[21/10/2020] Hace unos días se llevó a cabo Kaspersky@Casa, la versión digital de la conferencia anual sobre ciberseguridad que realiza la compañía. En esta oportunidad se trataron básicamente las experiencias que se han desarrollado en la región en cuanto a los ataques cibernéticos producidos durante la pandemia. Para ello se contó con la propia experiencia que Kaspersky podía compartir, y a ella se sumó la experiencia de algunos miembros de la comunidad de seguridad de la región, quienes ofrecieron las perspectivas de países como Brasil, Colombia y Chile.
Luego de que Dmitry Bestuzhev, director para América Latina del Equipo de Investigación y Análisis de Kaspersky, ofreciera algunas palabras de presentación al inicio del evento, fue Claudio Martinelli, director general de Kaspersky para América Latina, quien dio la primera presentación del evento. Su tema: la ciberseguridad en la era de la transformación digital.
Claudio Martinelli, director general de Kaspersky para América Latina
Martinelli sostuvo que la ciberseguridad es un tema del que todos hablan pero que poca gente practica. Algo muy relevante si se toma en cuenta que el contexto ha cambiado, ya que ahora muchas personas trabajan desde casa, en un ambiente que el ejecutivo calificó de 'poco apropiado e improvisado'.
La transformación digital toco a la puerta de todos, e hizo en dos semanas lo que supuestamente iba a ocurrir en dos años. Las empresas entonces, primero se empeñaron en sobrevivir y luego en protegerse. Como señaló Martinelli, la transformación digital permitió que muchas empresas pudieran sobrevivir y que la economía no cayera del todo.
Sin embargo, la realidad nos ha mostrado que faltó preparación para el trabajo remoto, no había ninguna capacitación o educación digital, además se carecía de profesionales calificados e incluso de los dispositivos necesarios.
[Kaspersky: 2 de cada 3 ataques en la región son contra empresas]
Pasaron los días y la situación no cambio, las personas siguieron trabajando desde sus casas; y si a eso se suma el hecho de que los cibercriminales siempre han sido 'emprendedores hogareños' -y que por ello no les afecta el trabajo desde casa-, lo que se ha experimentado es un incremento en los ataques. Es hora entonces de repensar el futuro.
Martinelli luego pasó a mostrar algunas de las amenazas que se tienen que enfrentar. Por ejemplo, el phishing y el ransomware. Estas son las principales amenazas en la región latinoamericana y atacaron a usuarios caseros, pymes y corporaciones.
Estos comportamientos dieron como resultado que las empresas no dejaran de invertir en ciberseguridad; al contrario, extendieron la protección para empleados remotos y adoptaron los servicios basados en la nube. Las pymes tardaron en seguir sus pasos, pero finalmente aceptaron que la nueva realidad permanecerá por algún tiempo y empezaron a adoptar la nube y medidas de seguridad. Por su parte, los usuarios caseros pasaron de las tiendas minoristas a la descarga electrónica de software (ESD, por sus siglas en inglés) inmediatamente.
Estos cambios se han reflejado en el crecimiento de Kaspersky. De acuerdo con el ejecutivo, la compañía ha crecido en los primeros nueve meses del año 13% en América Latina, 22% en el segmento Enterprise y 45% en las ESD.
"La ciberseguridad es una verdadera necesidad, no algo que se pueda postergar”, indicó el ejecutivo.
Además, sostuvo que finalmente las personas han entendido que la ciberseguridad es parte de los proyectos de nube y de transformación digital. "Invitamos a los negocios que piensen en la ciberseguridad desde el inicio del proyecto de transformación digital o de nube o de negocios digitales”, agregó.
[Kaspersky: América Latina registra 5 mil ataques de ransomware por día]
Los nuevos desafíos
Otra de las presentaciones que se realizaron fue el panel que discutió sobre los nuevos desafíos que se tienen que enfrentar en la era de la pandemia y postpandemia. En el panel estuvieron presentes Roberto Martinez de Kaspersky como moderador; Liliana Velásquez, gerente de proyectos especiales de seguridad TI de RNP de Brasil; Wilson Prieto, del Grupo de Respuestas a Emergencias Cibernéticas de Colombia; y Marcelo Wong, jefe del Centro Nacional de Ciberseguridad de la PDI de Chile.
Un panel de especialistas hablron sus propias experiencias durante la pandemia.
La primera en ofrecer su punto de vista sobre el actual momento de la ciberseguridad fue Velásquez. Ella indicó que en el medio académico -a diferencia de otras áreas- se pueden identificar a otros tres tipos de amenazas: los códigos maliciosos, tentativas de intrusión y ataques de denegación de servicio (DDoS). Este último es uno de los más comunes debido a que los anchos de banda que se utilizan en las universidades -generalmente de 1 giga en las instituciones brasileñas que están en el ámbito de Velásquez- facilitan los ataques de DDoS, los cuales generalmente son lanzados desde botnets.
En cuanto a los ataques que son más comunes en otros ámbitos, fuera del académico, el ransomware es poco común. De hecho, la especialista indicó que reciben muy pocas notificaciones sobre este tipo de ataques, aunque la expositora también sostuvo que se puede deber, en alguna medida, a que no son totalmente reportados.
Por su parte, Marcelo Wong sostuvo que el avance de las amenazas digitales está siendo 'supervertiginoso'. Esto se ha agravado durante la pandemia, los ciberdelincuentes están aprovechando este pánico para engañar a las personas de las más diversas formas. Ante ello, las empresas están reaccionando muy básicamente. La seguridad digital es ahora un tema de discusión en ellas; el investigador indicó que es la COVID-19 la que ha forzado a muchas operaciones comerciales a trasladarse al ciberespacio, y este repentino cambio no ha permitido a muchas organizaciones adaptarse rápidamente al nuevo entorno de seguridad que se requiere.
Las empresas se están adaptando a estos cambios, indicó Wong. Por ejemplo, son notorios los cambios que se están realizando en la cadena de suministros y en las operaciones críticas de cada empresa. Al final, como ya señalaron otros expositores, la COVID-19 ha forzado a muchos a que las operaciones se trasladaran al ciberespacio en un muy corto periodo de tiempo, lo cual no les dio tiempos a las organizaciones para preparar sus sistemas TI y entrenar a sus usuarios, terceros y socios comerciales, algo que están aprovechando los ciberdelincuentes.
Ello se puede ver en el incremento en 72% de las denuncias de delitos informáticos en Chile entre los meses de marzo y agosto del presente año. En especial, se llegó a casi un incremento de 90% en el phishing en febrero y marzo.
Finalmente, Prieto indicó que los atacantes han incrementado su sofisticación en los ataques cibernéticos. Ahora se produce un incremento en el robo de credenciales y en el secuestro de la información; también ha destacado el spear phishing dirigido a robar datos financieros y datos personales.
Por otro lado, también se han detectado empresas que no tienen actualizados sus sistemas perimetrales; es decir, se han encontrado muchas direcciones IP que tienen vulnerabilidades en estos sistemas. A Colombia también han llegado ataques de grupos APT.
Específicamente, Prieto sostuvo que en su país se han identificado que los mayores incidentes, los más numerosos, han sido las denominadas 'intrusiones' que han representado el 46,76% de los incidentes cibernéticos entre enero a setiembre del presente año. Le siguen el phishing y el malware con 40,68%, y el contenido abusivo con 7,35%. El compromiso a la información representa otro 2,13% de los incidentes.
Franca Cavassa, CIO Perú