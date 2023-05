Un especialista reveló las falencias de las empresas y aconsejó trabajar en protocolos de respuestas: “Es importantísimo que exista un presupuesto y una cultura de ciberseguridad”.

Según un reporte global de Fortinet sobre ciberataques en América Latina, Argentina recibió 10 mil millones de intentos de ciberataques en 2022, un crecimiento del 200% frente a 2021. Este crecimientoen la cantidad de hackeos a empresas ubican al país como el más vulnerado de la región.

Mientras la situación se torna crítica, los ciberdelincuentes continúan encontrando nuevas formas de convertir las herramientas digitales legítimas en armas para obtener ganancias manera silenciosa

Ante este panorama es primordial que las empresas tengan un enfoque de seguridad consolidado para el control preventivo. “En fundamental que exista un presupuesto, una cultura de ciberseguridad y haya asesores de seguridad en las empresas para poder darle pelea a este flagelo”, afirmó Sergio Oroña, CEO de Consulting Services, empresa especialista en Integración de Infraestructura y Seguridad IT.

Argentina es el país más atacado por hackers en la región. (Foto: AdobeStock).

“En este aspecto, lo importante para todas las compañías es que puedan contar con un socio tecnológico que sea experto en seguridad de la información, que puedan tener un servicio de consultoría o un advisor, alguien que pueda guiar y dirigir la cultura y el presupuesto de ciberseguridad al lugar correcto”, explicó Oroña.

Hoy en día muy pocas empresas poseen la figura del CISO, el Chief Information Security Officer, la persona responsable de velar por la ciberseguridad de una empresa. Y no solamente en Argentina. Un informe de Fortune reveló que de las 500 empresas más fuertes a nivel mundial, solamente la mitad de ellas poseen un CISO asignado.

Cuáles son las razones por las que Argentina lidera el ránking de países más atacados por hackers

La primera razón tiene que ver con la fragilidad de los sistemas de las empresas que operan en el país. Mientras las firmas y sus responsables de seguridad no tomen en serio la cuestión y no se enfoquen en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en sus sistemas, los ataques van a seguir ocurriendo.

Por otro lado, la motivación o la razón principal en este aumento de casos en el país básicamente tiene que ver con el lucro y la posibilidad de hacerse con una buena cantidad de dinero en época de crisis. “La mayoría de los ciberataques están motivados por el deseo de obtener una ganancia financiera. Los ciberdelincuentes aprovechan estos espacios, estos huecos de seguridad, para capturar información de las empresas, encriptarla y pedir el rescate”, explicó Oroña.

Qué sucede cuando una empresa es víctima de un ciberataque

Ante un ataque de ransomware (secuestro de datos) por ejemplo, las empresas tiene como solución recurrir a sus backups o bases de datos de respaldo. “Muchas veces lo que sucede es que no existe una estrategia o política de backup en las compañías, que sea sostenida y esté auditada. Cuando ocurren estos ataques, no existe un protocolo definido para reaccionar”, explicó Oroña. “Por lo tanto, o bien no pueden restaurar el backup o bien lo logran parcialmente. O el tiempo que les lleva hacer la restauración de estos datos genera una indisponibilidad en los servicios de la compañía o en terceros que es muy alta”.

Este tiempo perdido, obviamente, genera pérdidas económicas enormes. Según Oroña: “El nivel de daño, luego de sufrir un ataque por parte de hackers, es altísimo”.

Es que en muchos casos la compañía vulnerada tiene que pausar sus operaciones y servicios. Y en ocasiones nunca más puede recuperarse y cierra. “El activo económico más importante en una compañía son sus datos. No es su infraestructura, no es su maquinaria, no es su mobiliario, sino que ese activo, sus datos estén seguros, bien salvaguardados”, explicó el CEO de Consulting Services.

Y agregó: “En algunos casos, cuando no hay recuperación de los datos, el ataque puede llevar a la quiebra de la empresa. Y en otras oportunidades, cuando se logra recuperar información, obviamente la pérdida económica se calcula en la cantidad de días que no estuvo esa información accesible”.

Cuáles son los ciberataques más comunes

“Hay varios tipos de ataques por fuera del ransomware y el phishing, tal vez los más comunes”, explicó Sergio Oroña. “Los ataques de fuerza bruta, que básicamente consisten en intentar todas las combinaciones posibles de contraseñas hasta que se logra encontrar la correcta y se logra un acceso no autorizado a un sistema, son también importantes”.

Estos ataques ocurren, y tienen éxito, porque las empresas no siempre consideran la ciberseguridad como algo principal. Un informe, compartido por Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, indica que en el primer trimestre de 2023 el sector de Educación e Investigación fue el más afectado en número de incidencias.

“Hoy, todas las industrias están sufriendo” confirmó Oroña. “El sector financiero, entidades bancarias y financieras es tal vez el más preparado en términos de ciberseguridad. Es el que mayor cultura y mayor inversión tiene. Y cuando es un banco, por ejemplo, es víctima de un ciberataque, suele tener todos los protocolos, o la gran mayoría de ellos, muy aceitados para poder recuperarse. Y lo hacen en promedio mucho más rápido que cualquier otra empresa de cualquier otro sector”.

El ataque de moda sigue siendo el ransomware, que consiste en el secuestro de datos y la encriptación de la información. Para liberarla, se pide un rescate. “El ticket promedio hoy para la recuperación de los datos es de 650 mil dólares y en la gran mayoría de los casos se termina negociando por la mitad de este monto, entre los 300 y 325 mil dólares”, informó Oroña. Obviamente, no todo el mundo paga estos rescates y, según explicó el especialista, se alienta a no hacerlo.

Pero como en muchas empresas no existe una política de backup seria, acceden a este tipo de extorsión y pagan para poder recuperar sus datos.

“Es por estas razones que es importantísimo que exista un presupuesto y una cultura de ciberseguridad”, aseguró Sergio Oroña. Y finalizó: “Las empresas deben contar con asesores de seguridad para poder darle pelea a este terrible problema que sufren todas las compañías”.