Ciberseguridad: Oportunidad y amenaza


No han sido pocos los episodios públicos que han afectado en materia de seguridad, tanto al estado de Chile como a privados: Banco Estado, Clave Única y Cencosud han sido afectado por este tipo de vulneraciones informáticas y ciber-delitos.

¿Por qué se vuelve relevante la ciberseguridad? Basta con mirar el comportamiento humano, y darnos cuentas de que la digitalización es el paso inevitable. Hoy muchos de nosotros por ejemplo no contamos con dinero en papel moneda, sino que simplemente se transforma en un numero dentro de una aplicación del banco.

Así como avanza la tecnología para los usuarios, avanzan los mecanismos de los ciberdelincuentes para aprovechar las vulnerabilidades, tanto de los sistemas como de las personas, para generar ganancias difíciles de rastrear, y con amenazas alrededor de todo el mundo.

El caso Cencosud

Según informó el sitio las3claves.com , la filial Argentina del gigante CENCOSUD fue victima de un ataque Ramsomware (similar al ataque a banco estado) denominado «Egregor».

Egregor es un ransomware que ha ganado popularidad en el último tiempo tras el «retiro» de los desarrolladores de Maze, conocido no solo por encriptar usando ransomware, sino también robar datos y extorsionar con su liberación para obtener el pago del rescate.

las3claves.com

Según el experto Germán Fernandez, la vulneración se sospecha habría sido mediante el uso extensivo que se está haciendo de la funcionalidad de Windows «Escritorio Remoto», dadas las circunstancias de pandemia y auge del teletrabajo.

Amenaza: ¿Cómo controlarla?

Lo primero es reconocer que estamos constantemente bajo amenaza, y tomar la ciberseguridad como una necesidad para las empresas de cualquier tamaño, ya sea contratando expertos o tomando precauciones y manteniendose informados de la actualidad del ciber crimen.

Si bien existen sistemas menos propensos a ataques informáticos o virus, la verdad es que el trabajo en la nube (y la digitalización de todos los procesos incluso gubernamentales) abre sin lugar a dudas un flanco en todas las empresas de todos los tamaños. Hoy los datos son el principal botin de los ataques informaticos, y las recompensas, gracias a modalidades de pago como bitcoins, hacen dificil de rastrear el origen de los atacantes.

¿Que medidas tomar?

  • Mantener el Software (legal) actualizado (incluido el antivirus)
  • Uso de contraseñas robustas
  • No instalar aplicaciones de origen desconocido
  • Atentos al Phishing, y otros ataques de ingeniería social
  • Definir los datos sensibles de la organización, y verificar los accesos. Es necesario por ejemplo que esten en la nube?
  • Usar VPN en lo posible
  • Respaldar, respaldar, respaldar

Oportunidad

Como todo, esto abre también una serie de oportunidades para pymes y emprendedores que decidan dedicarse a asesorar a empresas de cualquier tamaño en temas de ciberseguridad.

Es un área desafiante, y que requiere estar dia a dia actualizado en las técnicas más modernas de ciberdelito de manera de poder combatirlas efectivamente.

Servicios de prevención, contención o sobre contingencias de ataques serán cada vez más comunes en la medida que nuestros procesos se digitalicen. Ya no hace falta entrar enmascarado con una pistola a robar a un banco, si puedo conseguir que voluntariamente me entreguen en bitcoins la misma cantidad de dinero, sin moverme de mi escritorio.