A medida que las empresas e instituciones migran su información, procesos y negocios al mundo digital conectado a Internet, empieza a incrementarse el interés de los ciberatacantes por sacar algún tipo de provecho. El escenario de amenazas actual está aumentando rápidamente en número y complejidad.
Symantec estima que hay más de 1,17 millones de nuevas variantes de códigos
maliciosos creados diariamente. "Pero el tema es que no sólo la cantidad de
amenazas está creciendo de manera considerable, sino que también el malware se
está tornando más inteligente y sofisticado", dice Sebastian Brenner, estratega
de Seguridad de Symantec para América Latina.
Para Daniel Molina, gerente general de Mercados Estratégicos de América Latina
de la firma Kaspersky Lab, el principal peligro para una compañía es el perder
sus datos sensibles o confidenciales. "Ese riesgo sigue latente frente a ataques
de ransomware o secuestro de datos, y filtraciones de datos sensibles de las
empresas y entidades gubernamentales", asegura.
Mientras que Gabriel Zurdo, CEO de BTR Consulting, advierte que hay compañías
que creen que comprando hardware y software caro se resuelve cualquier problema
de seguridad, pero no es así. "El principal riesgo lo constituyen las personas
que lo administran, a veces con improvisación e impericia", sostiene.
Los entrevistados concuerdan en que es necesario capacitar a los empleados e
implementar herramientas tecnológicas de seguridad. "La clave para inhibir ese
tipo de riesgo es mostrar la importancia de un programa formal de ciberseguridad
y cómo estos ataques pueden afectar las operaciones y el negocio diario",
recomienda Brenner.
Por su parte, el gerente de Karspersky resalta invertir en la concientización
de los usuarios. "Un usuario que no entiende el impacto de sus acciones puede
causar más daño a su empresa que un hacker", destaca.
Zurdo concuerda y agrega: "Las personas son un eslabón fundamental, a través del
cual en muchas ocasiones se producen «fisuras» que luego generan incidentes que
son interpretados como tecnológicos".
Proteger los dispositivos móviles es otro punto que destaca Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. "Las amenazas avanzan hacia donde los usuarios manejan su información y por lo tanto hay que proteger todos los frentes", advierte.
Una de las principales tendencias en ataques son los ransomware, un software malicioso que captura archivos de una computadora, los cifra y luego el delincuente pide un rescate para devolver la información a su dueño. "Este es el ataque más impactante a nivel de negocios para las empresas. De no pagar el rescate o utilizar las herramientas de seguridad para recuperar sus datos, el usuario pierde acceso a sus archivos, fotos y presentaciones, entre otros documentos", resume Molina.
La otra modalidad de ataque que se ha puesto de moda es spear phishing. ¿De qué se trata? Mientras que el phishing normal busca recaudar datos de miles de personas con mensajes genéricos, el spearphishing es más selectivo y manda mensajes con temas relevantes a un grupo elegido de usuarios. No busca resultados masivos, sino datos de calidad.
"A través de este tipo de ataque se robaron alrededor de 500 millones de datos personales durante 2015, y esta tendencia no parece debilitarse este año", advierte el ejecutivo de Symantec. Según él, los ciberdelincuentes están realizando amenazas cada vez más complejas y utilizan ingeniería social a través del correo electrónico.
Para Sergio Pilla, gerente de Intel Security, lo que se viene en la región son los ataques a la infraestructura crítica del país. "Es una pesadilla que ya ha golpeado otras regiones y se espera sucedan aquí. Generadores de energía, plantas potabilizadoras de agua, servicios a la ciudadanía, transporte aéreo y terrestre, hospitales, son sin duda los targets de los próximos ataques en un futuro cercano", adelanta.
Y por último, Internet de las Cosas (IoT). Esta tendencia ya está transformando diferentes sectores, y la amplia gama de dispositivos conectados podría provocar problemas de seguridad con graves consecuencias.
"Los efectos pueden ser, incluso, daños físicos a las personas, servicios que dejen de funcionar por tiempos prolongados y daños irreparables a los equipos principales, como tuberías, altos hornos e instalaciones de generación de energía", detalla Brenner.
Lo que sucede es que la idea de IoT es que todo sea "enchufar y usar" (plag and play, en inglés), con una mínima configuración para asegurar la convergencia tecnológica entre dispositivos.
"Desafortunadamente esa facilidad de implementación provoca que múltiples dispositivos tengan contraseñas por defecto, que no pueden ser cambiadas por el usuario. Eso deja a los dispositivos vulnerables a ser utilizados por un atacante. Hay que definir muy seriamente el nivel de riesgo que estamos dispuestos a aceptar con el afán de hacer nuestras vidas más fáciles", reflexiona Molina.
Gutiérrez Amaya agrega: "Se prevé que habrá 6400 millones de dispositivos conectados este año, 30% más que el año pasado, y para 2018 llegarán a 11.400 millones. Por eso es imprescindible maximizar los esfuerzos de protección en estructuras que formen parte de ella".
Pero Pilla no es tan negativo. "Por un lado, IoT ofrece una nueva superficie de ataque a los criminales, pero por el otro brinda una oportunidad para colocar controles, sensores y monitoreo donde hoy no hay. El IoT aplicado a seguridad puede ser un gran aliado", concluye.
A merced de los hackers
Rehenes.Un software malicioso captura archivos, los cifra y luego los delincuentes piden un rescate para devolver la información.
Pesca de datos. Otra modalidad en alza es el spear pishing, que es una estafa por correo electrónico para obtener acceso a datos personales.
Dependencia. El avance de Internet de las Cosas también implica un peligro adicional al multiplicar los dispositivos conectados.