La ciberseguridad debe ser un eje central dentro de las estrategias empresariales, según expertos

El mundo cibernético se moderniza y agiliza, y el avance de la tecnología ocasiona una amplia variedad de amenazas por atacantes informáticos que generan y propagan software malévolo a la velocidad de la luz. Además, el incremento de la digitalización en los procesos diarios de usuarios que exponen sus datos, implica una cierta vulnerabilidad que facilita ser engañados. En este marco, CRÓNICAS conversó con referentes del tema sobre la situación actual y cómo evitar un ciberdelito.

Por: Antonella Echenique | @Echenique_Anto

El director del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), José Callero, expresó que el incremento en la cantidad y efectividad de los ciberdelitos a nivel mundial ha hecho que el tema se ponga “sobre la mesa”. En el caso de Latinoamérica, “hemos visto en menos de un año cómo grandes compañías, e incluso países, han quedado gravemente afectados por diferentes tipos de ciberataques”.

Por otro lado, según Kaspersky, compañía internacional dedicada a la seguridad informática, en lo que va del año hubo un incremento de un 24% en la cantidad de ataques efectuados en Latinoamérica.

Asimismo, la vocera de la Cámara Uruguaya de Tecnologías de la Información (CUTI), Adriana Belingeri, explicó que los atacantes están más “sofisticados y complejos”, lo que implica que si no se detecta rápido, el impacto puede ser mayor.

En tanto, dijo que con respecto a la pandemia las organizaciones no tenían previstos los mecanismos de protección en el “trabajo remoto” por la conectividad fuera de las instalaciones. Igualmente, al instante se reforzaron las áreas y las que no tenían una estructura comenzaron a apoyarse con servicios tercerizados.

Los entrevistados coincidieron en que a causa del incremento de ataques informáticos, las empresas tomaron más conciencia e identificaron el tema de ciberseguridad como un problema existente y mucho más cerca de lo que estimaron. 

A su vez, Callero declaró que según la encuesta de Datasec realizada por el Grupo Radar, solo el 36% se percibe como completamente preparada siendo este número menor entre las pequeñas y microempresas. No obstante, solo el 7% de estas realiza evaluaciones de seguridad de forma regular. Entonces, sostuvo que todo esto lleva a pensar que, en promedio, los sacrificios que ejecutan para estar preparadas para protegerse y restablecerse no son insuficientes. 

Errores más comunes 

Consultado sobre los errores más comunes en este tema, Callero indicó que el más habitual y “quizá el más importante” es pensar que la ciberseguridad es un aspecto puramente técnico. Añadió que las empresas deberían plantear esto desde la perspectiva del negocio, “cubriendo aspectos de gestión, técnicos y humanos” para contemplar un tratamiento integral. 

En ese sentido, dijo que según el Foro Económico Mundial, se estima que 95% de los problemas de ciberseguridad son causados por errores humanos. Otro error se relaciona con el enfoque desde el cual se tratan sus estrategias. En esa línea, dijo que muchas empresas se enfocan solamente en cómo evitar distintos tipos de ataques, pero esto “no es suficiente”. 

En tanto, la vocera de CUTI manifestó que este asunto no se puede desatender debido a la cantidad de vulnerabilidad, porque cualquier tipo de ataques o fraudes colocan en peligro “los datos, la imagen y muchos más aspectos”.

Ambos entrevistados aseguraron que se debe concebir la seguridad como un eje central dentro de las estrategias empresariales e incorporar procesos y herramientas que permitan disminuir los incidentes y restablecerse.

¿Qué hacer en caso de un ciberataque?

En cuanto al proceso de un ciberataque, el ejecutivo dijo que sería importante tener asesoramiento de expertos porque un incidente informático puede ser “algo simple en un principio”, pero se puede volver complejo en poco tiempo. Al momento, existen empresas que disponen de experiencia y personal calificado para abordar adecuadamente la gestión de un suceso de este tipo. “Los activos de información críticos del Estado cuentan con el apoyo de CERTuy, que está disponible las 24 horas para asistir ante un incidente”, destacó.

Por otro lado, Belingeri comentó que se debe concientizar a la ciudadanía con respecto a este asunto. También se debe capacitar a los empleados hasta lograr obtener, por ejemplo, “dispositivos que estén en monitoreo permanentemente de forma online y tener equipos especializados que puedan entender y proveer las herramientas de seguimiento”.


Cómo evitar el robo de cuentas de WhatsApp 

En el mundo del ciberdelito, un fraude tan sencillo como la obtención del código de WhatsApp ha logrado robar la identidad de miles de personas. La estafa se inicia a través de un mensaje de texto. Primero, los estafadores registran el número de móvil de su víctima a una cuenta de WhatsApp en otro teléfono celular (no se necesita del titular de la cuenta). Enseguida la víctima recibe una notificación con el siguiente mensaje: “tu número de teléfono ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de teléfono en WhatsApp en un teléfono diferente. Verificar”.

Por lo tanto, se inicia el contacto con los ciberdelincuentes, que envían un mensaje a su víctima, donde afirman que la aplicación no está actualizada. En ese momento es donde ocurre el engaño: si la víctima envía el código de verificación que recibió, ellos podrán acceder a su cuenta en otro dispositivo y podrán ingresar a la lista de contactos y al historial de chats del usuario. Además, se bloqueará la cuenta de la persona engañada. 

Por otro lado, la Fiscalía General de la Nación advirtió sobre una estafa con la misma modalidad, en la cual se ofrece venta de dólares en condiciones muy beneficiosas para lograr que los contactos depositen el contravalor en moneda nacional en una cuenta indicada por los hackers. De acuerdo a lo informado por Fiscalía, este tipo de estafa habría afectado ya a algunas decenas de personas en Uruguay.

Para Damien Bourel, Chief Information Security Officer (CISO) de BBVA en Uruguay, este tipo de fraude ya es recurrente en el país. El ejecutivo indicó que “en BBVA tenemos un monitoreo permanente de este tipo de asuntos y, apalancados en la experiencia de otros países del Grupo, buscamos adelantarnos y advertir al mercado sobre eventuales modalidades fraudulentas antes de que lleguen a Uruguay”. En este sentido, Bourel advirtió sobre la importancia de que los usuarios sigan las recomendaciones y extremen medidas de seguridad a fin de prevenir situaciones de este tipo.