El costo promedio de un ciberataque en la región es de US$1,8 millones y toma en promedio 12 días resolverlo.
México es el país más vulnerado de la región. Pero dentro de los diez primeros también están Costa Rica, Brasil, Perú, Colombia y Ecuador. En el caso ecuatoriano, durante los últimos dos años y medio, varias empresas y grandes instituciones han sido atacadas entre ellas la Agencia Nacional de Tránsito (ANT), la Corporación Nacional de Telecomunicaciones (CNT), el Banco Pichincha (el más grande del país) y el Municipio de Quito.
Uno de los grandes problemas en América Latina es que los directores de seguridad de las empresas están tardando, en promedio, 2,5 semanas para descubrir un ataque; y cerca de 3 semanas para poder minimizar riesgos y controlar ese ataque”. Las cifras provienen de entrevistas hechas por Oracle a 100 directores de seguridad de la región.
En Ecuador, además a estas demoras, se suma la escasez de perfiles tecnológicos que pueden integrar equipos de ciberseguridad. Asimismo, en instituciones públicas como la ANT, los ataques se han visto potenciados por redes de corrupción.
El resultado final es que servicios públicos y privados importantes reducen sus niveles de calidad, la ciudadanía pierde tiempo y dinero.
“Hace dos años teníamos un ataque cada 19 segundos a nivel global. En América Latina veíamos un ataque cada seis meses. A raíz de la pandemia, el teletrabajo nos llevó a que el cibercrimen innovara. Cada 11 segundos hay un ataque y Latinoamérica es de las regiones más atacadas”, explicó Lorena Bravo, jefa de tecnología y transformación digital en Oracle México.
¿Cómo inicia un ciberataque?
Al principio llegan por ingeniería social: eligen un objetivo en la organización y le envían un e-mail donde le indican que inicie sesión a través de un enlace o descargue algún archivo.
“Llegan a personas específicas, con altos perfiles: descubren qué les gusta, qué publican”, apuntó Mariano O’Kon, director de Ventas de Arquitecturas para América Latina y el Caribe de Cisco
Hace 15 años, el director de seguridad de una compañía hubiera apostado a crear un firewall grande, un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente.
“Y estaba bien porque el 80% de su tráfico se quedaba dentro de la empresa (…) De hecho, todos los ataques fuertes en la década del 2010 al 2015, cuando averiguamos qué había pasado, era alguien de adentro de la oficina, porque toda la seguridad estaba puesta hacia afuera”, puntualizó O’Kon.
Eso desapareció y se cambió por la seguridad en la nube. Hoy, un colaborador se conecta desde su casa o desde cualquier lado.
“Hoy el perímetro de la empresa soy yo. Las personas somos el borde de la empresa: en dónde nos conectamos, cuándo nos conectamos, dónde nos conectamos. La ciberseguridad tiene que evolucionar para adaptarse a la forma que estamos hoy consumiendo las aplicaciones”, aseveró.
Toda institución debe de tener una estrategia holística de ciberseguridad que sea parte de la estrategia de trabajo híbrido. “No le puedes decir a la gente: ‘te puedes quedar en tu casa’ sin tener una estrategia de ciberseguridad, sin ver qué aplicación de colaboración vas a usar o cómo te vas a conectar”, advirtió.
El ransomware es el canal preferido por los cibercriminales para atacar a países, empresas, usuarios. La pandemia hizo crecer RAAS.
No se trata de atacantes solitarios, sino grupos muy bien organizados con perfiles definidos: desde el desarrollo del código malicioso hasta los que se encargan de lograr entrada en una vulnerabilidad y distribuir el código malicioso. La última parte es monetizar el ciberataque, y pagar comisiones a toda la cadena de criminales.
Aaron Bermudez, gerente de Ingeniería de Fortinet, apuntó: “Se requiere una gobernanza y una estrategia integral clara como primer pilar; además de un análisis de riesgos y un plan de cómo afrontarlos si se concretan. Luego, contar con una arquitectura de ciberseguridad amplia, integrada y automatizada que apoye técnicamente dicha estrategia”.
El caso de Costa Rica
Uno de los países donde más han escalado los ciberataques es Costa Rica. El caso de esa economía centroamericana puede dejar lecciones y alertas sobre la potencial gravedad del problema, si se lo deja escalar demasiado y no se lo toma suficientemente en serio.
Miles de productos detenidos en frontera, sistemas de recaudación y pago de planilla estatal paralizados, aduanas incapaces de procesar impuestos de la importación y la exportación. Casi 30 instituciones públicas de Costa Rica fueron golpeadas por ciberataques en abril de 2022.
A mediados de abril de este año, Conti, una organización de cibercriminales conocidapor brindar “RAAS”, Ransomware as a Service, pidió $10 millones para detener las intervenciones. El gobierno del entonces presidente, Carlos Alvarado, no pagó.
Dos meses después, el nuevo presidente Rodrigo Chaves afirmó: “Estamos en guerra y no es una exageración”. Dijo que esa guerra era “contra un grupo terrorista internacional que aparentemente tiene filibusteros en Costa Rica que están traicionando la patria”.
La caída de los sistemas de aduanas provocó pérdidas por más $125 millones en las primeras 48 horas, según la Cámara de Comercio Exterior de Costa Rica.
Una semana después del ataque hubo 60.000 intentos de minado (canjeo) de criptomonedas desde los servidores de instituciones públicas de Costa Rica. Conti realizó una extorsión doble: encriptó archivos del gobierno para impedir el funcionamiento de las dependencias y publicó archivos robados tras el impago del dinero exigido.
La gravedad del caso escaló cuando en la madrugada del martes 31 de mayo, la Caja Costarricense del Seguro Social (CCSS) se vio obligada a interrumpir por completo la atención a pacientes. No había sistema para ingresos de emergencia, para laboratorio, cirugías programadas, o consulta externa.
En paralelo, la plataforma de Pensiones y Crédito se quedó fuera de servicio. Esta vez, fue un ataque hecho por ransomware Hive, un grupo que opera bajo el modelo de ransomwareas-a-service (RaaS), que ha registrado múltiples víctimas en Brasil y Colombia.
Al menos 1.464 veces por semana una organización tica es atacada en los últimos seis meses, según datos de Check Point. Servidores y sistemas débilmente protegidos explican qué pasó en Costa Rica, que sigue bajo ataque.
NOTAS RELACIONADAS
Latinoamérica en alerta por secuestros de información digital – Diario La Hora
Ciberataque a ANT detiene trámite de licencias y matrículas – Diario La Hora
Ecuador, sin capacidad para investigar ataques cibernéticos – Diario La Hora