TECNOLOGÍA

Casi la mitad de las empresas costarricenses sufrieron ataques informáticos

Estudio realizado por ESET muestra que Costa Rica fue víctima de códigos maliciosos y de phishing durante el último año


  • Facebook (Compartir)
  • Tweetea!
  •  
  • Imágenes

Costa Rica está en una zona tibia como víctima de ataques informáticos en comparación con otros países de Latinoamérica. Casi la mitad de las empresas ticas fueron víctimas del cibercrimen en el último año, al tiempo que esta actividad promete seguir creciendo como la espuma.

Así se vio reflejado en el estudio Eset Security Report Latinoamérica 2016.

La investigación tomó en consideración 3.044 encuestas que fueron aplicadas en Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Paraguay, Perú y Venezuela.

El país que más registra ataques por malware o códigos maliciosos es Nicaragua (58%) y por el momento Costa Rica ocupa la sétima posición (45%) en la lista de 13 países tomados en cuenta para el estudio.

Aprovecharse de las vulnerabilidades de los software y la creación de los programas maliciosos aparecen como la principal causa de incidentes informáticos por sétimo año consecutivo en la investigación que realizó ESET.

LEA: ¿Cómo se infiltra un hacker en los sistemas una empresa?

La diversidad de ataques y la expansión por zonas geográficas muestran que los delitos informáticos crecen como la espuma, pero ¿es tan efectivo el negocio del cibercrimen?

Héctor Guillermo Martínez, vicepresidente ejecutivo de GM Technologies, señaló que con la penetración de Internet a nivel de Latinoamerica y el acceso democratizado abren el portillo para que la incidencia criminal a nivel digital esté en boga.

"En México recientemente observamos ataques cibernéticos direccionados hacia cajeros automáticos haciendo reverse engineering para que los aparatos desembolsen efectivo remotamente. En Brasil vimos un crecimiento del 197% en ciberataques en el 2014 y el fraude bancario ha crecido un 40% en el último año. Toda Latinoamerica está expuesto", afirmó Martínez.

Como parte de los resultados interesantes se encontró el crecimiento del phishing, el cual se ubicó en el segundo lugar como el causante de incidentesde seguridad.

"A pesar de que se trata de una amenaza fácilmente detectable (phishing) , continúa siendo efectiva", indicó la investigación.

En esta categoría, Costa Rica ocupó el penúltimo lugar (10%), mientras que Ecuador fue quién lideró el el no tan apreciado ránquin de víctimas de ciberdelitos (24%).

Cada vez resulta más sencillo cometer estos delitos debido a las nuevas tecnologías como proxys (puede ocultar la dirección IP de un ordenador) y sistemas de pago como bitcoins que hacen que sea difícil seguirle el rastro a los delicuentes. 

Según Denise Giusto, experta en seguridad informática de la empresa ESET, el cibercrimen se ha vuelto un negocio porque cometer la actividad ilícita es relativamente barato y las ganancias son bastante altas.

LEA: Hackeo en CCSS enciende alarmas en seguridad de datos personales

Un ejemplo es la Universidad de Calgary le entregó más de 20 mil dólares canadienses a cibercriminales que habían logrado infectar con ransomware los equipos de la institución.

El ataque se produjo a inicios de este mes y todavía se encuentran en la etapa de restauración de los equipos.

"El proceso de descifrado lleva mucho tiempo y debe ser realizado con mucho cuidado. Es importante destacar que las claves de descifrado no restauran automáticamente todos los sistemas ni garantizan la recuperación de toda la información", dijo Linda Dalgetty, vicepresidenta de finanzas de la Universidad de Calgary.

LEA: Cuatro actitudes frente a las amenazas cibernéticas

Este es tan solo un ejemplo de la cantidad de entidades que son atacadas por los ciberdelincuentes. Según el estudio Eset Security Report Latinoamérica 2016 la cantidad de ataques sufridos por las empresas pasó del 75% en el 2013 al 78% en el 2015.

La propagación de estas infecciones es tan comun, y es que dimensione la gravedad del caso: según la información recaudada en los laboratorios de ESET a nivel mundial, existen 200 mil nuevas variantes de códigos maliciosos por día. Una epidemia que se propaga y sin que muchos estén preparados.

Así lo confirmó una encuesta realizada por la Escuela de Negocios de Harvard entre directores y ejecutivos de Estados Unidos, Reino Unido, Japón, Alemania, Dinamarca, y los países Nórdicos.

El 98% de los gerentes no se sienten confiados en que sus organizaciones pueden monitorear todos los dispositivos y usuarios en todo momento, además el 91% de los directivos no tienen la capacidad para interpretar un reporte sobre seguridad digital.

Una de las conclusiones es que las juntas directivas no asignan suficiente tiempo ni recursos para asignar responsabilidades, supervisar y evaluar asuntos y presupuestos para programas de privacidad y seguridad de la información.

Como medida de mitigación, las empresas de la región destinan recursos para la implementación de soluciones de software de antivirus en primer lugar con el 77% de las respuestas, seguido de firewalls con 71% y respaldos de información con 63%.

Álvaro Andrade, ingeniero de Ethical Hacking Consultores, aseguró que la seguridad depende de la cantidad de tiempo que se inviertan en los controles y la capacitación.

"La seguridad no es un producto que se compra o que se obtiene al adquirir un software o hardware, la seguridad es un proceso constante", añadió.

Tipos de ataques

Giusto explicó que las industrias que están siendo más vulnerables son la financiera, la educativa y la de salud, debido a que poseen datos sensibles de muchas personas y con las que se pueden sacar montos muy altos de ganancia.

LEA: 'Hackers' llevan virus a los hospitales

"En la industria financiera lo que vemos es que los ciberdelincuentes no atacan directamente a los sistemas de los bancos, sino que se aprovechan de otras técnicas para robarle la información a los clientes"

Existen dos tipos de ataques: la explotación de vulnerabilidades y los que se dan a través de la ingeniería social.

El primero sucede cuando las empresas no actualizan sus sistemas operativos y los ciberdelincuentes encuentran los portillos por donde ingresar. Estos tienden a ser de caracter masivo.  

Mientras que las técnicas de ingeniería social corresponden a métodos como el envío de correos electrónicos, dispositivos infectados o páginas contaminadas que se le hace llegar a los usuarios de Internet de forma personalizada.

La Escuela de Negocios de Harvard estimó que los crímenes en Internet le costarán a la economía global $445.000 millones en el presente año 2016, suma que es superior al valor de la capitalización de mercado de Microsoft y Facebook.

Construya los dos pilares que le servirán para edificar unos sistemas seguros y confiables: incorpore las mejores tecnologías y deles mantenimiento, y ofrezca capacitaciones para cada grupo de empleados según sus áreas de trabajo.

Sostenbilidad y financiamiento