Cómo protegerse ante el auge actual del ciberdelito

Para hacer frente a estas amenazas y minimizar riesgos, las organizaciones deberían contemplar una serie de lineamientos claves, reseña Diego Taich, Managing Director, PwC Argentina.

La digitalización ha permitido que muchas empresas pudieran mantener su negocio durante la pandemia, en algunos casos reconectando con sus clientes de manera totalmente virtual y remota cuando la presencialidad no era posible. Sin embargo, también propició la aparición de una nueva ola de criminales, que han aprovechado el mayor uso que se hace de la tecnología y el ciberespacio para aumentar sus arcas mediante el ciberdelito.

Ya no solo son las empresas de rubros financieros las más codiciadas por los ciberdelincuentes. Esto se ha evidenciado en un incremento en los ataques a organizaciones de otras industrias de los rubros salud, manufactura, servicios públicos y las Pymes.

A su vez, la Internet Oscura (“Dark-Web”) ha oficiado de base para el florecimiento del ciberdelito como nunca, y ataques complejos, que históricamente eran ejecutados por organizaciones bastante sofisticadas, hoy se encuentran accesibles en forma masiva para ciberdelincuentes con pocas habilidades y menores recursos (la enorme mayoría de “exploits” y de programas maliciosos ofrecidos en la Internet Oscura pueden adquirirse por menos de diez dólares).

El ciberdelito se ha vuelto muy atractivo para la delincuencia y ha evolucionado de forma tal que coexisten diferentes roles en la Dark-Web:

– Quienes obtienen acceso a los datos y sistemas de las víctimas.

– Los que distribuyen software malicioso.

– Quienes venden esos accesos y softwares a otros

-Los que monetizan los ciberataques, etc.

El auge del “ransomware”

El “ransomware” (software que cifra datos de la organización y/o extrae datos fuera de la misma) se ha vuelto el método más utilizado para ciberdelinquir, y la gran mayoría de los ciberataques comienzan con el engaño a las personas, por ejemplo, mediante el envío de un mail falso que contiene software malicioso o enlaces a sitios ilegítimos (“phishing”).

Ante esta proliferación del ciberdelito, las organizaciones de cualquier tamaño o industria pueden considerar algunas pautas clave que las ayudarán a minimizar riesgos.

Si bien los ciberdelincuentes cambian con velocidad sus herramientas (generando nuevas versiones de un software malicioso que ya no son detectadas por algunas de las defensas de la organización, por ejemplo), no son tan rápidos para cambiar sus tácticas y técnicas de ataque.

Esto puede ser aprovechado para desplegar algunas medidas de base que, si bien no cubren todos los escenarios de riesgo, sirven para mejorar las

barreras de defensa.

En este sentido, es recomendable considerar los siguientes aspectos:

– Generar concientización hacia dentro de la organización: capacitando al personal en temas de ciberseguridad.

– Proteger lo que más importa: identificando los activos de información crítica y sensible y mejorando su seguridad

– Mantener lo básico en orden: manteniendo los sistemas actualizados y parcheados. Asegurando el trabajo remoto y realizando back-ups adecuados de los datos y sistemas

– Utilizar procesos y estándares (por ejemplo: NIST CSF) para estar preparados ante ciberataques.

– Mejorar la visibilidad: monitoreando y detectando de manera proactiva las amenazas cibernéticas y la actividad en la red.

– Planificar para lo inevitable: llevando adelante simulaciones y pruebas periódicas, de esta manera prepararse ante casos reales de crisis.

Es por ello que se considera de vital importancia que las empresas tengan la capacidad de proteger sus sistemas y datos, para evitar pérdidas financieras y la exposición de su imagen y reputación. Por esta razón, desde PwC se han desarrollado definiciones estratégicas dirigidas a la gestión y operación de seguridad, así como la detección y respuesta a incidentes, con el firme objetivo de reducir el riesgo no solo para el presente, sino para el futuro.