La transformación digital ganó mucha fuerza y relevancia en el contexto de la pandemia del coronavirus, y fue la salvación para que muchas empresas pudieran seguir a flote.

"Sin embargo, la misma tecnología que revolucionó los negocios, atrajo a muchos cibercriminales, y vimos los ataques a datos de empresas y organizaciones gubernamentales incrementarse muchísimo", advirtió ante iProfesional Oscar Chávez-Arrieta, vicepresidente de la empresa de seguridad informática Sophos para América latina.

Para este ejecutivo, el trabajo remoto "también llamó la atención para la necesidad de proteger los puntos finales". En el caso de la Argentina, Chávez-Arrieta apuntó además al "incremento del comercio electrónico y los medios de pagos digitales", que se desarrollaron "de forma muy rápida en el país".

Sin embargo, "todo el desarrollo debe estar acompañado de inversiones en infraestructura y seguridad, para que no se pierda por un lado lo que ganó del otro", advirtió. Al respecto, mencionó que el costo promedio de recuperación de ransomware, una forma de malware que está en auge por el cual se bloquean los archivos o dispositivos del usuario y luego se reclama un pago en línea, "es de hasta 1,4 millones de dólares", según datos del ‘Estado del Ransomware 2020’, publicado por Sophos,

La pandemia reveló una brecha tecnológica importante, que afectó, por ejemplo, a los alumnos de las escuelas públicas. Un informe del Observatorio Argentinos por la Educación, citado por el ejecutivo de Sophos, apuntó que 9 de cada 10 estudiantes de escuelas privadas cuentan con wifi o conexión de banda ancha en el hogar, mientras que acceden a ese recurso solo 6 de 10 alumnos del sector público.

En el informe de amenazas de Sophos se señalan tres tendencias en cuestión de ciberseguridad hacia 2021:

• Las familias de ransomware continuarán evolucionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y sofisticadas.
• Las amenazas como el malware básico requerirán de una atención más seria. Es decir, el malware propagado mediante productos básicos puede parecer una tormenta de arena para obstruir el sistema de alerta.
• Las herramientas legítimas, servicios y destinos de red comunes son el modo de evadir a los servicios de ciberseguridad.

"Detectamos que se continuarán utilizando herramientas legítimas, lo que les permite a los atacantes permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque, como el ransomware", concluyó Chávez-Arrieta.

Oscar Chávez-Arrieta: "Todo el desarrollo debe estar acompañado de inversiones en infraestructura y seguridad".

Ciberseguridad en la agenda del C Level

Gabriel Zurdo, CEO de la empresa argentina de seguridad informática BTR Consulting, recordó ante iProfesional que "la seguridad ya era un tema de agenda para los C levels en las organizaciones".

Sin embargo, "la nueva normalidad" puso "máxima prioridad a las amenazas a las que están expuestas, lo que generó la expansión a nuevos mercados de nuestros servicios de ciberseguridad, manejo de riesgos, auditoría, infraestructura y consultoría".

"Detectamos un 70% más de ataques informáticos desde la llegada del coronavirus y los afectados fueron tanto entes públicos como privados y personas de la sociedad civil. Muchos no cuentan con la preparación para afrontar digitalmente la nueva normalidad", advirtió Zurdo.

Al igual que Chávez Arrieta, el CEO de BTR apuntó sobre el crecimiento del comercio electrónico en la Argentina como "uno de los vectores de ciberataques más frecuente". Este crecimiento "fue de la mano con los ciberdelitos que sacaron provecho de la hiperconectividad y sensibilidad propiciada por el contexto".

Zurdo puso como ejemplo lo que sucedió en los primeros meses de la pandemia, cuando "el fabricante del sistema operativo más extendido en el planeta lanzó correcciones a fallas de sus productos para 111 vulnerabilidades como parte de su actualización mensual de parches y debió corregir la friolera de 113 errores en abril y 115 en marzo".

"Estas vulnerabilidades podrían permitirles a los atacantes acceder a un sistema; ver, editar y eliminar datos; o ejecutar directamente un código malicioso. Actualmente se registra un promedio de 1.500 vulnerabilidades mensuales, y se desconoce cuántas no son detectadas y registradas. Los intrusos pueden tener acceso a datos confidenciales almacenados en el servidor SQL de la organización y obtener una plataforma para realizar actividades maliciosas contra los dispositivos del entorno", alertó.

No obstante, el factor humano sigue siendo el eslabón más débil de la cadena. "Si no reforzamos la concientización hacia las organizaciones y las personas en general, enfocada en su formación como parte fundamental de la ciberseguridad, además de aplicar soluciones tecnológicas, el resultado esperable será mayor cantidad de amenazas, más afectación económica y costos en aumento", afirmó Zurdo.

Para este especialista, "las prácticas o conductas de seguridad deficientes, o incluso inexistentes, se extienden a toda la sociedad. Un incidente en una empresa puede impactar más allá de la misma". Esto se evidenció a través del comportamiento en alza de los ransomware, programas secuestradores de datos.

"Estos ahora también abarcan la extracción de los datos previo a su cifrado, con el solo objetivo de tener un medio más para extorsionar, y reclaman dinero a cambio de que esa información no sea divulgada, como sucedió con la Dirección de Migraciones en la Argentina", recordó Zurdo.

Respecto a este año, estimó que "continuarán cristalizándose tendencias que se vienen potenciando desde el comienzo de la pandemia". Por ejemplo, se prevé un aumento del teletrabajo con el consiguiente crecimiento en el uso de videollamadas, las nubes, la comunicación a través de correos y redes sociales.

También seguirán creciendo las transacciones comerciales y financieras online, la oferta de educación y entretenimiento, y la conexión de elementos de todo tipo. En este contexto, para Zurdo "resulta fundamental que las organizaciones y sociedades en general se mantengan alertas a riesgos, que se actualicen y capaciten".

Gabriel Zurdo: "Detectamos un 70% más de ataques informáticos desde la llegada del coronavirus".

"El cibercrimen crece más velozmente que las soluciones tecnológicas por lo que, por más software de prevención que exista, es fundamental estar entrenados para proteger tanto los negocios como nuestra vida personal y familia", concluyó.