Teletrabajo y seguridad informática

22 Octubre 2021

A comienzos de mayo de 2021, ciberdelincuentes dejaron fuera de servicio el oleoducto que suministra casi la mitad de la gasolina y el diésel a la Costa Este de los Estados Unidos durante cinco días. Tan grave fue la situación, que el precio de los combustibles se disparó hasta 3 dólares, por primera vez desde 2014.

DarkSide, el grupo criminal que opera desde Europa del Este y fue responsable del acto, publicó horas antes un mensaje en Internet en que el afirmaba que su objetivo era económico y negó tener vinculación con algún gobierno, según BBC. A cambio de permitir la reactivación del oleoducto, exigió un rescate de 4,3 millones de dólares a Colonial Pipeline Company, el propietario. Días después, un asalto similar de secuestro de la información (‘ransomware’) paralizó la mayoría de los hospitales en Irlanda, lo que muestra la tendencia al aumento de los ataques informáticos focalizados a industrias. La situación no solo impacta económicamente a las compañías atacadas, sino que repercute en temas socioeconómicos.

Según Digital Shadows, una empresa que rastrea a los ciberdelincuentes globales, los hackers encontraron cómo filtrarse a los sistemas de Colonial, por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto. La acción levanta alertas para todas las compañías que usan el teletrabajo, con hincapié en robustecer sus esquemas de seguridad y acceso remoto a la información de la empresa, ya sea en servidores locales (On premise), en datacenter o en la nube. Es por esto que las políticas de seguridad y la cultura organizacional al respecto son el eslabón más débil en materia de ciberseguridad.

En juego están billones de dólares de cientos de compañías en el mundo y nadie está a salvo. Un estudio de la Escuela de Negocios de Londres, sostiene que las ciberamenazas se han cuadruplicado desde 2002 y triplicado desde 2013 año a año. Además, el patrón de actividad se ha vuelto más global y ha afectado a una mayor cantidad de industrias, con ataques focalizados por ciberatacantes principalmente con malware y phishing. Los medios más utilizados son la vulneración de infraestructura, correos electrónicos spam y enlaces de redes sociales que son abiertos en los equipos de cómputo empresariales y habilitan la infección y propagación del ataque informático.

“La palabra ‘ciber’ tiende a hacer que la gente piense en algo técnico, por lo que entender la ciberseguridad puede ser un poco intimidante para algunos, pero ello no tiene por qué ser así”, explica Danny Pehar, un experto en seguridad y columnista en medios de Estados Unidos. “Debemos recordar que incluso la CIA ha sido ‘hackeada’, y si le puede pasar a una de las organizaciones más seguras del mundo, le puede pasar a cualquiera”. Sin embargo, a pesar del crecimiento de los tipos y vectores de ataque, también aparecen soluciones de seguridad y ciberseguridad que apoyan ese plan de contención de ataques y lleva a las compañías a un nivel de operación segura, ágil y mitigando los ataques informáticos conocidos. De esta manera, la tarea del CISO (Chief Information Security Officer) se preocupa por velar porque sus soluciones tecnológicas, canales de atención y servicios de conectividad evolucionen en la misma proporción desde la ciberseguridad.

Colombia no es la excepción

En Colombia, las cifras de ciberseguridad del 2021 son alarmantes. Según un estudio del Tanque de Análisis y Creatividad de las TIC (TicTac) y su Programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), en el país se registraron más de 23.000 noticias criminales entre enero y mayo de 2021, un 35% más que el mismo período del año pasado, de acuerdo con la Fiscalía General de la Nación.

Las ciudades con mayor afectación a nivel de ciberataques han sido Bogotá con 8.355 casos, Medellín 1.664 y Cali con 1.569. Los ataques de phishing, el secuestro de información o ransomware y la filtración o fuga de datos personales se mantienen como los principales vectores de ataque, con foco a entidades gubernamentales, sector financiero y entidades que usan pasarelas de pagos o comercio electrónico desde sus páginas web.

Un análisis más detallado de las modalidades denunciadas sitúa la violación de datos personales como la amenaza más frecuente, con más de 5.734 denuncias instauradas frente a 2.757 registradas en 2020, lo que equivale a un aumento del 123%. Para ello, los cibercriminales hacen envíos masivos de correos electrónicos mediante la modalidad de phishing (una especie de pesca digital que busca engañar al receptor del correo), a los buzones de email de usuarios personales o corporativos.

Según el estudio de TicTac, en muchos casos el contenido de los mensajes incluye enlaces que redireccionan la navegación hacia sitios web con formularios suplantando entidades, con el fin de recolectar datos personales para realizar suplantaciones de identidad, robos de información y se materializan con la instalación de malware en los equipos de cómputo, secuestro y/o eliminación de información.

La segunda modalidad más utilizada es la suplantación de sitios web para capturar datos personales, con un aumento del 33% en las denuncias ante la Fiscalía. Para lograrlo, los criminales se valen de varias modalidades como phishing (suplantación de entidades a través del correo electrónico, incluyendo spam), smishing (modalidad de phishing que llega a través de SMS al celular) y pharming (instalación de código malicioso en portátiles, celulares o servidores empresariales), con más de 2.473 denuncias frente a las 1.865 del año pasado. “Los enlaces maliciosos siguen siendo el principal vector de infección utilizado por los cibercriminales para la difusión de códigos dañinos que explotan las vulnerabilidades de sistemas operativos y aplicaciones desactualizadas o con fallas de seguridad”, explica el análisis.

Juan Hover González, gerente de Seguridad Información de Claro Colombia, explica que el foco en la post-pandemia es proporcionar mejores herramientas para identificar, contener y abordar de forma proactiva las vulnerabilidades potenciales, antes de que estas puedan ser aprovechadas por los ciberatacantes. Por ello es necesario implementar plataformas de múltiple factor de autentificación, revisar los flujos de sus aplicaciones, consultar con fabricantes de tecnología de seguridad sobre la detección y respuesta de amenazas de end points (EDR), así como complementar con un antimalware con funciones avanzadas”.

González también recomienda contar con un servicio de correo seguro y afinar un Firewall de Aplicaciones (WAF) que responda inmediatamente a paquetes malformados o firmas de ataques identificables y, por último, realizar pruebas de seguridad permanente.

Los expertos también recomiendan no culpar a la víctima, ya que cuando se produce un ciberataque y nos burlamos de quienes hicieron clic en el enlace equivocado, fueron al sitio web equivocado o abrieron el archivo equivocado, se genera una cultura de miedo y humillación que desalienta el diálogo abierto.

Recomendaciones

- Implemente una solución integral que permita investigar rápidamente cualquier actividad sospechosa y altamente maliciosa. Esta es la mejor manera para enfrentar incidentes.

- Evalúe y analice las necesidades que tiene su compañía para adoptar una herramienta tecnológica que sea óptima para el negocio. Recuerde que existen soluciones que no son iguales para todos y debe buscar la que más cobertura y mitigación de riesgos informáticos ofrezca conforme a su realidad de operación e infraestructura.

- Adopte las mejores prácticas de ciberseguridad, incremente la forma de validar la identidad de los usuarios que acceden a su red corporativa o información sensible, a través de múltiples factores de autenticación y construya directivas de cumplimiento. Esto ayudará a establecer políticas de seguridad mucho más seguras definiendo qué tipos de dispositivos se pueden conectar a la red y acceder a la información de su compañía.

- Recuerde que no es solo adoptar tecnología, sino concientizar a los usuarios en materia de ciberseguridad, pues ellos, son quienes determinan el alcance de la tecnología y su capacidad de intervención en la vida cotidiana.

- Espere lo mejor, pero prepárese para lo peor. Hay un dicho que usan los expertos en ciberseguridad que reza: "No es una cuestión de si te vulneran la seguridad, la cuestión es cuándo". Aunque puede parecer dramático, al contemplar el aumento de las ciberamenazas no es una mala idea estar preparado para un ciberataque y usar soluciones de seguridad, ciberseguridad y ciberinteligencia para estar robustecido empresarialmente hablando en los diversos intentos de ataques hacia infraestructura, canales de Internet, dispositivos y cuentas de correo. En otras palabras, si quiere ciberseguridad, prepárese para el ciberdelito.

- Desarrolle una campaña de seguridad empresarial con sus colaboradores para que conozcan los riesgos informáticos actuales, protocolos para el manejo de información sensible y modus operandi de los ciberatacantes. Esto mitigará en gran medida los riesgos informáticos y el caer en ellos por desconocimiento.