Aumentó un 261% en un año la cantidad de ciberataques reportados por empresas
En 2021 los incidentes registrados en la Argentina fueron 591; la digitalización que fue impulsada por la pandemia dio lugar a un mayor espacio para la delincuencia en la red; qué recomiendan los expertos en cuanto a la prevención y a qué hacer ante un hecho
Con la pandemia de Covid-19, la digitalización se aceleró en organismos del Estado y en empresas privadas, lo que dio lugar a un mayor espacio para los ataques de cibercriminales. Según el informe anual de incidentes de seguridad informática del Centro Nacional de Respuesta a Incidentes Informáticos (CERT), en 2021 se registró un total de 591 hechos en la Argentina, una cifra que superó en 261,50% a la de 2020, cuando hubo registro de 226 casos. El sector más comprometido fue el Estado, seguido de finanzas, otros, salud, tecnologías de la información y las comunicaciones (TIC) y transporte y espacio.
Sin embargo, el consultor en IT y seguridad de la información, Mario Cammisa, estima que el número sería mucho mayor: “En primer lugar, cuando se publican los dominios en internet puede haber páginas que son argentinas que figuran como .com y no como com.ar y, además, a diferencia de lo que sucede en los Estados Unidos, en la Argentina las empresas no están obligadas a comunicar los incidentes. Por eso creo que la seguridad es débil: porque ocultan esos incidentes debajo de la alfombra”, afirmó.
Según Cammisa, lo que sucede es que, a medida que algunos países refuerzan su ciberseguridad, los atacantes se dirigen a otras naciones como la Argentina y, a la vez, las criptomonedas hicieron más fácil atacar a empresas chicas y pedirles rescates.
“Todas las semanas yo les paso a mis clientes los ataques a empresas y organismos argentinos que aparecen en foros. En general veo nombres de empresas grandes, pero también me llaman pequeñas empresas, como estudios de abogados a los que los hackean y que no tienen hecho ni un back up. Me preguntan si pagan el rescate y, si son US$500, se los recomiendo, porque... ¿a quién le van a hacer juicio, si los atacantes están en Rusia?”, continuó.
Para Marcelo Felman, director de ciberseguridad para América Latina de Microsoft, la cantidad de incidentes creció porque América Latina y la Argentina están expuestos al cibercrimen más que otros países, porque los que caen envían una señal.
Según el informe de la CERT, el phishing (técnica por la cual los ciberdelincuentes envían correos electrónicos falsos como anzuelo, para pescar contraseñas y datos personales valiosos) representó el 55% de los incidentes reportados en 2021 en la Argentina mediante sus distintos vectores de ataque. Asimismo, durante los últimos ocho meses de 2020, los ataques más dañinos registrados fueron por ransomware (software malicioso), tendencia que continuó durante 2021. Este tipo de ataque es de alto impacto, no sólo por el fraude que representa la obtención de rédito económico -mediante la solicitud de un rescatesino también por el costo que significa la falta de disponibilidad de los recursos durante las etapas de análisis y resiliencia.
“La ingeniería social y el ransomware son hermanos. La típica campaña de ataque empieza con un mail en el que alguien hace click y, de esa manera, le roban el usuario y la contraseña. Ahí, el delincuente pone un pie en la red, entra en el edificio y empieza a robar más cuentas hasta que se roba una de alguien con mucho acceso. Ahí exfiltra información, elimina respaldos y detiene todo con ransomware. Si pagás, te devuelven la llave y si no, publican la información”, describió Felman.
Él y Cammisa coinciden en que lo primero es la prevención. “Para que esto no les suceda a las empresas, nosotros, como otras organizaciones, abrazamos el modelo de confianza cero. Es decir que hay que limitar accesos y asumir que ya hay un criminal en el ambiente. El 98% de los incidentes pueden evitarse con estas medidas; no son complejas, son higiénicas. Ahí le decimos que se enfoquen las empresas”, agregó.
El director de ciberseguridad de la Casa Blanca, Chris Inglis, dijo en una capacitación para periodistas del Centro de Prensa Extranjera que, incluso si se hacen las inversiones necesarias, el sistema nunca será perfectamente seguro. “Debemos participar activamente en su defensa, que debe ser colectiva. Debe haber un esfuerzo internacional, con un contrato social entre las naciones que determine cómo hacemos colectivamente las inversiones necesarias para crear resiliencia en este espacio y cómo hacemos contribuciones colectivas para defender lo que resulta ser una seriedefuncionescríticasdelasque dependen nuestras sociedades”.ß