Los ataques informáticos no obedecen a magia. Simplemente aprovechan las vulnerabilidades de las empresas y los malos hábitos de los usuarios.
El problema radica, para la mayoría de las personas, en encontrar el camino para lograrlo sin arruinarse y sin convertir su trabajo en un infierno invivible de precauciones y cerraduras digitales, imposible de soportar.
La gran mayoría de organizaciones de todo tipo han realizado alguna inversión, grande o pequeña, en proteger sus sistemas. No obstante, las amenazas informáticas parecen crecer sin pausa y hasta compañías globales gigantescas aparecen de vez en cuando en las noticias, como víctimas de ataques cibernéticos temibles. ¿Qué hacer?
Un panorama actualizado de las amenazas más preocupantes en el mundo pone al ramsonware, al phishing, a la usurpación de identidades y a la denegación de servicios, como los tipos de ataque contra las empresas más generalizados.
El ramsonware, como se conoce al secuestro de información por la cual se pide rescate, es quizás el más conocido. El año pasado hubo casos resonantes, que afectaron a países enteros, como Ucrania y otras naciones europeas que resultaron damnificadas por el famoso WannaCry o por el llamado Petya. WannaCry le costó a la economía mundial más de 4.000 millones de dólares debido a la caída de sistemas (y no al pago de rescates, que solo fue de 100.000 dólares). Un informe de IBM estima que el robo de datos a una empresa le cuesta 141 dólares por cada registro robado. Es más económico proteger los sistemas.
Colombia no es ajena a ninguno de estos problemas. Tanto Kaspersky como Symantec, en sus respectivos informes anuales, ubican a Colombia en el sexto lugar en Latinoamérica en número de ciberataques recibidos. Phishing, Spam, Bots, figuran en la lista de ataques más populares en nuestro país. En especial hay que observar el fenómeno del phishing (páginas falsas para engañar a usuarios y robar datos bancarios): el Phishing ataca en Colombia en uno de cada 11.770 casos, perjudicando principalmente a la industria de retail (1 en 4.258) y manufacturera (1 en 5.318). Este informe, el más reciente de la industria de la seguridad digital, indica que, en general, el Malware creció 92 por ciento en el último año en todo el mundo. Las variantes de ramsonware se incrementaron 46 por ciento y el Spam (correo electrónico no deseado), lejos de disminuir creció 55 por ciento, a pesar de los enormes esfuerzos mundiales por controlarlo, realizados en conjunto por las plataformas de correo electrónico más grandes y las industrias de seguridad informática.
Las nuevas amenazas
Eugene Kaspersky, CEO de la empresa que lleva su nombre, indicó hace poco, en reunión con la prensa especializada, que los cibercriminales ya preparan toda una estrategia para afectar el ecosistema tecnológico del futuro inmediato, el Internet de las Cosas. Y el reporte de Symantec confirma la predicción: los ataques sobre IoT crecieron 600 por ciento en el último año, con más de 50.000 casos detectados.
De igual manera, se ha visto un incremento notable en los ataques dirigidos, ¡cómo no!, al mundo móvil. El malware para teléfonos creció 54 por ciento.
¿Por qué los cibercriminales parecen ganar la guerra? La respuesta se encuentra en los malos hábitos de los usuarios y en las débiles políticas de seguridad en las empresas. Según el estudio Cyber Security Intelligence Index, el 60 por ciento de las amenazas tienen inicio dentro de la organización, debido a factores como malas prácticas de administración y de seguridad; malas prácticas de los usuarios, relacionadas con la navegación insegura, contraseñas deficientes y falta de uso de seguridad; obsolescencia tecnológica, incluida la falta de soporte y de actualizaciones; baja concientización de usuarios, incluida una mala configuración de los parámetros de seguridad en la navegación, el uso en las redes sociales y las conexiones públicas a los servicios de Internet, entre otros aspectos más técnicos.
Un estudio de Easy Solutions, señaló el poder de la manipulación humana. El reporte "El Pulso del Fraude 2017" arrojó que el 97 por ciento de las personas no saben cómo reconocer un email de phishing y que el 30 por ciento de los mensajes de phishing son abiertos.
Pero el cibercrimen ha evolucionado. Ahora existen los ataques de tipo jackpoint, para tomar control de cajeros automáticos, y otros ataques al corazón de la banca, en lugar de enfocarse en individuos y usuarios. Es un enfoque más "industrial" y, por supuesto, más rentable. Leo Taddeo, ex agente del FBI a cargo de las operaciones de cibercrimen de la institución policial, lo explicó de este modo: "Durante el curso de mi carrera, he visto cómo las organizaciones criminales han evolucionado para aprovechar los avances tecnológicos. En los noventa, el reto para el FBI y otras agencias de seguridad era recolectar evidencia desde dispositivos individuales, como computadoras de escritorio o dispositivos personales. Hoy en día vemos cómo los criminales emplean sofisticados programas y ataques multidireccionales contra empresas e instituciones financieras, los cuales usan la infraestructura de las entidades contra ellas mismas".
No obstante, la protección es posible. Las empresas que establecen políticas de seguridad maduras y consistentes no tendrán problemas, puesto que los cibercriminales, está demostrado, no son magos. Solo aprovechan las vulnerabilidades que encuentran. No “dar papaya”, para hablar en colombiano, es la regla de oro.
Una compañía con un plan de seguridad digital bien estructurado, con un plan de riesgo que identifique los activos más importantes que se deben proteger, un buen plan de respuesta ante incidentes, un monitoreo permanente, concientización y educación de sus empleados, puede sentirse a salvo.