El año pasado, en plena pandemia, Minsait, una compañía de Indra, identificó un incremento de las amenazas a la seguridad en Internet de 75%, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.
Sin embargo, este año no parece ser la excepción. Un informe de Fortinet, empresa global en soluciones amplias, integradas y automatizadas de ciberseguridad, reveló que la Argentina sufrió más de 124 millones de intentos de ciberataques en el primer trimestre de 2021. La cifra total para el mismo período en la región de América Latina ascendió a 7 mil millones de intentos de ciberataques.
Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso.
Durante el primer trimestre del año, se reportó un destacado incremento en la utilización de las redes sociales para difundir publicidad y sitios web engañosos, donde los usuarios comprometidos comparten mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.
Argentina, un blanco fácil
En una charla exclusiva con iProUP, Gonzalo García, vicepresidente de Fortinet para Sudamérica, afirma: "en los últimos años, Argentina ha estado entre los primeros 5 países con mayores intentos de ciberataques de América Latina. De acuerdo con los datos de nuestro laboratorio de inteligencia de amenazas, FortiGuard Labs, Argentina sufrió 900 millones de intentos de ciberataques en el 2020 y en los primeros tres meses del 2021, esa cifra llegó a 124 millones. Esto tiene que ver con el volumen del mercado y el grado de digitalización de las empresas".
Por otro lado, García agrega que si analiza el último tiempo, la pandemia produjo un cambio rotundo en las necesidades y demandas de las empresas en general.
Muchas organizaciones ya tenían plataformas digitales de interacción con sus clientes, la migración de los empleados al formato de trabajo remoto agregó un riesgo adicional. Al tener más dispositivos accediendo de forma remota, se amplía la superficie de ataque, lo que también incrementa el riesgo de ciberamenazas.
La tecnología de ciberseguridad que se despliegue debe abarcar la totalidad de la superficie de ataque
Pero además, el vicepresidente dice que algunas organizaciones tuvieron que reciclar equipos, otras tuvieron que enviar los equipos de sus oficinas a los empleados remotos y, en otros casos, se tuvo que permitir el uso de dispositivos personales para acceso remoto.
Salida la situación de contingencia y previendo que incluso terminada la pandemia el teletrabajo continúe, las inversiones se realizan para mejorar la adaptación a esta modalidad de trabajo.
"Vemos que la problemática del ransomware está impactando fuertemente a las empresas en América Latina. Es importante prestar principal atención a esta problemática en estos momentos. Es aconsejable saber exactamente dónde está parada cada organización o empresa frente a este tipo de amenaza. Y si hay dudas, al menos consultar con sus proveedores de confianza expertos en ciberseguridad y realizar una evaluación específica para esta problemática", agrega.
¿Cómo prevenir los ataques?
"Nuestra recomendación general es que la estrategia de ciberseguridad sea parte integral de la estrategia tecnológica que se desea adoptar, involucrando a los especialistas en la materia como parte de los equipos de trabajo de innovación y tecnología. Se debe pensar cuáles recursos van a tener dentro de la organización y qué servicios van a necesitar contratar", explica García.
Además, el vicepresidente puntualiza que la tecnología de ciberseguridad que se despliegue debe abarcar la totalidad de la superficie de ataque y ser simple de desplegar y operar, actuando de forma integrada para dar una respuesta en conjunto y no como soluciones puntales. Por otro lado, se debe prestar atención a la capacidad de prevenir, pero también a la eficiencia para detectar y mitigar en tiempo real una posible brecha. Para García, "la tecnología de ciberseguridad debe ser accionable".
"La seguridad es un proceso, no es una única acción, es necesario encarar el problema con decisión e inversión. Tener solo una estrategia de prevención no basta, hay que invertir tanto en la capacidad de prevenir como en la de detectar y reaccionar", resalta.
Para el vicepresidente es aconsejable privilegiar el tener una visión central y unificada de toda la superficie de ataque. Se debe incorporar capacidad de análisis y reacción a velocidad digital, asistida por inteligencia artificial para poder tener detección temprana y respuesta automatizada, se vuelve crítico por el volumen de información.
García afirma que el 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos.
"A medida que las redes se vuelven más complejas, también lo es defenderlas. Ya no es un trabajo de una solución puntual. Las soluciones que permiten no solo prevenir, sino también detectar y responder de forma integrada y automatizada pueden aliviar la carga del equipo de TI y ayudar a cerrar las puertas a los ataques avanzados como el ransomware", agrega.
¿Cómo será el futuro?
"El primer punto que es importante aclarar es que no es tan importante el número de ataques, si esta cifra aumenta o no, como el nivel de sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial para desarrollar ataques dirigidos con mayores posibilidades de éxito. Esto significa que, en menos intentos, los ciberdelincuentes pueden hacer más daño", explica.
Por otro lado, García remarca que 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware.
Además, el ejecutivo cree que "se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas".
Y destaca: "también vemos una tendencia hacia los ataques periféricos y no solo a la red central. El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes".
"Desde Fortinet estamos colaborando con varios organismos del estado en materia de colaboración, capacitación e intercambio de información sobre prácticas recomendadas en ciberseguridad. Existe personal técnico muy capacitado y se está avanzando en varios aspectos para mejorar los niveles de la seguridad digital", concluye.