El avance de la digitalización, el uso de multipantallas y la expansión del teletrabajo a raíz de la pandemia, plantaron las bases para que los atacantes virtuales consoliden y complejicen su actividad, constituyendo las empresas uno de los blancos principales de estas prácticas. Ante esta coyuntura, CRÓNICAS participó de la conferencia de Hacknoid, impartida por especialistas en el campo de la seguridad informática, cuestión a la que se dedica esta compañía. A su vez, en contacto con fuentes especializadas del Ministerio del Interior, se profundizó sobre los procedimientos pertinentes en el caso de ser víctima de un ciberataque.
Por Naara Pérez | @NaaraPerez3
La tecnología se ha vuelto, en cuestión de años, imprescindible en la vida cotidiana. Eso no solo ocurre a nivel personal, sino que también representa un factor esencial en lo que respecta al mundo empresarial y laboral.
Quizás sobre la base de esta banalización involuntaria, y debido a la falta de información, es que, en muchos casos, no se es consciente de los reparos necesarios a tomar para proteger datos de gran valor.
Es así como la imprevisión en estas cuestiones se paga caro. Según cifras presentadas en el webinar a cargo de la empresa de seguridad informática Hacknoid, el 90% de los ataques que sucedieron este año podrían haberse evitado con controles simples e intermedios.
No obstante, en Latinoamérica, las cifras arrojan que alrededor del 70% de las empresas no cuentan con un plan de continuidad en este sentido.
Los atacantes han sabido utilizar estos factores a su favor, y sus dinámicas son cada vez más entramadas y veloces.
¿Qué hacer en caso de un ciberataque?
En este mundo tan dinámico y complejo nadie está libre de sufrir este tipo de infortunios, a veces a pesar de atender a las advertencias necesarias.
Enfrentarse a ladrones invisibles y ataques que no se comprenden en su totalidad no es tarea fácil, y puede tornarse una situación por demás abrumadora.
En este contexto, en contacto con CRÓNICAS, fuentes del área de ciberataques del Ministerio del Interior brindaron especificaciones sobre cómo actuar ante estas circunstancias.
La oficial principal Priscila Trindade, encargada del departamento de Delitos Informáticos de Interpol, explicó que el primer paso a seguir frente a un ciberataque es no borrar la posible evidencia. “No se debe bloquear a usuarios, ni eliminar conversaciones, preservando cualquier indicio que pueda ser de utilidad para la investigación”, aseveró.
Subsiguientemente se debe poner al hecho en conocimiento policial.
Si bien Trindade aseguró que en cualquier unidad se puede radicar la denuncia, destacó que lo ideal es dirigirse a la Dirección General de Lucha contra el Crimen Organizado e Interpol, sede ubicada en Maldonado 1109.
A partir de ese momento, desde esta dependencia, se establecen las líneas a investigar para poder dar con los causantes.
Paulo Rocha, comisario mayor y director de la Unidad de Cibercrimen, al ser consultado sobre la duración de la investigación, aseguró que es muy variable y depende de cada situación. “Muchas veces el delito es cometido desde otro país, lo que dificulta más la investigación”, argumentó el especialista, haciendo alusión a los casos en los que es necesaria la colaboración de otra nación para la determinación de los culpables.
En relación a los delitos más populares en el país, ambos funcionarios resaltaron que uno de los modus operandis que más se repite es el ransomware.
Este consiste en la acción del ciberdelincuente de “hacerse de los activos de información de los usuarios, y luego pedir un rescate en dinero sobre esos activos”, explicó a su vez Trindade.
Al mismo tiempo, en la conferencia de Hacknoid se adelantó que esta es una de las estrategias que tomará fuerza en 2022, junto con los ataques a la nube y a los dispositivos móviles. A su vez, otra técnica que se expande es el phishing, en la que los delincuentes se hacen pasar por otra persona, generalmente empresas, para obtener el acceso a cuentas bancarias u otra información confidencial.
¿Cómo se pueden evitar los ciberdelitos?
Las cifras presentadas en la conferencia de Hacknoid evidencian que la mayoría de los ciberdelitos son evitables con controles periódicos. Paralelamente, otro de los guarismos subrayados en la ocasión es que, al ser detectada una vulnerabilidad, los hackers tardan un promedio de tan sólo 15 días en explotarla.
Es por esto que es esencial realizar un análisis periódico de riesgos, con períodos cortos de tiempo entre cada prueba, gestionando las vulnerabilidades y contando con políticas adecuadas para detectar a tiempo posibles amenazas.
A su vez, los especialistas de la compañía destacaron que en estos procesos es fundamental involucrar a todos los miembros de la empresa, generando respaldos y un plan de activos.
Lo anterior se logra a través del trabajo con profesionales especializados en el tema.
En esta misma línea, tanto Rocha, como Trindade aseguraron que “el principal punto para tener en cuenta es contar con una buena base en seguridad informática, a partir de empresas o usuarios que trabajan con activos informáticos”.
Al mismo tiempo hay otros procedimientos complementarios que se pueden ejecutar, en pos de evitar “factores humanos que juegan en contra”, en palabras de la oficial.
Desde la empresa de seguridad informática aseguran que, individualmente, es fundamental contar con aplicaciones gestionadas, así como también dispositivos y redes de conexión seguras.
Asimismo, los funcionarios policiales resaltaron que es esencial tener contraseñas fuertes en los sitios donde se navega, y cambiar con frecuencia las mismas, además de no compartirlas con otras personas.
“No se debe ingresar a enlaces desconocidos. Es preferible, por ejemplo, cuando uno va a entrar a una cuenta bancaria, digitar el banco y no usar el enlace”, agregó el director de la unidad de cibercrimen.