La ciberseguridad es un tema que ha cobrado gran relevancia en la actualidad. En los últimos años, los ataques de alcance masivo han ocupado los titulares de los medios, y es que el cibercrimen no perdona, no discrimina y cualquier entidad (gobierno, organización, empresa o individuo) puede caer presa de sus garras. Los recientes ataques a la Lotería Nacional (Lotenal) el mes pasado, donde ciberdelincuentes secuestraron información sensible de la dependencia de gobierno, confirman que en México nos falta mucho para prevenir este delito.
“La falta de regulación e implementación de políticas es un reto con el que están lidiando las instituciones de gobierno y las empresas del país, pues las deja vulnerables ante los cibercriminales. Por ello, es que cada vez es más fuerte el análisis de este tipo de problemas y la búsqueda por tener un paradigma que seguir”, dice David Cisneros, director regional de ventas en Appgate.
Avaddon, el grupo detrás del ataque que sufrió Lotenal, ha tenido un crecimiento importante, sobre todo en América Latina, donde Brasil, Colombia, Chile, Costa Rica, México y Perú han sido los países más vulnerables, ya que han registrado víctimas en sectores como gobierno, industria, salud, servicios financieros y empresas de telecomunicaciones.
Los atacantes que utilizan el ransomware de Avaddon, han comprometido a las víctimas mediante el uso de inicios de sesión en equipos de cómputo de escritorio o apuntando a redes privadas virtuales, que están mal configuradas o usan autenticación de factor único”, dice Víctor Ruiz, fundador de Silkin, una empresa especializada en ciberseguridad.
Además, los grupos criminales se han aprovechado de la falta de seguridad cibernética y de las débiles estrategias de defensa que hay en Latinoamérica.
- Te recomendamos México debe actualizar legislación en materia de protección de datos personales: Amcham Negocios
La seguridad compete a todos
La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad informática; los criminales cibernéticos aprovecharán la más mínima falla para realizar sus ilícitos. Para el asesor jurídico adjunto de la Unidad de Crímenes Digitales de Microsoft, Juan Hardoy, la estrategia nacional para combatir este tipo de delitos no es óptima.
“Hay mucho por hacer en temas de conciencia. Las organizaciones no entienden todavía a qué se enfrentan; ni cuáles son los riesgos reales que puede ocasionar un tema de ciberseguridad. Si bien hay muchas empresas como Microsoft, o instituciones dentro del gobierno, que trabajan, se capacitan y tienen muy buenas prácticas, la realidad es que sí falta desarrollarlo, implementarlo y llevarlo a cabo”, dijo durante la presentación de la Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés).
Para el especialista, la ciberseguridad es tema de todos y no solo le compete a los gobiernos o a grandes empresas. “Los individuos debemos entender que también podemos ser víctimas de estos criminales. Es decir, al hablar de temas de seguridad, el riesgo cero no existe”, dijo. Según el reporte de ciberamenazas de Fortinet,este crimen cuesta poco más de 1 billón de dólares a nivel mundial.
En el caso de México este delito le cuesta alrededor de 8,000 millones de dólares al año, de acuerdo al último informe de Infosecurity México. Durante 2020 se registraron más de 14,000 millones de intentos de cibera- taques y solo 4 de cada 10 empresas en el país cuentan con un plan de robustecimiento en materia de ciberseguridad.
Para darnos una idea de lo que esto significa, el experto de Microsoft in- dicó que México se posicionó como el segundo país con más ciberataques en América Latina, solo detrás de Brasil, y si nos centramos en una cifra en particular, estos ataques tuvieron un incremento de 600% durante la crisis sanitaria.
La pregunta es, ¿por qué se disparó este delito? Héctor Nava, CEO de Total- play Empresarial, señala que muchas empresas apostaron por el teletrabajo para proteger a sus colaboradores del contagio del covid-19. Esto demostró que la mayoría de los sistemas, las redes, datos y colaboradores de las empresas no contaban con las herramientas necesarias para prevenir un ataque.
Seguridad en la red
LANXIT advierte sobre la necesidad de proteger los datos, así como dispositivos, conexiones, fuentes de almacenamiento de información y software de las empresas u organizaciones, para prevenir algún acto de robo o fuga de información.
A medida que la digitalización llega al piso de la industria de manufactura, más equipos son susceptibles de ser inyectados con piezas de código que alteran su funcionamiento, roban los datos o incluso secuestran las operaciones de una compañía, dice Obbe Knoop, cofundador de esta empresa de seguridad digital para equipos industriales.
“Estos equipos tienen una enorme diversidad y muchos de ellos tienen al- gún grado de digitalización, pero fueron diseñados sin medidas de protección para evitar que alguien inserte código externo o borre el que ya está presente”, dice el directivo de LANXIT.
Por esta razón, es necesario que se incentive a las empresas a que inviertan en seguridad digital, de esta manera se pueden afrontar los retos cibernéticos. Otro problema radica, según el experto, en que a diferencia de las computadoras de escritorio y otros dispositivos electrónicos de consumo, carecen de pantallas u otros indicadores que avisen sobre conductas anormales en los sistemas.
Además, muchos equipos usan versiones obsoletas de sistemas operativos que ya no reciben actualizaciones de seguridad y, por si fuera poco, muchos de estos emplean protocolos de comunicación carentes de encriptación o sistemas de autenticación comunes en los protocolos más modernos, dice Knoop.
Como resultado, los ataques a equipos industriales pueden pasar inadvertidos hasta que sus efectos alteran la operación de la planta.
Medidas contra ataques Podría pensarse que, por la complejidad de estos ataques, que involucran el diseño de múltiples piezas de código, solo empresas multinacionales podrían ser vulneradas por esta vía. Sin embargo, los asaltos de los equipos están cambiando rápidamente, disminuyendo barreras de entrada para los delincuentes.
“En los últimos años se han extendido nuevas generaciones de amenazas que no requieren grandes habilidades, por lo que más personas pueden usar herramientas prefabricadas para alterar e incluso secuestrar las operaciones de una empresa”, dijo Hardoy, de Microsoft.
Es aquí donde entran nuevas variedades de código maligno, como el llamado ransomware, que secuestra el contenido de servidores, computadoras y dispositivos y que muchas veces está construido con piezas de código ya existentes.
Las industrias como la automotriz, la aeroespacial y la electrónica, enfocadas en el mercado de la exportación y sujetas a regulaciones en jurisdicciones como la Unión Europea y Estados Unidos, ya están tomando medidas para la protección de sus sistemas de seguridad digital industrial, pero “empresas más pequeñas o incluso las instituciones de gobierno podrían tener problemas para proteger sus líneas de producción”, menciona Ricardo Zermeño, director general en México de Select, empresa analista de tecnologías de información.
La protección del equipo industrial de ataques digitales requiere una combinación de prácticas ya establecidas junto con nuevas estrategias. Sin embargo, las medidas técnicas no son suficientes si el personal de la empresa no cuenta con entrenamiento para evitar prácticas inseguras y responder a un ataque.
En el caso de Lotenal, la Comisión permanente del Congreso ha exigido a la Secretaría de Gobernación implementar una estrategia de ciberseguridad para toda la Administración Pública Federal; la idea de esta propuesta es prevenir y proteger a las instituciones de gobierno de posibles vulnerabilidades.
“Hay una iniciativa de hacer un plan nacional de ciberseguridad, que presentó la Cámara de Diputados, y tiene como fin desarrollar estrategias de política pública para mejorar la ciberseguridad de todos los sectores productivos del país. Incluidas las instituciones consideradas como de seguridad nacional”, mencionó Hardoy, de Microsoft.
No obstante, los expertos consideran que es posible que estos cambios tarden en lograrse. Pero la buena noticia es que tanto gobierno y empresas se han dado cuenta que esto es un problema real y toman las medidas que nos permitirán tener una mejor postura en temas de seguridad cibernética en el país.