Robos virtuales: cómo evitar pérdidas millonarias

La ciberdelincuencia se aprovecha de las pymes cuando detectan bajos niveles de inversión en seguridad informática. Muchas pueden llegar a parar su operación por semanas o meses

En esta noticia

El 2020 fue el año que llevó a millones de personas a trabajar desde sus casas. Dos años más tarde, lo que parecía solo una medida de emergencia para muchos forma parte de su cotidianeidad, ya sea bajo esquemas híbridos o 100% remotos.

Todas esas puertas abiertas a la oficina implicaron, además, una oportunidad para los ciberdelincuentes: en el último año, los ciberataques a redes corporativas latinoamericanas aumentaron un 38%, con una media de 1.118 ofensivas semanales por organización, según un estudio de Check Point Research.

"No hay vuelta atrás", expresa Diego Migliorisi, vicepresidente de la Asociación Argentina de Lucha Contra el Cibercrimen. "Cada vez va a haber más gente conectada y los ataques van a seguir creciendo porque al delincuente le sirve mucho: recauda rápido, tiene poca exposición y, al haber un nivel de denuncia muy bajo, el nivel de esclarecimiento también lo es", apunta.

Al hablar de ciberataques, suele creerse que las víctimas son compañías grandes u organismos públicos. Muy por el contrario, siempre que se posean datos de clientes o de la operación de alto valor, cualquier tipo de empresa puede verse afectada, sin importar el sector, tamaño o país.

Gustavo Maggi, director regional de Fortinet para Sudamérica Este, advierte que las pequeñas y medianas empresas pueden ser incluso un blanco más atractivo

"Los ciberdelincuentes son conscientes de que las pymes suelen estar menos equipadas para defenderse de los ataques, lo que convierte a estas organizaciones en un objetivo más fácil", apunta.

De todos los ataques conocidos, los expertos coinciden en que el ransomware es padecido con mayor frecuencia. Los números lo demuestran: el porcentaje de organizaciones que fueron víctimas de este malware y que pagaron rescates aumentó del 45% al 57,5% en 2021 y se estima que esta cifra se mantendrá en alza durante 2022, según un informe de BTR Consulting.

Gaspar Poca, director de BTR Consulting, define al ramsomware como un software malicioso que 'encripta' los datos de una computadora o servidor dejándolos inutilizables. "El objetivo es solicitar un rescate, el cual asciende a cientos de miles e incluso millones. Los delincuentes utilizan la extorsión amenazando con divulgar los datos. Prometen que, en caso de recibir el dinero, entregarán la 'clave' para 'desencriptar' los datos; clave que muchas veces - aun pagando - no es entregada", explica.

Además del secuestro de datos, Renato Marchi, Sales Engineer South of Latin America de WatchGuard Technologies, señala otros ataques populares: el phishing, una estafa que llega por mail haciéndose pasar por remitentes confiables para obtener información confidencial, y los exploits, programas o códigos que se aprovechan de vulnerabilidades en un software para usarlas en su beneficio.

"Estos tipos de ataques toman provecho del usuario que realiza clics en la web o abre correos y adjuntos sin verificar quien los envió y también en dispositivos expuestos en la web sin una protección avanzada que detecte y bloquee tentativas de invasión avanzadas", amplía.

De acuerdo con Maggi, los daños económicos pueden variar en función del tamaño de la red de la empresa, el tipo de datos que posee y la causa u origen de la violación. Sin embargo, los costos reales están vinculados fuertemente con la interrupción del negocio.

"Con un ciberataque avanzado, la mayor parte de las pymes paran por semanas o incluso meses. El riesgo mayor está, justamente, en la supervivencia de la marca, sea por el daño del branding o por el flujo de caja y gastos que pueden ser tan grandes que acaban por quebrar la empresa", alerta Marchi.

Factor humano

La mayoría de las amenazas existentes son consecuencia del cambio de patrón en la modalidad de trabajo. Más personas conectadas de forma remota implica la multiplicación de "brechas" de acceso que los delincuentes aprovechan para explotar debilidades. Por este motivo, el tipo de seguridad requerida hoy en día debe ser flexible y atender las necesidades del nuevo escenario.

Según Poca, el abecé del cuidado comienza por un antivirus actualizado, un firewall, la utilización de claves robustas y, en aquellos casos que lo ameriten, medidas como doble factor de autenticación.

"Sin embargo, resulta fundamental la capacitación en el uso seguro de la tecnología en tanto el 'factor humano' sigue siendo determinante en la concreción de ciberdelitos. La 'gamificación', aprendizaje a través de videojuegos, se ha confirmado como una de las mejores herramientas para incrementar el engagement de los empleados y fijar de forma más efectiva y duradera los conocimientos aprendidos", expresa.

Marchi recomienda contratar un MSSP (Managed Security Service Providers), empresa que se ocupa en mantener la red de sus clientes protegida, realizando las actualizaciones de software, configurando los permisos de los usuarios y ejecutando las políticas de seguridad, entre otras tareas. Esta medida aliviana la carga de los administradores de red de la compañía, que usualmente son pocos y tienen demasiadas tareas.

"Un punto estratégico para una inversión efectiva en ciberseguridad es que esta sea integrada, es decir, que todas las soluciones y dispositivos de seguridad tengan la capacidad de comunicarse entre sí para compartir información, prevenir amenazas y responder de manera automatizada ante un ataque para mitigarlo lo más rápido posible", aconseja Maggi.

"Y si acaso un malware avanzado es descargado, como última capa de protección es importante tener una protección de EDR (Endpoint Detection and Response), un antivirus avanzado que puede detectar y bloquear amenazas de día cero", agrega Marchi.

Inversión

En cuanto a números, es central pensar en el importe desembolsado como un seguro. En el caso de trabajadores remotos, por ejemplo, Marchi estima que la cifra puede rondar los 8 y 10 dólares por mes por usuario en protección por fuera de la red y entre 46 y 50 si es dentro de la red.

"Es alarmante que la inversión en seguridad no supere el 20% de la inversión total en tecnología. El costo de una violación de datos va a ser elevado, y probablemente no sea la única vez que pase, por lo que las pymes tienen que tomar conciencia sobre una mayor inversión", advierte Maggi.

Es que la industria del cibercrimen está en constante evolución, en busca de nuevas técnicas de ingeniería social o innovando en tecnología. Una vez sufrido un ataque, comenta Migliorisi, es deseable denunciarlo, pero la legislación vigente aún no está preparada para abordar estos delitos.

"Los ataques pueden venir de cualquier parte del mundo. Si el ataque viene de otro país, hay que ver si ese país tiene la tecnología y si sus normativas internas permiten producir la prueba que necesita la justicia argentina para poder determinar quién es el responsable. Es muy complejo", concluye.

Noticias de tu interés

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.