Crecen los intentos de ciberataques en Argentina

El director regional de G-CERTI plantea un panorama sobre protección de datos virtuales y señala que “uno de los mayores desafíos actuales es el robo de credenciales, que representa el 31% de las brechas de seguridad globales en los últimos diez años”.

Por Fernando Arrieta

El panorama de ciberseguridad en Argentina y el resto de Latinoamérica se está volviendo cada vez más complejo y preocupante. Según un reciente informe de Fortinet, Argentina registró más de 1,200 millones de intentos de ciberataques en el primer semestre de 2023, reflejando un incremento significativo respecto a años anteriores (GlobalRegInsights). Este número alarmante resalta la necesidad urgente de implementar estrategias robustas para proteger la información sensible y las infraestructuras críticas.

Desafíos y tendencias actuales

Uno de los mayores desafíos actuales es el robo de credenciales, que representa el 31% de las brechas de seguridad globales en los últimos diez años. Este vector de ataque, aunque menos conocido, es extremadamente peligroso y subraya la importancia de la gestión adecuada de la identidad y el acceso (GlobalRegInsights). Además, el aumento de actividades de ransomware y la proliferación de botnets y malware destructivo como los "wipers" han creado un entorno cada vez más amenazante para las organizaciones (GBS) (TechRobot).

Impacto de la pandemia y la digitalización

La pandemia ha acelerado la digitalización, exponiendo aún más nuestras vulnerabilidades frente a las amenazas cibernéticas. A medida que la demanda de productos electrónicos ha crecido, también lo ha hecho el riesgo asociado con la ciberseguridad. La industria de la seguridad electrónica, en particular, ha experimentado un incremento en la demanda de semiconductores, lo que ha agravado los problemas de suministro y aumentado los costos (TechRobot). Según la Administración de Comercio Internacional, las empresas argentinas invirtieron más de 108 millones de dólares en ciberseguridad en 2019, y se espera que esta cifra haya aumentado significativamente en los últimos años (Trade.gov).

Principales desafíos de ciberseguridad en Argentina

  1. Cada vez mayor sofisticación de los ciberataques: Los ciberdelincuentes están empleando métodos más sofisticados, incluidos ataques persistentes avanzados (APT), ransomware, phishing y ataques de ingeniería social, explotando vulnerabilidades en software y comportamiento humano (GlobalRegInsights) (GBS).
  2. Rápida transformación digital: La adopción de tecnologías digitales en sectores como servicios gubernamentales, finanzas, salud y educación ha ampliado la superficie de ataque, introduciendo nuevas vulnerabilidades con la integración de IoT, computación en la nube e inteligencia artificial (GlobalRegInsights).
  3. Escasez de profesionales cualificados en ciberseguridad: La demanda de expertos en ciberseguridad supera la oferta de profesionales cualificados. Esta brecha de talento es un desafío significativo para Argentina, ya que las organizaciones luchan por encontrar y retener personal capaz de gestionar y responder a las amenazas cibernéticas de manera efectiva (GBS).
  4. Desafíos regulatorios y de cumplimiento: Mantener el ritmo de las regulaciones y estándares nacionales e internacionales de ciberseguridad puede ser un desafío para las organizaciones argentinas. Garantizar el cumplimiento requiere esfuerzo y recursos continuos, particularmente a medida que las regulaciones evolucionan para abordar nuevas amenazas cibernéticas y preocupaciones sobre la privacidad (GBS).
  5. Conciencia y cultura de la ciberseguridad: A pesar de la creciente conciencia sobre los riesgos cibernéticos, una parte importante de la población y los empleados de las organizaciones carecen del conocimiento y los hábitos necesarios para proteger sus actividades en línea. Mejorar la concienciación sobre la ciberseguridad y fomentar una cultura de seguridad son desafíos constantes (Trade.gov).

Ciberseguridad en América Latina

La tasa de ciberataques en América Latina es alarmantemente alta. En los primeros seis meses de 2020, hubo aproximadamente 39 millones de ciberataques iniciados en la región (Trade.gov). Argentina, junto con México y Brasil, lidera en términos de porcentaje de usuarios de Internet afectados por malware (Trade.gov). Según Statista, en 2020 se reportaron más de 1,500 casos de delitos cibernéticos en Argentina, representando un aumento del 60% respecto al año anterior (Trade.gov).

Casos significativos de ciberataques en Argentina

  1. RENAPER: En octubre de 2021, un hacker violó la red del Registro Nacional de las Personas (RENAPER) y robó datos completos de identificación de toda la población. El hacker anunció la venta de los datos en plataformas sociales y publicó información de 44 celebridades, incluyendo a Lionel Messi y Sergio Agüero (TechRobot).
  2. Telecom Argentina: En julio de 2020, Telecom Argentina sufrió un ataque de ransomware que cifró unas 18,000 estaciones de trabajo. Los hackers exigieron un rescate de casi 7.5 millones de dólares (TechRobot).
  3. Dirección Nacional de Migraciones: En agosto de 2020, la Dirección Nacional de Migraciones fue atacada, causando un cierre temporal de las fronteras del país. Los hackers exigieron Bitcoins por valor de millones de dólares a cambio de la información robada (TechRobot).

Soluciones y certificaciones: ISO 27001

En este contexto, la certificación ISO 27001 se presenta como una herramienta esencial para establecer y mantener un sistema de gestión de seguridad de la información (SGSI) efectivo. Este estándar internacional ayuda a las organizaciones a identificar y gestionar riesgos, cumplir con las regulaciones aplicables y mejorar la confianza de los clientes y socios comerciales (GlobalRegInsights) (Trade.gov).

En G-CERTI, nuestro compromiso con la seguridad de la información es más relevante que nunca. Nuestra especialización en la certificación ISO 27001 nos permite proporcionar un marco sistemático para la gestión de la seguridad de la información, desde la evaluación inicial hasta la implementación de controles y auditorías internas. La adopción de la certificación ISO 27001 no solo mejora la capacidad de las organizaciones para resistir ciberataques, sino que también demuestra un compromiso con las mejores prácticas en seguridad de la información (Trade.gov).

Conclusión

La ciberseguridad es una responsabilidad compartida y es crucial que todos los actores, desde individuos hasta grandes corporaciones, tomen medidas proactivas para resguardar nuestra información y sistemas. En G-CERTI, continuamos trabajando para fortalecer nuestras defensas y brindar soluciones innovadoras que ayuden a las organizaciones a protegerse de estas amenazas crecientes. Contar con una certificación ISO 27001 es una ventaja competitiva significativa, no solo para cumplir con un estándar internacional, sino para construir una infraestructura resiliente que proteja los activos más valiosos de la organización: su información y la confianza de sus clientes.

Predicciones 2022 para la ciberseguridad

En el marco de un nuevo Día mundial de la Internet Segura, el laboratorio de F5 comparte las tendencias que se esperan para este año en materia de amenazas cibernéticas.

Con el objetivo de promover la concientización sobre los riesgos que implica el uso de la red y cómo prevenirlos, el segundo martes de febrero se conmemora el Día mundial de la Internet Segura. Como parte de sus campañas de divulgación sobre las amenazas a las que están sujetas las organizaciones y los individuos, F5 Labs realizó un detallado informe que pronostica cuáles serán las amenazas que se esperan para 2022, a fin de prevenir posibles ciberdelitos que afectan tanto a personas como a empresas con pérdidas millonarias. 

-Las Fintech serán fachadas para la recolección de credenciales 

Las empresas de tecnología financiera (fintech) añaden valor entre las instituciones financieras y los consumidores. Para que alguien pueda usar sus servicios, necesita habilitar conexiones entre la organización y todas sus cuentas financieras, lo que significa darle a la fintech los nombres de usuario y las contraseñas para todas las cuentas relevantes. Si bien algunas están bien establecidas y son de buena reputación, otras no dan garantías sobre el manejo de datos sensibles. En 2022, descubriremos que muchas de estas fintechs no eran más que una fachada para una organización criminal establecida con el objetivo de recoger nombres de usuario y contraseñas. 

-El ransomware se dirigirá a los ricos 

No es ningún secreto que el ransomware ha causado estragos en los últimos dos años. Los antecedentes ponen de relevo que es más útil pensarlo como una estrategia de monetización que como una forma de denegación de servicio; además los atacantes no tienen que averiguar qué hacer con los datos robados, sólo vendérselos a la víctima. 

Dados estos patrones, es sólo cuestión de tiempo antes de que alguien empiece a atacar a los extremadamente ricos en sus propias redes personales. Estos objetivos tienen claramente los medios para pagar el rescate, mientras que sus sistemas de información son -a menudo- poco complejos. 

-Las organizaciones tendrán más problemas con la seguridad de sus claves 

Recientemente, un intercambio de criptomonedas fue objeto de un robo de USD 200 millones en fichas de criptomonedas luego que la clave del intercambio fuera comprometida. Sin embargo, en 2021 estuvieron al alcance diversas nuevas opciones de almacenamiento de claves seguro, a través del aprovisionamiento de módulos de seguridad de hardware en la nube. Estas herramientas pueden ser costosas y requieren de una gran cantidad de infraestructura para garantizar un correcto funcionamiento y permitir que las claves sean accesibles durante todo el día. Por supuesto, puede proteger contraseñas privadas cifrando el archivo y usando una frase de contraseña, pero a medida que aumenta el número de claves gestionadas, esto puede salirse de control y puede terminar fácilmente con un escenario de contraseña duplicada. 

-Los ciberdelincuentes actuarán más como empresas 

La comunidad atacante siempre ha tenido especialistas a los que otros actores de la amenaza podrían recurrir. Sin embargo, están aumentando las señales de que la especialización y la división del trabajo se están intensificando en la comunidad de atacantes. 

Los actores que ofrecen estos servicios están actuando como una corporación que emplea a personas con roles diversificados y externaliza actividades específicas. Durante el próximo año esta 

tendencia continuará, con más "empleados" de corporaciones del cibercrimen especializadas en diferentes partes de la cadena de ataque y distribución de malware. 

Es axiomático que los ciberdelincuentes están aquí para hacer dinero y, como la mayoría de los delitos, es un negocio. Lo que estamos observando ahora no son sólo actores individuales, o grupos de amenaza que toman decisiones como un negocio, sino todo el paisaje atacante que se fusiona en una industria capitalista madura compuesta de negocios que se vinculan entre sí según sea necesario. 

El reporte de F5 Labs además indica que: “cuanto más abrazamos la transformación digital, más vulnerables nos volvemos”, y aún más al continuar inmersos en la pandemia de COVID-19 que convirtió a la red en el único vehículo para continuar con las actividades esenciales de nuestra vida. Por eso el Día mundial de la Internet Segura debe servir para reflexionar sobre el uso de Internet con precaución, y exigir a nuestros proveedores que lo hagan con compromiso y responsabilidad para tener acceso a un entorno seguro para todos los usuarios. 

La pandemia maximiza las oportunidades para el ciberdelito

Por Emanuel Hermosilla. Experto en ciberseguridad, el autor advierte que se espera que el delito cibernético en 2021 genere daños por más de $6 billones de dólares.

El mundo se encuentra atravesando distintas etapas de confinamiento luego del avance de la pandemia por Covid-19. Y mientras Internet se volvió la herramienta fundamental para mantener los vínculos, lazos sociales y acortar distancias, también se multiplicaron los Cyberdelitos por la vulnerabilidad de los usuarios.

Si bien la red es una herramienta magnífica, que permite resguardarnos y vivir una vida digital, no debemos confiarnos ni relajar los controles, al igual que lo hacemos con la entrada a nuestros hogares,  porque el acecho es constante, con el phishing a la cabeza de las estrategias y recursos de los cibercriminales. Como referencia, se espera que el delito cibernético en 2021 genere daños por más de $6 billones de dólares, por lo tanto es imprescindible emplear buenas prácticas en nuestra vida diaria para evitar los próximos ataques.

La exposición constante y necesaria para sostener la vida cotidiana, ha reducido la atención de los usuarios a posibles fraudes. Recientes estudios del laboratorio de investigación de amenazas y ciberdelito de F5, dan cuenta que las credenciales robadas, números de tarjeta de crédito, usuarios y contraseñas, entre otras;  son más de 3 billones a nivel mundial. Estas cifras alertan e impulsan a gobiernos, empresas e investigadores, a desarrollar nuevas medidas que permitan resguardar la información, el recurso más valioso de esta era.

Mientras, la pandemia se volvió una gran puerta de entrada para los Cibercriminales que aguardan agazapados, con estrategias diversas, las vulnerabilidades de los usuarios que se confían ante la gran exposición. Y las aplicaciones, aquellas que el usuario considera una “Simple Pagina Web¨, se multiplican exponencialmente, estas son la principal fuente de acceso a la red, facilitando datos sensibles, usuarios e información bancaria.

Sin embargo, no podemos delegar esta responsabilidad de nuestros datos en terceros; somos nosotros mismo quienes deben tener conciencia de  las buenas prácticas y la educación en la vida digital que nos permitirá ejercer nuestro derecho a la privacidad: sistemas operativos actualizados, implementar contraseñas complejas, evitar conectarse a redes públicas o ingresar a páginas dudosas, siempre sospechar de cualquier mensaje de correo electrónico que solicite información personal o financiera y no hacer click en links de mails con remitentes desconocidos. Estas son sólo algunas de las medidas que podemos adoptar en este nuevo escenario de vida. Asi, lo más importante es ser responsables del uso que realizamos en el ejercicio de la vida digital.

De esta forma, las actividades que pasaron a estar mediadas por la tecnología, el trabajo remoto, la educación, la venta online, o bien, nuestras propias relaciones interpersonales.

En este contexto, que no es nuevo, pero si novedoso para muchos,  la ciberseguridad es  fundamental, ya que garantiza una experiencia más satisfactoria y libre de riesgos, es necesario tomar concienca de que  los ciberataques no están relacionados a la importancia de la información que podamos tener sino a cuán vulnerables nos vemos en internet y que todos somos valiosos en este mundo digital.

 Ante esta nueva realidad, no debemos bajar la guardia y estar preparados. Dudar es el primer paso.

* Emanuel Hermosilla es Territory Account Manager Argentina, Bolivia, Paraguay & Uruguay de F5.