Ciberinseguridad: denuncias récord
El Reporte Anual de Fraude y Riesgo de Kroll muestra que el 86% de las empresas sufrió al menos un incidente en 2017; en la Argentina hay más demanda que oferta de expertos en seguridad informática
los hackers llegaron a la administración Federal de ingresos públicos (aFip), aunque presuntamente eran empleados de la entidad. En una muestra de hasta dónde puede llegar el cibercrimen, la banda delictiva hackeaba datos secretos de los contribuyentes para venderlos a terceros.
no se trata de una acción aislada en el ámbito gubernamental o de un problema doméstico: se trata de una modalidad delictiva global. casi cualquier persona o entidad pública o privada, por más poderosa que sea, puede ser afectada por quienes logran encontrar una brecha de seguridad en la Web. De hecho, la candidata demócrata a presidenta de los Estados Unidos, Hillary clinton, derrotada finalmente por Donald Trump en noviembre de 2016, sufrió el ataque de las computadoras de campaña, y antes de eso también habían hackeado su mail personal cuando fue secretaria de Estado.
En el ámbito privado, la cantidad de ejecutivos que mencionaron que sus empresas sufrieron algún tipo de incidente cibernético y/o robo de información es abrumadora, según la última encuesta de Kroll. El 86% de los 549 encuestados de diversos sectores y en todos los continentes mencionó que “están experimentando una sensación de vulnerabilidad al fraude y riesgos de seguridad a nivel cibernético, siendo la protección de la información su mayor preocupación. Mientras los criminales y otros partícipes sigan encontrando nuevas formas de acceder a la información confidencial, incluyendo la personal, los activos de datos se están convirtiendo en objetivos cada vez más valiosos y atractivos”, dice el informe al que tuvo acceso exclusivo la nacion.
Hace apenas un par de años los ejecutivos expresaban que el cibercrimen era más que nada una preocupación, pero hoy advierten que es una realidad, con un costo cuantificable. “Está en pleno crecimiento. los países emergentes ya dejamos de preocuparnos solamente por el robo de activos físicos. El cibercrimen ha empezado a tomar mucha importancia”, dice Juan cruz amirante, director de Kroll en la argentina, compañía norteamericana dedicada a las investigaciones de riesgo corporativo. “Si bien siguen vigentes las investigaciones referidas al fraude corporativo, el cibercrimen ya está a la par porque aumenta desde el robo virtual de tarjetas de crédito hasta la conciencia de la vulnerabilidad del material informatizado”, agrega.
El acceso a una intranet en la empresa, a un homebanking o a activos informáticos de alto valor para la empresa puede derivar en graves complicaciones y pérdidas millonarias.
El experto en seguridad informática Hugo Scolnik, director del posgrado de Seguridad informática de la UBa, explica que hay sectores que están más regulados o supervisados, como el sector bancario, que exige una cantidad enorme de medidas de seguridad que los bancos deben cumplir. “no quiere decir que no haya incidentes, los hay, pero son menos que en otro tipo de empresas”. En este sentido, las entidades financieras “son las que más invierten en la prevención. Históricamente están trabajando desde hace años en esta problemática con personal interno y con asesores externos. Se someten a certificaciones y a ethical hacking”, agrega amirante.
Sin embargo, hay información sensible en todas las empresas, muchas de las cuales no toman conciencia de todo lo que tienen para perder. Desde organismos del Estado hasta laboratorios, automotrices, productoras de cine (que pueden ver perjudicado un estreno si se logra mostrar la película antes online y gratis). las posibilidades delictivas son infinitas. “los laboratorios tienen una enorme inversión en investigación y desarrollo que, si es hackeada, puede generar un enorme daño”, dice el ejecutivo de Kroll.
En la Argentina
“En este país el problema más importante es que no hay mucha gente que se tome en serio la seguridad informática. Se la percibe como un costo que molesta un poco a las operaciones normales”, afirma Scolnik. advierte que en el Gobierno “han pasado y pasan cosas terribles. Hay entidades que no tienen la menor idea de lo que es la protección de la información, algo que es absolutamente vital”. cuenta que “hay instituciones muy importantes del Estado que han sido atacadas por el ransomware, un virus que encripta la información, por lo que se debe pagar un rescate para recuperarla... y tuvieron que pagar”. El experto asegura que este tipo de incidentes se ven prácticamente todas las semanas.
los “cibercriminales” que atacan a la argentina, según el especialista, son mayormente de Brasil, aunque hay de varias nacionalidades. “Si uno viaja a Brasil y prende una computadora mi experiencia es que a los 20 segundos ya tenés algún ataque”. Otra manera de causar daño es usar la computadora de otra persona con fines propios, algo que poca gente sabe que le ocurre. “Hay que tener cuidado con los sitios donde se pueden ver películas gratis. a través de ellos se infecta la máquina para poder utilizarla. Se nota porque la máquina se pone lenta”, dice Scolnik.
Hackers de los buenos
Son expertos en informática contratados para intentar ingresar a archivos de la compañía y descubrir sus vulnerabilidades, para luego subsanarlas.
Se trata de perfiles altamente demandados y muy bien remunerados. En materia de capacitación, Scolnik dice que hay más demanda que oferta de personas con la capacidad suficiente para prevenir este tipo de delito, o si ya ocurrió, subsanar las consecuencias.
Desde la UBa, forman a unas 30 personas por año, la mitad de las cuales son extranjeros, pero que suelen quedarse en la argentina por las excelentes oportunidades laborales que se ofrecen.
“las necesidades son mucho mayores que lo que el sistema educativo puede ofrecer”, dice Scolnik.
Mientras, según Kroll, “en un año en el que los virus Wannacry y petya se hicieron presentes en el mundo, cuatro de cada 10 empresarios dijeron que sus empresas sufrieron algún tipo de virus informático”.