A pesar de la existencia de múltiples compañías y soluciones de ciberseguridad los ciberdelincuentes no han cesado en su intento por lograr hacerse con los activos de las empresas, individuos e instituciones. Tan solo dos años de coronavirus y de ciberataques constantes contra empresas de alcance mundial han cambiado la cara de la Ciberseguridad (CS) e impulsado la inversión en tecnologías de alta gama o en la construcción de una sólida estrategia de CS.
Entre los indicadores de este cambio en el escenario de la CS es el incremento exponencial de los incidentes cibernéticos y de ciberataques exitosos que han provocado considerables pérdidas económicas a grandes organizaciones e interrumpido los servicios prestados por gobiernos. En este sentido, cabe hacer referencia al ataque con ransomware realizado contra Solarwinds a través de una actualización de un programa “seguro” (Tidy, 2020).
Del mismo modo, la Organización Mundial de Salud (OMS) informó en abril del 2020 que “el número de ciberataques se ha multiplicado por cinco y llama a aumentar la vigilancia” (OMS, 2020); lo que es evidencia que desde el inicio de la pandemia la actividad cibercriminal se incrementó. De acuerdo con la OMS, dichos ciberataques han sido dirigidos contra el personal que trabajaba en encontrar soluciones al coronavirus y a la sociedad en general cuando consultaban temas sobre el virus. Debido a que dichos ataques lograron hacerse con las credenciales de más o menos 450 miembros de su personal, la OMS fortaleció sus sistemas de control de acceso y verificación de identidad (OMS, 2020).
Es por ello que, en el presente documento se presentan datos sobre el incremento ocurrido en el número de ciberataques durante la pandemia; la diferencia entre crisis-desastre; y, la necesidad de identificar las áreas en donde las empresas deben invertir para reducir el costo de un evento adverso de Ciberseguridad (CS) a fin de prepararse no solamente para contrarrestar los efectos de un ciberataque, sino para también construir un ecosistema que dé respuesta eficaz y oportuna a los efectos de un desastre corporativo. Al final, se incluyen algunas conclusiones sobre los riesgos de ciberseguridad que han surgido con la llegada del COVID-19 y potenciales soluciones.
Situación actual
Con la aparición del COVID-19 aparecieron cientos de nuevas organizaciones que intentan tomar ventaja del empleo intensivo de los medios electrónicos de comunicación e interacción social, y sus actividades han generado un aumento exponencial del número de ciberataques contra nuestras sociedades. Los vectores de ataque empleados por los ciberdelincuentes para lograr sus objetivos incluyen ransomware, ingeniería social, filtraciones de datos y ataques DdoS.
De acuerdo con el estudio presentado por Trend Micro para la primera mitad de 2021, se han bloqueado “40,900 millones de amenazas enfocadas en correo electrónico, archivos y URL maliciosas” que han intentado dañar a sus clientes. Esta cantidad de acuerdo con sus datos representa un aumento de interanual de 47% (Trend, 2021). De manera particular, en dicho estudio se menciona que de acuerdo con Paul Pajares (2021) se ha visto un incremento en el uso de mensajes de texto con el mensaje de COVID-19 para motivar a que la gente comparta sus datos personales.
Especialmente, de acuerdo con el trabajo de Trend Micro sobresale la disminución del 50% de los ataques con ransomware. En 2021, este vector de ataque generó un total de 7.3 millones de amenazas detectadas durante los primeros seis meses de 2021. El estudio indica que algunos de los factores que incidieron fueron: el cambio hacia un ransomware más personalizado[1]
Figura 1.
Amenazas de ransomware |
Fuente: Trend Micro 2021. Elaboración propia. |
A nivel mundial de acuerdo con el estudio de Trend Micro los países con mayor cantidad de amenazas relacionadas con el COVID-19 durante el primer semestre de 20221 son: EE.UU. con 35.9%; Alemania con 18.9%; Colombia tuvo 10.5%; Italia con un 3.0%; España 2.5% y el 29.2% distribuido en el resto de los países.
Figura 2.
Los países más afectados por amenazas relacionadas con COVID-19 |
Fuente: Trend Micro 2021. Elaboración propia. |
Del análisis de la figura 2, se obtiene que las amenazas relacionadas con COVID-19 se enfocan en las regiones de Europa y las Américas principalmente. Esto no quiere decir que no existan posibilidades de cambio en los porcentajes ni que el resto de los países puede relajar sus defensas.
Por su parte, el análisis del “Panorama de Amenazas 2021” publicado por Kaspersky, indica que las empresas no migraron de manera segura al trabajo remoto. Dicho estudio señala que la tecnología de acceso remoto requerida para el Home Office no está debidamente protegida, por lo que las empresas quedan expuestas a ciberamenazas. De forma general, los ciberataques en América Latina crecieron un 24% durante los primeros ocho meses del 2021. En ese informe aparecen los programas piratas y el trabajo remoto como los principales vectores de ataque, generando un total de 35 ataques por segundo en la región (Diazgranados, 2021).
La tendencia de crecimiento exponencial en ciberataques se reflejó en todos los países, con excepción de Costa Rica, que registró tan solo un aumento del 2%. Los países con mayor incremento son: Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%). En relación con el número de ataques, Brasil lidera la región con más de 1,390 intentos de infección por minuto, seguido de México (299 por minuto); Perú (96 por minuto), Ecuador (89 por minuto) y Colombia (87 por minuto). Evidentemente, el trabajo remoto debido a la pandemia por COVID-19, la ampliación de la plataforma de ataque y las medidas de protección inadecuadas fueron factores determinantes para dicho incremento.
De lo antes citado, se puede asumir que los ciudadanos latinoamericanos abren sus puertas a las ciberamenazas, las cuales se diseminan por medio de programas piratas, primariamente. Muchas de estas ciberamenazas tienen por principal objetivo hacerse con datos bancarios de las víctimas albergándose en los sitios web de los comercios o bancos, para posteriormente robar la información cuando el usuario utiliza los servicios de dichos establecimientos. De igual forma, el análisis resalta que el dispositivo más atacado es el celular ya que “según el informe, más de 173 mil intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de este año- un promedio de casi 20 ataques por hora” (Diazgranados, 2021).
De forma complementaria, en relación con el crecimiento de la superficie de ataque, el informe de la Comisión Económica para América Latina y el Caribe (CEPAL) menciona que “en la región ha aumentado en un 150% la cantidad de usuarios conectados desde el año 2010 … manteniendo la misma pendiente creciente prácticamente igual que en el resto del planeta” (Clement, 2020a). De la misma manera, de acuerdo con Clement “al mismo tiempo, la pandemia ha llevado a un incremento anual del 1,5% del tráfico total en internet, y ha cambiado el hábito de uso, ya que, para el mismo período de tiempo, las transacciones se incrementaron en un 26,7%” (Clement, 2020).
Todo lo anterior pone de manifiesto que América Latina es atractiva para los cibercriminales y tanto las instituciones como las empresas/individuos están expuestos a potenciales crisis y desastres de ciberseguridad, sino actúan con presteza ni diseñan un plan de recuperación. Una de las soluciones llega de la mano de Code Blue, que permite cambiar la perspectiva sobre la ciberseguridad adoptando un modelo de preparación para la crisis, con la participación de los ejecutivos y líderes de las organizaciones y no solamente tecnología de punta.
Ya que como se sabe, utilizando la tecnología como primer medio de defensa muchas de las empresas alrededor del mundo se han preparado para contrarrestar los efectos de un ciberataque, pero ¿las empresas estarán preparadas para un desastre corporativo? Es ahí donde la visión estratégica de los líderes juega un papel primordial en este cambio de paradigma y en la contención de los impactos de la crisis.
El problema: Crisis o desastre ¿cómo diferenciarlos?
Desde la perspectiva de Refael Franco ex Director General Adjunto del Directorado General de Ciberseguridad de Israel y CEO de la compañía Code Blue, la crisis se define como “una situación inusual que causa la caída de la continuidad del negocio de las organizaciones como resultado de un ciberataque” (Franco, 2021a); con ello, se pone de manifiesto que no es una situación permanente y solamente representa un cierre temporal de las operaciones mientras que se implementa el plan de recuperación.
En contraste, el mismo Refael Franco indica que el desastre se entiende como “una situación que puede causar el cierre completo de compañías. En caso de ciberdesastres extremos en organizaciones sensibles estos pueden resultar en pérdidas humanas” (Franco, 2021a); de lo cual se infiere que el impacto generado por un ciberdesastre es mucho mayor, atenta contra la seguridad de las vidas humanas y se genera en la infraestructura crítica de las empresas, pero permea a toda la organización.
De las palabras de Refael Franco, se puede inferir que la crisis es un paso previo al desastre y esta diferencia se determina con base en dos variables: el tiempo de recuperación y el impacto en el negocio, así como la seguridad de las personas.
La solución
Refael Franco reconoce que existen impactos diversos creados por la crisis, entre ellos el daño a la imagen de la compañía, una propaganda negativa, algunas sanciones por parte de las autoridades, colapso financiero, demandas legales, reclamos por aseguradoras, abandono de los clientes y potencialmente el cierre del negocio. En consecuencia, Refael recomienda dividir las acciones en tres fases: antes, durante y después de la crisis (Franco, 2021a). Estas tres fases las define como:
- Preparación con estándares de primer nivel, entre los que enumera: conocer la percepción de ciberseguridad de la compañía, evaluación de riesgos, protocolo para atender las crisis, situación de las alertas de ciberseguridad, mesa redonda de los tomadores de decisiones más importantes de la empresa, y adiestramiento de las figuras claves dentro de empresa.
- Manejando la gestión de la crisis, en donde incluye: equipo de inteligencia, poner atención a inversionistas y clientes, analizar la convergencia entre IT-OT, financiar la rehabilitación, requerir los servicios de un negociador profesional, cuidado de los medios de prensa, un consultor sobre privacidad y medidas contra el fraude.
- Recuperación. Prevenir potenciales intentos adicionales de ciberataques, medidas financieras y corporativas, acciones legales preventivas, reconstrucción de las infraestructuras de IT/OT y finalmente, la rehabilitación de la confianza.
De esta manera, con base en este modelo de atención a los impactos de la crisis de manera precisa, se evita que se convierta en un desastre que acabe con la empresa. Como resultado, Refael Franco afirma que, su método operacional permite dar respuesta de manera integral en todos los departamentos o secciones relevantes de las organizaciones. Con ello en mente, Refael remarca que las fronteras tradicionales de la ciberseguridad se han ampliado hacia tierras desconocidas (Franco, 2021).
Conclusiones
La presente pandemia de coronavirus (COVID19) ha tenido un impacto importante en la ciberseguridad y requiere tanto de medidas efectivas como un cambio de estrategia. Sin duda, la incertidumbre que se ha experimentado a nivel mundial por el coronavirus da oportunidad a los ciberdelincuentes para incrementar sus ganancias, ha sido un medio eficaz para actores que buscan generar desinformación y una opción para atentar contra infraestructura crítica de los Estados.
De igual forma, la COVID-19 llevó a adoptar con celeridad un modelo de trabajo remoto o híbrido, sin que fuese posible tomar las medidas de ciberseguridad necesarias. Por ello, la seguridad de las tecnologías utilizadas para el trabajo remoto deben ser una prioridad. Lo cual requiere actuar preventivamente y con una visión en los potenciales desastres que pudieran darse por falta de un sistema robusto de ciberseguridad.
Por ello, los diversos actores deben implementar medidas no solamente para contrarrestar los efectos de los ciberataques, sino construir un sistema que reduzca los riesgos generados por el factor humano y prepare a las empresas para evitar que las situaciones de crisis se conviertan en un desastre empresarial. De acuerdo con Refael Franco, esto se logra con inversión estratégica que se enfoque en un plan de recuperación, disminuir las vulnerabilidades del factor humano, gestionar los riesgos, fortalecer las defensas e incrementar la educación en ciberseguridad (Franco, 2021).
En este contexto, es evidente que la ciberseguridad ya no puede considerarse exclusivamente un tema técnico que se asigne y delegue al departamento de sistemas o tecnologías de la información, sino que debe abordarse como un tema estratégico que requiere de la participación de toda la organización, incluyendo al consejo directivo. Es buen momento para repensar la ciberseguridad adecuando la ciberestrategia a las condiciones actuales y futuras con ayuda de soluciones como Code Blue.
Acerca de Israel Cybersecurity Enterprise (ICE)
Una empresa joven orientada a traer soluciones tecnológicas de alto nivel para el mercado de América Latina que fortalezcan el ecosistema de la ciberseguridad. Tiene como visión ser líder en el desarrollo del mercado latinoamericano de la ciberseguridad a través de alianzas con las mejores soluciones de su tipo que se generan en Israel y han sido probadas alrededor del mundo. De esta forma, ICE busca reducir las vulnerabilidades de ciberseguridad en la región ofertando tecnología de punta.
ICE ofrece a sus clientes la solución que responde a sus necesidades reales, a partir de un profundo análisis del contexto de la ciberseguridad y de las particularidades de cada uno de ellos. Busca establecer una relación de confianza con base en valores como: honestidad, compromiso, aprendizaje, franqueza, capacidad y perseverancia.
Para conocer el portafolio de soluciones que ofrece Israel Cybersecurity Enterprise (ICE) visite nuestro sitio de internet: https://ice.lat
[1] Para más información puede consultar el sitio https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them
Referencias
Clement, J. (2020). Coronavirus global online traffic impact as of October 2020 – noviembre 16, 2020. Statista. www.statista.com [Edición digital]. Recuperado el 17 de septiembre de 2021, de https://www.statista.com/statistics/1105495/coronavirus-traffic-impact/#statisticContainer
Clement, J. (2020a). Number of internet users worldwide from 2009 to 2020, by region – octubre 9, 2020. Statista. www.statista.com [Edición digital]. Recuperado el 17 de septiembre de 2021, de https://www.statista.com/statistics/265147/number-of-worldwide-internet-users-by-region/
Diazgranados, H. (2021). Ciberataques en América Latina crecen un 24% durante los primeros ocho meses de 2021. Kaspersky. https://latam.kaspersky.com [Edición digital]. Recuperado el 17 de septiembre de 2021, de https://latam.kaspersky.com/blog/ciberataques-en-america-latina-crecen-un-24-durante-los-primeros-ocho-meses-de-2021/22718/
Franco, R. (2021). Where to invest in Cyber in 2022. Code Blue.
Franco, R. (2021a). Cyber covid 19. Code Blue.
Organización Mundial de Salud (OMS). (23 de abril de 2020). La OMS informa de que el número de ciberataques se ha multiplicado por cinco y llama a aumentar la vigilancia. World Health Organization. www.who.int [Edición digital]. Recuperado el 15 de septiembre de 2021, de La OMS informa de que el número de ciberataques se ha multiplicado por cinco y llama a aumentar la vigilancia (who.int)
Pajares, P. (8 de julio de 2021). Threats Ride on the COVID-19 Vaccination Wave. Trend Micro. www.trendmicro.com [Edición digital]. Recuperado el 15 de septiembre de 2021, de https://www.trendmicro.com/en_ph/research/21/g/threats-ride-on-the-covid-19-vaccination-wave.html
Tidy, J. (16 de diciembre de 2020). SolarWinds: Why the Sunburst hack is so serious. News BBC. www.bbc.com [Edición digital]. Recuperado el 15 de septiembre de 2021, de SolarWinds: Why the Sunburst hack is so serious – BBC News
Trend Micro. (June 8, 2021). Modern Ransomware’s Double Extortion Tactics and How to Protect Enterprises Against Them. Trend Micro Security News. www.trendmicro.com Recuperado el 17 de septiembre de 2021, de https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them
Trend Micro. (septiembre de 2021). Attacks From All Angles. 2021 Midyear Cybersecurity Report. Trend Micro. www.trendmicro.com [Edición digital]. Recuperado el 15 de septiembre de 2021, de https://www.trendmicro.com/vinfo/nl/security/research-and-analysis/threat-reports/roundup/attacks-from-all-angles-2021-midyear-security-roundup
[1] Para más información puede consultar el sitio https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them