Cada 30 de noviembre se conmemora el Día Internacional de la Ciberseguridad, el cual nace en 1980 con el objetivo de concientizar a la población sobre la importancia de la protección de la información y de los sistemas y entornos que la transmiten, procesan o almacenan. Este día es cada vez más importante, ya que los delitos cibernéticos continúan incrementando, así como su nivel de sofisticación.
Independientemente de la temporada, este tema representa una oportunidad para impulsar la relevancia que tiene asegurar uno de los activos más importantes para cualquier empresa: su información. Los ciberataques pueden costar a las organizaciones miles de millones de dólares y principalmente, pueden causar daños irreparables a la empresa. Por ello, cada vez es más evidente la necesidad de concientizar y capacitar a los colaboradores en temas de ciberseguridad, el valor de los datos y los distintos tipos de ciberataques.
Históricamente, las instituciones financieras han sido el objetivo de los cibercriminales pero hoy en día cualquier empresa o inclusive persona, puede sufrir un ciberataque si no cuentan con controles de seguridad. Según el Laboratorio de inteligencia de amenazas, FortiGuard Labs, durante la primera mitad del 2022, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques. Además, los datos recopilados revelaron que hubo un aumento en el uso de estrategias como el ransomware.
¿Qué es ransomware?
El malware de rescate o ransomware, es un tipo de extorsión cibernética, que tiene la finalidad de impedir a los usuarios utilizar sus dispositivos, acceder a su sistema o archivos, hasta que se haya pagado un rescate. Las primeras variantes de ransomware en los años 80, solicitaban que el pago se efectuara por correo postal. Hoy en día, los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
El ransomware puede infectar los dispositivos de varias formas. Uno de los más habituales actualmente es a través de una técnica denominada phishing, que son mensajes no solicitados que se usan para engañar a los usuarios y enviar malware por correo electrónico, e incluye archivos adjuntos falsos o enlaces a sitios web maliciosos.
Incrementos en la región
Pero este no es el único ciberataque que aumenta cada año en la región. Según el informe anual de Kaspersky sobre el Panorama de Amenazas en Latinoamérica, se han registrado más de 2,300 ataques de malware por minuto en el año, mientras que las estafas por phishing se disparan en todos los países. Este informe también reveló que en los primeros ocho meses de 2022 se bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (phishing) por minuto en Latinoamérica. Además, se evidenció un incremento de ataques de phishing en la región y Guatemala es uno de los países con mayor crecimiento en esta amenaza, la cual es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.
¿Qué deben hacer las empresas?
La ciberdelincuencia está creciendo a pasos agigantados. Solamente el año pasado, a nivel mundial los ataques virtuales generaron US$6.5 trillones. Esto, se proyecta que para 2025 llegue a US$10.5 trillones. Las empresas deben proteger sus sistemas informáticos de forma interna mediante la contratación de servicios de ciberseguridad. Aún así, una de las principales causas de un ciberataque puede ser la acción del mismo colaborador. Por ello, José García Sabbagh, Director de Operaciones de Cyber Security en KIO Networks, hace las siguientes recomendaciones:
- La estrategia inicial se debe centrar en la protección ante todo tipo de malware, algo que pasa por procesos como las actualizaciones de software, parches de seguridad o antimalware, y la instalación de software de seguridad para que los servidores o el correo electrónico estén lo más seguros posible.
- Programas constantes de capacitación y concientización a todos los usuarios para que sepan identificar correos maliciosos.
- Mantener los sistemas actualizados libres de virus y vulnerabilidades.
- Activación y uso de los mecanismos de doble factor de autenticación en correo electrónico, redes sociales y cualquier otra solución tecnológica que brinde esta funcionalidad.
- Tener precaución en el uso y cambio de contraseñas, así como en la descarga de programas, el cierre de sesiones o cualquier elemento externo que acceda a los equipos (discos duros externos, pen-drives, etc.).
- No instalar software que provenga de fuentes desconocidas.
- Mantener respaldos de la información.
- Cumplir con un reglamento de protección de datos, para evitar la filtración de información ante posibles ataques.
- Promover una cultura de ciberseguridad en los colaboradores, para que hagan un uso responsable de las herramientas digitales y puedan conocer el protocolo de respuesta.
Es recomendable que las empresas realicen evaluaciones de seguridad por lo menos, una vez al año. Además, si tienen alguna sospecha de ataque virtual, KIO Networks sugiere buscar la ayuda de expertos de manera inmediata, ya que la velocidad de reacción y la experiencia de los profesionales es fundamental para estos casos.
“El internet no conoce fronteras. Sin duda, en el mundo online, debemos preocuparnos de delincuentes que podrían estar en cualquier parte del mundo. De hecho, si la ciberdelincuencia fuera un país, sería la tercera economía más grande del mundo, detrás de Estados Unidos y China. Por ello, debemos concientizar a los colaboradores sobre la importancia de mantener buenas prácticas de ciberseguridad e higiene digital y velar por la protección de la empresa y su información”, comentó José García Sabbagh, Director de Operaciones de Cyber Security en KIO Networks.