Por: Carlos Cordero Pérez.   21 diciembre, 2020
Las empresas de todos los tamaños sufren constantemente intentos de ataques de los hackers. Cuando descubren por dónde ingresar y logran encriptar la información, no hay nada que hacer. (Foto archivo)
Las empresas de todos los tamaños sufren constantemente intentos de ataques de los hackers. Cuando descubren por dónde ingresar y logran encriptar la información, no hay nada que hacer. (Foto archivo)

Las pequeñas y medianas empresas (pymes) se digitalizaron irremediablemente para poder vender, pero cuando se usa un software o se tiene presencia en Internet el riesgo es enfrentar un incidente de seguridad tanto como sufrir un asalto al caminar por la ciudad.

A Joey Milgram, gerente general de Soluciones Seguras, lo llamó un empresario –en cuyo negocio tiene a 14 colaboradores– al que los hackers le encriptaron el servidor. Le exigían un bitcoin (unos $2.000 en el momento) de pago para liberar los datos.

Los hackers ingresaron a través de un dispositivo USB que una persona instaló en una computadora para ver un currículo. Cuando abrió el documento, se activó un malware y los archivos se fueron inhabilitando uno a uno.

Parecía un error del sistema. Cuando reaccionó y reportó el problema, estaban encriptados los servidores. Como no tenía respaldos, se negoció para recuperar la información que más necesitaba.

A la semana Milgram preguntó al empresario qué le habría respondido si le hubiese ofrecido invertir en sistemas de ciberseguridad un mes antes o una semana antes de lo ocurrido. “Te habría dicho que para qué, que quién me querría atacar a mí”, le respondió.

Todas las empresas y todos los usuarios estamos expuestos. “Recibimos llamadas de socorro constantemente. Ahora trabajamos en seis incidentes”, dijo Milgram.

Las pymes normalmente creen que los hackers se fijan sólo en grandes bancos y empresas, pese a que aumentan los ataques contra todo tipo de negocios, sobre todo de ransomware donde los hackers secuestran información y exigen rescates.

“El hecho de pensar que están exentos de sufrir ciberataques o incidentes de seguridad es el mayor de todos los errores”, afirmó Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.

La situación es más crítica desde marzo anterior, pues al enviar a los colaboradores al teletrabajo, no necesariamente se utilizan mecanismos seguros para que los colaboradores ingresen a los sistemas. Paralelamente aumentaron los ataques de los hackers.

Las firmas Akamai, Cisco, EY, Fortinet y Kaspersky reportaron que durante los últimos meses aumentaron los ataques dirigidos a diversos mercados, incluyendo Costa Rica, mediante una variedad de vectores como hacktivismo, filtraciones de datos, manipulación de mercado, y extorsiones, entre otras.

Lumu Technologies advirtió que para el 2021 podrían generarse otras amenazas como ataques camuflados entre falsas alertas y malware enviados en códigos QR, aparte que los colaboradores regresarán a las oficinas con dispositivos comprometidos.

¿Cómo ingresan?

El pensar que no va a ocurrir nada se debe a la falta de información de las amenazas existentes, lo que a su vez lleva a que no se tengan respaldos de datos, protección de dispositivos y servidores, políticas de seguridad y contraseñas seguras, y tampoco se eduque al personal.

Las empresas que aplican medidas de protección deben recordar que en las labores remotas aumentan la vulnerabilidad, pues para el trabajo se están usando dispositivos, correos, aplicaciones de mensajería y redes sociales personales, donde también se intercambian todo tipo de archivos, aparte que se visitan sitios inseguros.

Los usuarios también están recibiendo todo tipo de correos, muchos de los cuales tienen altos niveles de sofisticación (con información y diseños idénticos a los oficiales) para conseguir las credenciales bancarias o de los trabajos.

“Los mismos colaboradores pueden vulnerar las redes empresariales pese a que tecnológicamente están protegidas”, advirtió Rafael Salas, especialista en ciberseguridad de Grupo CMA.

Los portillos son muchos. A otra empresa local –cuya identidad también se mantiene en reserva por confidencialidad– los hackers ingresaron hace dos meses por medio del sitio web corporativo, aprovechando una vulnerabilidad del servidor. Encriptaron archivos.

Los ciberdelincuentes, además, están recurriendo a la doble extorsión: secuestran los datos, piden un rescate y amenazan con revelar información de los clientes, proveedores y del negocio, con lo que afectan a cualquier empresa (al revelar datos del negocio) y su credibilidad, imagen y marca.

Las implicaciones van más allá. Las operaciones pueden quedar paralizadas y las empresas se arriesgan a enfrentar litigios de colaboradores, clientes o proveedores por datos privados expuestos. Las autoridades también podrían iniciar procesos en su contra, por incumplir las regulaciones de protección de la información.

“Una vez que los hackers encriptaron la información, no se puede hacer nada”, advirtió Milgram, de Soluciones Seguras.

Protección

A prevenir lo mejor que se pueda. Pero para protegerse, las empresas deben invertir en varias capas de seguridad: del perímetro (enlaces y redes), correo electrónico y equipos (computadoras, teléfonos y servidores), con soluciones que se integren entre sí. Aún así, eso es insuficiente.

“Es necesario combinar herramientas de seguridad rentables y altamente efectivas con las mejores prácticas de ciberseguridad, tanto a nivel de tecnologías de la información como de los empleados”, recalcó Joaquín Martínez, gerente de Fortinet Costa Rica.

Se requerirá invertir. Pero considere que el costo de un ataque, de recuperar los datos y de implementar sistemas de seguridad de emergencia puede ser tres veces superior a la inversión normal en seguridad informática, sin sumar todas las pérdidas por paralización de operaciones y ventas, los litigios y la caída de imagen.

Los especialistas recalcan que las empresas deben entender que cualquier incidente de seguridad le va a costar dinero y que, dependiendo de la magnitud del incidente, el costo es muchísimo mayor al de haber invertido en prevención.

Asimismo, que las seguridad informática no es complejo, pues es posible que sea suficiente instalar soluciones de protección de perímetro (redes, enlaces y accesos), correos y equipos, así como implementar y educar a los colaboradores de las prácticas de seguridad (incluyendo contraseñas fuertes, autenticación para ingresar a cada sistema) que se adopten en los procesos diarios.

Es probable que en algunos casos requieran más: sistemas de identificación biométrica, servicios de hacking continuo, estrategia de ciberseguridad integral (prevención y detección de amenazas de manera proactiva), sistemas de prevención de intrusiones, murallas de fuego de próxima generación, filtrado de web y protección final.

“Se recomienda destinar una inversión en seguridad proporcional a la inversión en desarrollo y tecnología”, dijo Vladimir Villa, CEO de Fluid Attacks. “El mercado cuenta con una amplia oferta de proveedores que se ajustan a los presupuestos”.

Protección máxima
Medidas recomendadas por firmas especialista en seguridad informática:
Mantener sistemas operativos actualizados, realizar respaldos y aplicar diversas capas de seguridad (redes y accesos, dispositivos, servidores y correos).
Utilizar dispositivos de confianza autorizados por la empresa, así como servicios en la nube y soluciones certificadas.
Permitir el uso de recursos como la navegación y las descargas únicamente desde direcciones seguras.
Utilizar contraseñas fuertes que alternen mayúsculas, minúsculas, números y caracteres especiales.
Identifique posibles riesgos y vulnerabilidades en los sistemas, así como las medidas correctivas.
Fuente: Firmas consultadas.