresponde a Latinoamérica. Las capacidades de formación en Latinoamérica aún son bajas. Una solución es que hay cierta tecnología que robotiza este tipo de trabajo: hay compañías especializadas en generar ataques continuos contra tú propia empresa para detectar tus propias vulnerabilidades. Están en Israel, Estados Unidos, pero lo vemos como una parte muy relevante del futuro de la ciberseguridad. La industria se está dando cuenta de que hay que robotizar gran parte del trabajo.
Una empresa debe destinar inversión para ciberseguridad. Sin embargo, hay compañías que sólo invierten el 1% de sus recursos en esto.
-¿Actualmente en Latinoamérica hay modelos de gobiernos adecuados con respecto a ciberseguridad? ¿qué importancia le dan a este tema?
Los legisladores en chile están trabajando mucho en regulación. Países como Noruega e Israel han creado lo que se llama Centros de Respuestas Nacionales, porque estamos viendo muchos ataques a infraestructura nacional: hospitales, sistemas de agua, de luz, una vez por mes están atacando una ciudad en Estados Unidos, robándole la data y entra en juego el soborno; las autoridades lo están pagando.