La pandemia ha aumentado significativamente los ciberataques. Microsoft detectó 35,700 millones de ataques en Latinoamérica. Estos aumentaron en 24% el año pasado, particularmente en phishing. En 2021, Argentina sufrió más de 3.200 millones de intentos de ciberataques, especialmente a raíz del trabajo remoto, que despertó el interés de los ciber atacantes en obtener dinero, robar datos o interrumpir los servicios de una empresa.
“Lo que más preocupa son las altas tasas de crecimiento. Eso significa que detrás de las acciones que las organizaciones están tomando, todavía hay oportunidades de mejora para mitigar los potenciales ciberataques y que no se materialicen”, señala, Mauricio Gálvez, Subgerente de Ciberseguridad de TIVIT Cono Sur.
Bajo ese escenario, el ejecutivo considera que hay cinco pasos que deberían seguir las empresas para mejorar sus procesos de ciberseguridad:
- Evaluar los riesgos del negocio.
- Monitorear constantemente los ambientes tecnológicos (infraestructura, aplicaciones, bases de datos).
- Contar con estructuras de ciberseguridad que estén integradas, de forma automatizada y con alertas de seguridad, a las aplicaciones.
- Utilizar herramientas de Inteligencia Artificial para identificar comportamientos atípicos en las aplicaciones (por parte de los colaboradores o clientes) y hacer correlaciones de eventos para en tiempo real detectar y atender los problemas.
- Si el ataque se materializa, gestionar cuidadosamente la crisis para poder recuperar los entornos a la brevedad posible, eliminar los accesos que se puedan haber vulnerado y restablecer otros que sean seguros. Una vez que se supera el problema, hay que hacer un análisis de la situación para evitar que vuelva a ocurrir. Es decir, se regresa al paso uno.
“Hoy no es responsable que alguien diga que tiene todo 100% seguro, porque los cibercriminales todos los días están aprendiendo técnicas nuevas para vulnerar las formas de protección que generamos. Por eso es importante el monitoreo 24/7 de las plataformas y el entendimiento de la correlación de eventos, para que cuando se estén generando nuevas formas de ataque podamos identificar esos patrones que no son habituales y poder actuar”, resalta Mauricio Gálvez.
En Argentina, los principales ciberataques se han presentado en el sector financiero, principalmente a través del robo de datos de medios de pago y la suplantación de identidad, tanto a usuarios como a organizaciones.
Con las contraseñas no se juega
Según el experto, los casos de phishing generan desconfianza en las personas para hacer transacciones en comercios electrónicos. “Cuando una empresa tiene fama de haber sido víctima de robo de datos o suplantación de identidades en su página web, se genera desconfianza y esta se materializa al no comprar ahí”, enfatiza el especialista. Estamos en 2022 y la gente sigue usando como contraseña ‘123456’. Luego nos extrañamos de que haya robos masivos de contraseñas que tienen consecuencias nefastas para los usuarios: la suplantación de identidad y los robos de información y dinero se han convertido en algo tristemente común en los últimos tiempos.