Contxto – A medida que el internet abre más puertas para todos, nuestra información y datos también se abren al internet. Como consecuencia, esto hace que nuestra información personal y de negocios sea vulnerable a ciberataques.
A veces, ni siquiera los sistemas de ciberseguridad más avanzados pueden mantener a raya a los atacantes. De miedo, ¿no?
La seguridad cibernética ha sido un problema creciente en todo el mundo desde hace bastante tiempo. Afortunadamente, nuevas tecnologías como blockchain están surgiendo y asegurando nuestros datos.
El panorama de la ciberseguridad
Dos de cada tres negocios son víctimas de ciberataques. Mientras tanto, el noventa y uno por ciento tuvieron que actualizar su software de ciberseguridad cuando sucedieron los crímenes, de acuerdo con la encuesta de este año “The Impossible Puzzle of Cyber Security” de Sophos.
Entre México, Colombia y Brasil que participaron en la encuesta, el treinta y tres por ciento de los ciberataques significativos llegaron por correo electrónico. Por otro lado, el treinta por ciento ocurrió a través de sitios web maliciosos, el veintitres por ciento a través de software y el catorce por ciento de dispositivos externos.
Tal espectro de ataques es uno de los mayores problemas relacionados con la ciberseguridad. Este tipo de delitos provienen de diferentes fuentes, dejando a las organizaciones vulnerables en más de una forma.
También es importante tener en cuenta que los ataques ahora son “de múltiples etapas, coordinados y combinados”. Esto significa que los ataques cibernéticos se propagan, lo que dificulta su detención y exige más de los equipos de TI todos los días.
Tipos de ciberataques
Como lo describió Cisco, “un ciberataque es un intento malicioso y deliberado perpetrado por un individuo o una organización para violar el sistema de información de otro individuo u organización”
Los tipos más comunes de ciberataques son phishing, violación de datos, código malicioso, exploit de software, además de ransomware. Aquí una descripción:
Phishing
El objetivo principal de este ataque es robar datos del usuario. Los atacantes pueden parecer confiables cuando se comunican con la víctima por correo electrónico, mensaje de texto o mensaje instantáneo. Sin embargo, todo esto cambia una vez que la víctima hace clic en un enlace malicioso que conduce a ataques de malware y ransomware.
“El Machete” fue un phishing orquestado por los rusos que afectó a varios países de Latam. Las víctimas recibían un email que contenía un presentación de porwerpoint porno. Tan pronto como abrían el archivo, sus computadoras eran comprometidas.
El ataque estuvo dirigido a embajadas, servicios de inteligencia y militares, entre otras instituciones oficiales. Kaspersky Labs, una empresa de ciberseguridad de Moscú, afirma haber descubierto la amenaza. Algunos de los países afectados fueron Perú, Venezuela, Cuba, Colombia y Ecuador.
Violación de datos
Este tipo de ataque ocurre cuando la información protegida y confidencial se expone a un tercero. A veces se vende con fines económicos o maliciosos. Una vez dentro, los hackers usan toda la información disponible.
En 2017, 28 millones de usuarios de Taringa! fueron víctimas de una violación de datos. Los atacantes obtuvieron emails y contraseñas. Taringa! le pidió a sus usuarios que cambiaran sus contraseñas e email por medidas de seguridad. La peor parte es que, aparentemente, el sitio apenas tenía seguridad para las cuentas.
Código malicioso (malware)
Básicamente, el malware es cualquier código con malas intenciones. Los usuarios de Internet a menudo sufren de malware a través del correo electrónico, contenido web, sitios “legítimos” alterados, descargas de archivos y contenido push.
En diciembre de 2018 más de 2 mil usuarios de android en Brasil fueron atacados por un virus malware. El troyano vino disfrazado como una aplicación de Google Play que supuestamente monitoreaba servicios de Android a través de Whatsapp. Cuando se activaba obtenía acceso a características de accesibilidad y luego entraba a las cuentas de banco de las personas.
Exploit de software
Los exploits son errores en el software que le dan a los ciberatacantes una “ventana” de oportunidad. Los hackers usan estas vulnerabilidades para ingresar a tu sistema y plantar un virus o cualquier tipo de ataque. Una vez que entren, no lo notarás hasta que sea demasiado tarde.
Hay un caso civil abierto contra NSO Group, una compañía de vigilancia israelí, para proteger los derechos humanos de los periodistas mexicanos. Los periodistas estaban investigando a los cárteles de droga y, por lo tanto, fueron atacados.
El malware Pegasus de NSO se infiltró en sus teléfonos a través de una vulnerabilidad de WhatsApp. También se informaron intentos de instalar el malware en el teléfono del abogado.
Aparentemente, también fue posible introducir spyware a través de la función de llamada telefónica de la aplicación. Afortunadamente, todo se puede arreglar con la nueva actualización. Teniendo esto en cuenta, es por eso que es crucial realizar actualizaciones de software. Al actualizar, estarás reparando los agujeros que podrían dejar entrar a los cibercriminales.
Ransomware (secuestro de datos)
Como su nombre lo indica, este tipo de ciberataque requiere que pagues un rescate para recuperar tus archivos y datos. El ransomware deriva del malware. Puede venir a través de un correo electrónico de phishing, contenido push, descargas de archivos, etc.
Cuando está activo, hace que tu software o programas de computadora no funcionen correctamente. Además, se niega el acceso a cualquier archivo hasta que se pague el rescate.
En 2017 tuvo lugar un ataque masivo de ransomware. Más de 74 países se vieron afectados y América Latina estaba incluida.
Los cibercriminales utilizaron tecnología de la N.S.A. para llegar a tanta gente. Todo comenzó con un correo electrónico de phishing, luego se extendieron usando el hacking.
Cuando tenían el control, los atacantes exigían un rescate de 300 bitcoins o más. No pagar el rescate resultó en la destrucción de esos archivos.
Amenazas en América Latina
Las amenazas cibernéticas afectan a América Latina tanto como a cualquier otra parte del mundo. Gracias a eso, el mercado de la industria de ciberseguridad está desarrollando y creciendo sus propias soluciones regionales.
Como afirma The Economy Journal, la industria de la ciberseguridad de US$1,000 millones en América Latina espera recibir US$12,000 millones en inversiones en los próximos años. Se espera que el diez por ciento de la inversión se realice en 2019. Sin embargo, esto no es una sorpresa.
Un informe de seguridad sobre América Latina proporcionado por ESET habla sobre cómo han aumentado los ataques cibernéticos en la región. Según el informe, tres de cada cinco empresas latinoamericanas han sufrido un ciberataque. Perú tuvo la tasa de detección más alta, seguido de México, Argentina, Brasil y Colombia, respectivamente.
Por lo general, la principal preocupación sería el código malicioso. Sin embargo, en 2018 el ransomware se llevó la corona. Ese aumento en los delitos de ransomware se debe a lo barato que es para los atacantes llevar a cabo este tipo de asaltos.
En general, el cincuenta y siete por ciento de las empresas recibió ataques de ransomware. El cincuenta y cinco por ciento de las empresas sufrió una violación de datos y, por último, pero no menos importante, el malware afectó al cincuenta y tres por ciento de las organizaciones.
Según la información mencionada anteriormente, la pregunta persiste: ¿qué están haciendo las organizaciones latinoamericanas para protegerse?
Seguridad mejorada a través de blockchain
A medida que América Latina crece tanto económica como tecnológicamente, los ciberdelitos también aumentan. No es necesario decir que las estrategias de ciberseguridad deben desarrollarse e implementarse para mantener a las empresas seguras.
Según The Fair Observer, “un informe conjunto de Microsoft y la OEA publicado en marzo de 2018 estima que el costo del delito cibernético ha alcanzado los US$8,000 millones en Brasil, los US$3,000 millones en México y los US$464 millones en Colombia.”
Una de las tendencias preventivas crecientes con respecto a la tecnología y la ciberseguridad es blockchain. La forma en que la tecnología Blockchain encripta los datos hace que sea casi imposible para los hackers acceder a ellos. Es por eso que el número de startups que lo implementan sigue creciendo.
Un ejemplo perfecto es una startup mexicana, Delta Protect. La compañía proporciona a sus clientes aplicaciones de ciberseguridad utilizando la tecnología blockchain. Además, CoinFabrik, una startup brasileña que se especializa en software de seguridad de criptomonedas, es un buen ejemplo regional de tecnología aplicada.
Además, está VU Security, un software de soluciones de autenticación de doble factor de Argentina. Estas son solo algunas de las startups latinoamericanas que aseguran el ciberespacio de América Latina.
Gracias al creciente ecosistema de startups, América Latina tiene la posibilidad de luchar contra los ciberataques. No hay duda de que tanto las empresas como los individuos pueden ser víctimas de los ciberdelincuentes. Además, los casos de uso efectivos de tecnologías como blockchain definitivamente mejorarán el juego de ciberseguridad de la región.
-CZ
Traducido por Alejandra Rodríguez