OPINIÓN

¿Por qué las empresas argentinas siguen siendo víctimas de ciberdelincuentes?

A pesar de las inversiones millonarias en ciberseguridad, Argentina sigue ubicándose en el top 5 de países con más ciberataques reportados en toda la región . ¿Qué es lo que está fallando? ¿cómo deberían prepararse de forma efectiva las organizaciones?

Cibercrimen crece en sofisticación y volumen de ataques

En los últimos dos años, los equipos de ciberseguridad de instituciones de gobierno, entidades financieras y empresas del sector retail en Argentina han presenciado un aumento exponencial en la cantidad de brechas de seguridad reportadas. Un fenómeno que según IBM en el 2022 ha alcanzado un máximo histórico en el costo para las víctimas, llegando a una cifra de 4.35 millones de dólares en promedio, y que al día de hoy ha golpeado al 83% de las organizaciones.

Algunos de los ejemplos recientes de más alto impacto han sido el caso del RENAPER que puso en riesgo los datos de 60 mil argentinos, el Senado de la Nación afectado por un ataque tipo ransomware, y la cadena Cencosud que vió sus operaciones interrumpidas a causa del secuestro de sus sistemas informáticos, o inclusive el de Mercado Libre y Globant que fueron víctimas del mismo grupo de delincuentes.

¿Qué hace que una organización sea atractiva para los ciberdelincuentes?

Dependiendo del tipo de organización las motivaciones de los atacantes pueden cambiar, en el caso de las entidades de gobierno se puede tratar de operaciones respaldadas por otros estados que buscan crear inestabilidad social. El sector financiero sin duda representa un objetivo que le permite a los delincuentes crear disrupción y a la vez obtener beneficios económicos. Pero sin duda, el sector retail representa uno de los objetivos más lucrativos para los delincuentes ya que les permite monetizar al máximo los ataques que realizan. La introducción acelerada de nuevas plataformas de e-commerce y medios de pago ha hecho que se amplíe la superficie de ataque, abriendo nuevos vectores de ataque que les permite acceder a datos financieros, información personal de usuarios, tomar el control de sistemas de facturación y crear disrupción en la cadena de suministro.

¿Qué es lo que sigue fallando en las estrategias de ciberseguridad?

  • Muchos ciberataques suelen descubrirse en las últimas etapas, en muchos casos, solo después de que los cibercriminales han causado un desastre. de hecho, según IBM a una organización le toma en promedio 277 días identificar y contener una brecha de seguridad, decir, una ventana de 9 meses en la que los atacantes podrían pasar desapercibidos dentro de la red



  • La transformación tecnológica de las organizaciones ha expandido la superficie de ataque que puede ser usada por los ciberdelincuentes, como consecuencia se ha perdido la visibilidad de las amenazas presentes en dispositivos de IoT, equipos corporativos que son usados por teletrabajadores, equipos móviles que se conectan a la red corporativa, entre otros.

¿Cómo luce una operación moderna de ciberseguridad?

Las organizaciones sin importar su tamaño o sector de la industria deben:

  • Incorporar estrategias enfocadas en automatizar tareas de detección y respuesta ante incidentes de ciberseguridad. De esta forma se pueden optimizar los recursos y cerrar la ventana de tiempo que los cibercriminales tienen para hacer daño. De hecho, según cifras del WEF, se espera que el 48% de las organizaciones incorporen Machine Learning e inteligencia artificial como apalancador de su operación de ciberseguridad.


  • No subestimar el riesgo que pueden representar los terceros. Ante el incremento en proveedores de soluciones tipo SaaS (software as a Service) o basadas en nube, las organizaciones deben exigir a su cadena de suministro el cumplimiento de certificaciones como SOC2, PCI-DSS, GDPR, entre otras que demuestren la implementación de buenas prácticas que garantizan la integridad, privacidad, confidencialidad y disponibilidad de la información.


  • Tomar decisiones basadas en datos precisos. Los líderes de ciberseguridad están cada vez más enfocados en poder tener visibilidad y contexto de las amenazas y compromisos que puedan existir en los dispositivos corporativos, ya sea dentro del perímetro corporativo (incluyendo dispositivos IoT), o fuera de este como en el caso de los trabajadores remotos.


  • Buscar la simplicidad en las operaciones. Parte del problema de escasez de talento en ciberseguridad está ligado a la necesidad de operar demasiadas herramientas que a su vez generan carga excesiva en los especialistas.


  • No considerar ninguna amenaza como un riesgo menor. Está demostrado que los pequeños incidentes van abriendo el camino a eventos catastróficos como el Ransomware. Por esta razón los líderes de ciberseguridad deben asegurarse de que toda amenaza sea erradicada de la red, y contar con las herramientas que les permita tener visibilidad de la respuesta de cada elemento en su ecosistema de ciberseguridad.

Por último, las operaciones de ciberseguridad modernas se destacan por ser sencillas, y para ello, a los equipos de ciberseguridad se les debe empoderar con las herramientas adecuadas que les permita ser eficientes, que les permita tener visibilidad de cómo operan cada uno de los elementos que intervienen en la operación y que faciliten la implementación de una práctica de medición continua de compromiso". Para ello, Lumu tiene disponible una herramienta gratuita que le permite a cualquier organización saber si dentro de su red están instalados los cibercriminales.

Autor: Jeffrey Wheat, Field CTO de Lumu Technologies con más de 30 años de experiencia en ciberseguridad