AME­NA­ZA FAN­TAS­MA

AmericaEconomia Internacional - - ESPECIAL / CIBERSEGURIDAD - POR FER­NAN­DO CHE­VA­RRÍA LEÓN, SAN JO­SÉ Y LI­MA

Los malwa­res en sus di­ver­sas for­mas con­ti­nua­rán es­te año aso­lan­do a mi­llo­nes de usua­rios. Ser cons­cien­te del pe­li­gro que re­pre­sen­tan ha he­cho que las or­ga­ni­za­cio­nes to­men ca­da vez más en se­rio a los ci­ber­de­lin­cuen­tes.

El 8 de se­tiem­bre de 2017 la fir­ma es­ta­dou­ni­den­se de in­for­ma­ción so­bre sol­ven­cia cre­di­ti­cia Equi­fax anun­ció que, en­tre ma­yo y ju­lio pa­sa­do, pi­ra­tas ci­ber­né­ti­cos ac­ce­die­ron a los da­tos per­so­na­les de 143 mi­llo­nes de es­ta­dou­ni­den­ses, en­tre los que se en­cuen­tran los nú­me­ros de tar­je­tas de cré­di­to de cer­ca de 209.000 con­su­mi­do­res y do­cu­men­tos que re­co­gen in­for­ma­ción per­so­nal de unas 182.000 per­so­nas en Es­ta­dos Uni­dos. Sus ba­ses de da­tos en Ca­na­dá y el Reino Uni­do tam­bién fue­ron vio­la­das. La fir­ma ma­ne­ja in­for­ma­ción de un apro­xi­ma­do de 820 mi­llo­nes de per­so­nas y 91 mi­llo­nes de em­pre­sas en to­do el mun­do.

El ata­que a Equi­fax fue so­lo uno de los mi­les que se die­ron en 2017, año en el que los ran­som­wa­re –un ti­po de pro­gra­ma da­ñino que res­trin­ge el ac­ce­so a de­ter­mi­na­das par­tes o ar­chi­vos del sis­te­ma in­fec­ta­do, y pi­de un res­ca­te a cam­bio de qui­tar es­ta res­tric­ción– die­ron la ho­ra afec­tan­do a cer­ca de 950.000 usua­rios (en 2016 afec­ta­ron a 1,5 mi­llo­nes de per­so­nas), se­gún da­tos de la com­pa­ñía de ciberseguridad Kas­persky Lab. Los prin­ci­pa­les ci­be­ra­ta­ques con es­te ti­po de malwa­re fue­ron Wan­naCry, Pet­hia y Ba­dRab­bit, los cua­les com­pro­me­tie­ron la in­for­ma­ción de cien­tos de em­pre­sas a ni­vel mun­dial.

“2017 es­tu­vo mar­ca­do por la apa­ri­ción de va­rian­tes de malwa­re con ca­rac­te­rís­ti­cas de gu­sano in­for­má­ti­co, que tie­nen la par­ti­cu­la­ri­dad de pro­pa­gar­se de ma­ne­ra au­tó­no­ma por un en­torno de red lo­gran­do que el al­can­ce de la ame­na­za sea ma­yor. El ejem­plo más im­por­tan­te de es­te ti­po de ame­na­za fue Wan­naCry, que con más de

300.000 usua­rios afec­ta­dos en al­re­de­dor de 150 paí­ses en me­nos de una se­ma­na fue una de las ame­na­zas in­for­má­ti­cas que más es­tra­gos ge­ne­ró du­ran­te es­te año”, di­ce Ca­mi­lo Gu­tié­rrez Ama­ya, je­fe del La­bo­ra­to­rio de In­ves­ti­ga­ción de ESET La­ti­noa­mé­ri­ca.

Pa­ra te­ner una idea de los da­ños que cau­sa un ata­que ma­si­vo co­mo Wan­naCry, Maersk, una de las afec­ta­das por el ci­be­ra­ta­que ma­si­vo a em­pre­sas, cal­cu­la un cos­te de en­tre US$ 200 mi­llo­nes y US$ 300 mi­llo­nes. “En las úl­ti­mas se­ma­nas del se­gun­do tri­mes­tre nos vi­mos afec­ta­dos por un ci­be­ra­ta­que, prin­ci­pal­men­te a Maersk Li­ne, APM Ter­mi­nals y Dam­co. Afec­tó ne­ga­ti­va­men­te a los vo­lú­me­nes du­ran­te un par de se­ma­nas de ju­lio. Por ello, nues­tros re­sul­ta­dos del ter­cer tri­mes­tre se ve­rán afec­ta­dos”, di­jo So­ren Skou, con­se­je­ro de­le­ga­do de la tras­na­cio­nal ho­lan­de­sa.

En el ca­so de Amé­ri­ca La­ti­na, se­gún el Se­cu­rity Re­port 2017 de ESET, com­pa­ñía es­pe­cia­li­za­da en de­tec­ción de ame­na­zas in­for­má­ti­cas, el año pa­sa­do el 49% de em­pre­sas la­ti­noa­me­ri­ca­nas fue in­fec­ta­da por un malwa­re, mien­tras que el 15% por phis­hing y el 16 % por ran­som­wa­re. En to­tal, se­gún el es­tu­dio que com­pren­de una en­cues­ta a 4.000 em­pre­sas, el 83% de las com­pa­ñías de la re­gión su­frie­ron un in­ci­den­te de se­gu­ri­dad en 2016.

“Los ata­ques ci­ber­né­ti­cos se han in­cre­men­ta­do, y no dis­cri­mi­nan ta­ma­ño de em­pre­sa ni in­dus­tria. Los in­ci­den­tes in­for­má­ti­cos pro­du­cen im­pac­tos eco­nó­mi­cos y de repu­tación pa­ra las or­ga­ni­za­cio­nes”, di­ce Cris­tian Gue­rre­ro, ar­qui­tec­to em­pre­sa­rial de SAP pa­ra South La­tin Ame­ri­ca. “Por ejem­plo, el ata­que co­no­ci­do co­mo de­fa­ce­ment, que con­sis­te en la mo­di­fi­ca­ción no au­to­ri­za­da o al­te­ra­ción de los si­tios web pro­du­ce un im­pac­to al­ta­men­te ne­ga­ti­vo pa­ra las em­pre­sas, ya que ha­ce pen­sar a los usua­rios que di­chas em­pre­sas no cuen­tan con los ni­ve­les de se­gu­ri­dad ne­ce­sa­ria pa­ra pro­te­ger­se”.

“La can­ti­dad y di­ver­si­dad de víctimas en los ata­ques se ha ido in­cre­men­tan­do y di­ver­si­fi­can­do año a año. Los cri­mi­na­les ya no so­lo bus­can el di­ne­ro de los usua­rios a tra­vés de malwa­re tra­di­cio­nal, sino que tam­bién se en­fo­can en en­ti­da­des fi­nan­cie­ras y gran­des cor­po­ra­cio­nes don­de su re­com­pen­sa pue­de ser mu­cho ma­yor”, di­ce San­tia­go Pon­ti­ro­li, ana­lis­ta de se­gu­ri­dad pa­ra Kas­persky Lab en Amé­ri­ca La­ti­na.

“El es­ce­na­rio de las ame­na­zas in­clu­ye ca­da vez más dis­po­si­ti­vos co­nec­ta­dos y nue­vos pro­ble­mas de se­gu­ri­dad y pri­va­ci­dad que de­be­re­mos re­sol­ver”.

“En un mun­do di­gi­tal don­de las em-

pre­sas tra­ba­jan con in­for­ma­ción y sis­te­mas en la nu­be, que ge­ne­ran y ma­ne­jan una can­ti­dad de da­tos diez ve­ces ma­yor que ha­ce dos años, con per­fil de com­por­ta­mien­to y da­tos aso­cia­dos a iden­ti­fi­ca­ción de sus clien­tes, en­tre otros, cual­quier em­pre­sa es­tá su­je­ta a ata­ques y ne­ce­si­ta pla­near e im­ple­men­tar una es­tra­te­gia efec­ti­va de se­gu­ri­dad cibernética”, di­ce por su par­te Ser­gio Mu­niz, di­rec­tor de Ven­tas pa­ra el mer­ca­do de se­gu­ri­dad cibernética en Amé­ri­ca La­ti­na de Ge­mal­to. “Gran par­te del vo­lu­men de in­for­ma­ción que se ma­ne­ja es in­tere­san­te pa­ra los de­frau­da­do­res que pue­den ne­go­ciar es­tos da­tos en al­gún mer­ca­do ne­gro”.

LOS VI­RUS MÁS VI­RUS

Se­gún Cris­tian Gue­rre­ro, ar­qui­tec­to em­pre­sa­rial de SAP, los ata­ques más co­mu­nes son los soft­wa­re ma­li­cio­sos, que con­sis­ten en la in­tro­duc­ción de un malwa­re en una pá­gi­na web. Los ti­pos más co­no­ci­dos son los vi­rus, los gu­sa­nos y los tro­ya­nos. Una vez ins­ta­la­do en el equi­po, pue­de ha­cer cual­quier ti­po de ac­cio­nes, co­mo el bo­rra­do de da­tos y re­co­pi­la­ción de in­for­ma­ción per­so­nal.

Asi­mis­mo, son co­mu­nes los ata­ques a los ser­vi­do­res y la in­fra­es­truc­tu­ra de la red. “Un ata­que de de­ne­ga­ción de ser­vi­cio (DoS) co­lap­sa to­tal­men­te a un ser­vi­dor y ha­ce im­po­si­ble o muy len­ta la na­ve­ga­ción so­bre él”, di­ce Gue­rre­ro. Los de­no­mi­na­dos snif­fers, tam­bién co­no­ci­dos co­mo ana­li­za­do­res de pa­que­tes de red, son tam­bién muy fre­cuen­tes. “Un ejem­plo es Wi­reShark, con el que pue­des ver to­do lo que flu­ye por la red de nues­tro or­de­na­dor en se­ña­les de re­des wi­fi abier­tas o con ci­fra­do WEP”, ad­vier­te. La su­plan­ta­ción de iden­ti­dad y la mo­di­fi­ca­ción y el bo­rra­do de da­tos en­via­dos se su­man a la lis­ta de ata­ques fre­cuen­tes.

MER­CA­DO EN AS­CEN­SO

El aumento de los ci­be­ra­ta­ques, que lle­gó a su má­xi­ma ex­pre­sión es­te año con los ata­ques que su­frie­ron cien­tos de em­pre­sas me­dian­te los ran­som­wa­re, ha he­cho que las em­pre­sas de la re­gión to­men más pre­vi­sio­nes al res­pec­to. Se­gún la con­sul­to­ra Gart­ner, el mer­ca­do de ciberseguridad en la re­gión ha cre­ci­do pro­gre­si­va­men­te en los úl­ti­mos años y en 2016 as­cen­dió a US$ 783 mi­llo­nes. Las pro­yec­cio­nes pa­ra 2017 es­pe­ran que ha­ya au­men­ta­do en 10%.

Fe­de­ri­co Pé­rez, CEO de ESET pa­ra Amé­ri­ca La­ti­na, ad­vier­te que si bien el 75% de las em­pre­sas de la re­gión afir­ma te­ner al­gún pro­duc­to con­tra los malwa­re, ello no es su­fi­cien­te, ya que pa­ra lo­grar una ma­yor se­gu­ri­dad, las em­pre­sas de­ben con­tar tam­bién con otras so­lu­cio­nes co­mo el fi­re­wall y de bac­kup. “Los fi­re­wall son

so­lu­cio­nes que brin­dan se­gu­ri­dad pe­ri­me­tral y las de bac­kup per­mi­ten te­ner un res­pal­do de tu in­for­ma­ción de for­ma tal que si tienes un in­ci­den­te con lo que tenías al­ma­ce­na­do den­tro de tu compu­tado­ra, pue­das te­ner un res­pal­do de in­for­ma­ción y res­tau­rar­la”, di­ce Pé­rez.

El lí­der de ESET pa­ra la re­gión afir­ma que, no obs­tan­te, ca­da vez exis­te una ma­yor con­cien­cia en las em­pre­sas so­bre la im­por­tan­cia de in­ver­tir en ciberseguridad. “Un fe­nó­meno que vie­ne ocu­rrien­do en los úl­ti­mos años en Amé­ri­ca La­ti­na es que el mis­mo CEO, y no so­lo el chief in­for­ma­tion of­fi­cer, se preo­cu­pa de la te­má­ti­ca de la se­gu­ri­dad. De he­cho, en las reunio­nes con nues­tros clien­tes he te­ni­do con­tac­to con mu­chos ge­ren­tes ge­ne­ra­les que quie­ren es­tar pre­sen­tes pa­ra es­cu­char nues­tro diag­nós­ti­co y sa­ber cuá­les son los prin­ci­pa­les ries­gos de las em­pre­sas que di­ri­gen. Eso es muy im­por­tan­te y ve­mos que va en aumento. Tal vez más len­to de lo que nos gus­ta­ría, pe­ro sí vie­ne en cre­ci­mien­to”, di­ce. “Un re­por­te de ten­den­cias de la con­sul­to­ra IDC de ha­ce un año di­ce que en un fu­tu­ro cer­cano el 70% de los CEO de las trans­na­cio­na­les que ope­ran en Amé­ri­ca La­ti­na van a te­ner a la ciberseguridad en­tre el top tres de sus te­mas”.

TEN­DEN­CIAS PA­RA 2018

Si bien los usua­rios y em­pre­sas son ca­da vez más cons­cien­tes de la im­por­tan­cia de la se­gu­ri­dad y es­tán to­man­do ca­da vez más me­di­das pa­ra pro­te­ger­se, los ci­be­ra­ta­ques po­drían in­cre­men­tar­se. “Pa­ra 2018 los ci­ber­de­lin­cuen­tes y gru­pos de ci­be­res­pio­na­je se­gui­rán in­fec­tan­do sis­te­mas con las ame­na­zas co­no­ci­das, ya que es­ta­ble­cie­ron una for­ma de ga­nar di­ne­ro de ma­ne­ra ile­gal, y a to­do es­to ve­re­mos nue­vas tác­ti­cas de ata­ques. Sin em­bar­go, que ha­ya ca­da vez ma­yor coope­ra­ción en­tre los or­ga­nis­mos en­car­ga­dos de ha­cer cum­plir las le­yes y las en­ti­da­des de ciberseguridad pri­va­das es al­go muy po­si­ti­vo, ya que se avan­za con el arres­to de los res­pon­sa­bles de es­tos ata­ques y la di­sua­sión a los ci­ber­de­lin­cuen­tes”, di­ce Ca­mi­lo Gu­tié­rrez.

Se­gún el re­por­te Ten­den­cias de se­gu­ri­dad cibernética 2018: El cos­to de nues­tro mun­do co­nec­ta­do, en 2018 se re­gis­tra­rá un aumento de los ata­ques a la in­fra­es­truc­tu­ra crí­ti­ca. “Los ca­sos de ci­be­ra­me­na­zas que afec­tan a la in­fra­es­truc­tu­ra crí­ti­ca han si­do no­ti­cia im­por­tan­te en 2017, y se­gui­rán sién­do­lo en 2018 a me­di­da que la in­fra­es­truc­tu­ra de ata­que cre­ce con la in­cor­po­ra­ción de dis­po­si­ti­vos ca­da vez más in­ter­co­nec­ta­dos”, di­ce Gu­tié­rrez.

Se­gún ESET, los ata­ques a la ca­de­na de su­mi­nis­tro tam­bién se in­cre­men­ta­rán, y es que, si bien las gran­des em­pre­sas es­tán des­per­tan­do a la ame­na­za de ata­ques ci­ber­né­ti­cos con equi­pos de se­gu­ri­dad que re­ci­ben ma­yor res­pal­do pa­ra me­jo­rar las me­di­das, ese no es el ca­so de las pe­que­ñas y me­dia­nas em­pre­sas que sue­len su­mi­nis­trar bie­nes y ser­vi­cios a or­ga­ni­za­cio­nes más gran­des, por lo que se con­vier­ten en los blan­cos bus­ca­dos por ci­ber­cri­mi­na­les pa­ra lle­gar a com­pro­me­ter es­tas infraestructuras más ro­bus­tas.

En el ca­so de la re­gión, San­tia­go Pon­ti­ro­li, ana­lis­ta de se­gu­ri­dad pa­ra Kas­persky Lab Amé­ri­ca La­ti­na, es­ti­ma que du­ran­te 2018 los ci­ber­cri­mi­na­les la­ti­noa­me­ri­ca­nos se­gui­rán ob­ser­van­do aten­ta­men­te los re­por­tes so­bre los ata­ques di­ri­gi­dos y co­pia­rán las téc­ni­cas em­plea­das por los ac­to­res de di­chos ata­ques pa­ra in­fec­tar los dis­po­si­ti­vos de usua­rios fi­na­les. Cla­ro es­tá, en un es­ce­na­rio así, don­de el ar­se­nal ci­ber­né­ti­co avan­za­do es usa­do en con­tra de los usua­rios do­més­ti­cos, es­to per­mi­ti­rá que los ata­can­tes lo­gren un ma­yor nú­me­ro de víctimas.

Pon­ti­ro­li ad­vier­te, ade­más, que los ban­cos de la re­gión ten­drán que en­fren­tar la nue­va reali­dad de múl­ti­ples ata­ques con téc­ni­cas y vec­to­res de ata­ques hí­bri­dos que les per­mi­ti­rán a los ata­can­tes sus­traer gran­des su­mas de di­ne­ro di­rec­ta­men­te de los ac­ti­vos del ban­co. Di­chos ata­ques po­drán ser com­ple­men­ta­dos con el uso de in­si­ders, tec­no­lo­gías ma­li­cio­sas pa­ra los ca­je­ros au­to­má­ti­cos, así co­mo los ser­vi­do­res in­ter­nos y otras es­ta­cio­nes den­tro de las pro­pias re­des de las ins­ti­tu­cio­nes ban­ca­rias.

Kas­persky au­gu­ra tam­bién el aumento de ata­ques a pe­que­ñas y me­dia­nas em­pre­sas, prin­ci­pal­men­te las que ma­ne­jan sis­te­mas de pun­tos de ven­ta (PoS), en es­pe­cial aque­llas en­car­ga­das de pro­ce­sar transac­cio­nes de tar­je­tas pro­te­gi­das con chip y PIN. Los ci­ber­cri­mi­na­les bus­ca­rán nue­vas for­mas de con­ti­nuar clo­nan­do tar­je­tas de cré­di­to y dé­bi­to pe­se a las pro­tec­cio­nes im­ple­men­ta­das”, di­ce Pon­ti­ro­li.

Fi­nal­men­te, el ana­lis­ta de Kas­persky po­ne el de­do en la lla­ga al men­cio­nar los desafíos que en cuan­to a se­gu­ri­dad trae el in­ter­net de las co­sas (IoT). “El IoT co­bra­rá ma­yor re­le­van­cia en el es­ce­na­rio de la se­gu­ri­dad informática a tra­vés de la in­clu­sión ma­si­va de dis­po­si­ti­vos in­te­li­gen­tes en ho­ga­res, al pa­sar a for­mar par­te de nues­tras vi­das de for­ma cons­tan­te”, di­ce. “Las vul­ne­ra­bi­li­da­des en es­te ti­po de dis­po­si­ti­vos plan­tea­rán un pro­ble­ma no so­lo de se­gu­ri­dad sino de pri­va­ci­dad, y de los lí­mi­tes den­tro de los cua­les un dis­po­si­ti­vo pue­de ac­ce­der a nues­tra in­for­ma­ción pri­va­da. Des­de im­plan­tes mé­di­cos has­ta au­tos co­nec­ta­dos, ten­dre­mos un sin­fín de po­si­bi­li­da­des exis­ten­tes pa­ra que los ata­can­tes en­cuen­tren nue­vas for­mas de con­cre­tar sus ata­ques”, com­ple­men­ta Dmitry Bes­tuz­hev, di­rec­tor del Equi­po de In­ves­ti­ga­ción y Aná­li­sis pa­ra Kas­persky Lab Amé­ri­ca La­ti­na. Así las co­sas, y, mien­tras tan­to, que­da cla­ro que to­mar las me­jo­res me­di­das de pro­tec­ción son el me­jor an­tí­do­to pa­ra pro­te­ger­se de los ci­ber­de­lin­cuen­tes.

Ser­gio Mu­niz, di­rec­tor de Ven­tas pa­ra el mer­ca­do de se­gu­ri­dad cibernética en Amé­ri­ca La­ti­na de Ge­mal­to.

Cris­tian Gue­rre­ro, ar­qui­tec­to em­pre­sa­rial de SAP pa­ra South La­tin Ame­ri­ca.

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.