Inicio Actualidad y Coyuntura “La realidad de los ciberataques. De víctima a victimario”

“La realidad de los ciberataques. De víctima a victimario”

229

Los ciberataques han sido uno de los principales problemas para las organizaciones y empresas en el mundo, alterar, o incluso, destruir algún tipo de información mediante un acceso no autorizado a los sistemas es cada vez más recurrente en el mundo. Así mismo, también es posible ver un ciberataque como la ejecución de acciones ilegales para obtener acceso a información detallada, robar identidades, cometer fraudes y en el peor de los casos, extorsionar. En este sentido, lo que motiva al ciberdelincuente para cometer estas acciones es trabajar de manera agrupada y especializada para obtener en conjunto una misma finalidad; acumular recursos financieros adquiridos de estos ataques, los cuales se convierten en el patrocinador de sus acciones.

Por otra parte, los hackers modifican constantemente su enfoque y modelo de estrategia que usan para sus ataques, ya que actúan de manera camuflada en la tecnología de seguridad más antigua, económica y en tiempo récord. Sin embargo, una de las principales causas para que lo escojan como una posible víctima de los ciberataques es el desconocimiento que se obtiene por parte de su compañía al momento de usar dispositivos electrónicos en un sistema vulnerable, y con poca seguridad en el sistema.

Según las cifras de IBM en su informe anual X-Force Threat Intelligence Index, se logra identificar que en lo ocurrido del anterior año 2022 y a diferencia del resto de países de Latinoamérica, Colombia se posicionó como el segundo país con mayores víctimas en ciberataques; según el Centro Cibernético de la Policía Nacional, se registraron cerca de 55 mil denuncias por hackeos en ese año, en las cuales, los principales objetivos fueron algunas universidades, medios de comunicación, entidades de salud, y hasta servicios públicos.

En ese sentido, la experta en Ciberseguridad con continuidad de Negocio y Gestión de Riesgos, Rosalba Yaneth Lancheros Rodríguez, con más de 20 años de experiencia laboral en multinacionales y empresas de gran reconocimiento en diferentes sectores de la industria, menciona que lo que se debe dejar atrás y dejar de hacer es: “Dejar de sentir culpa porque nos atacan, dejar de sentir ¨vergüenza¨. Cuando ponen una bomba en un edificio y mueren personas «somos víctimas», pero si nos ciber atacan, si a nuestra compañía le ponen una bomba cibernética ¿somos culpables? Las muertes las lloramos, pero las pérdidas digitales las sufrimos”, son lo que da vida y poder a las compañías, mientras seamos dueños de la información y no la perdamos, la resiliencia ante un incidente es mucho más manejable, y nuestras compañías podrán respirar tranquilas y responder sin problema a todas las partes interesadas incluyendo los entes de control afirma la experta.

Sin embargo, después de haber sufrido una crisis mundial como lo fue el Covid-19, la experta menciona que se generó una mayor dependencia y consumo de Internet, en el cual se forzó a una migración más rápida del mundo digital, y así mismo, las ciber amenazas fueron en aumento, lo cual originó mayores riesgos que permitieron a los ciberdelincuentes cumplir su objetivo y muchas organizaciones se vieron afectadas “Creo que esta llamada “vergüenza” no permite una comunicación efectiva, en tiempos mínimos, que la divulgación de indicadores de compromiso sea efectivo pero también eficaz y rápida, esta reacción en cadena nos haría más fuertes ante el adversario, que nos protejamos entre todos y la respuesta al incidente sea certera enfocada en la protección de la información y en la recuperación del servicio.”, afirma Rosalba Yaneth Lancheros Rodríguez, quien nos da su punto de vista frente a los siguientes interrogantes.

Ahora bien, ¿qué debemos hacer para que las compañías se protejan de los ciberdelincuentes? Siempre vamos a estar expuestos a los ciberataques, por lo que debemos es enforcarnos en la defensa y la proactividad, darle prioridad al análisis de riesgos de los procesos e información críticos de nuestras organizaciones.  No nos sirve de nada implementar las mejores herramientas si no tenemos un debido análisis del negocio, de la infraestructura que la soporta, y sin lugar a duda la importancia de la formación permanente de todo nuestro personal en temas de ciberseguridad; claro, sin dejar de lado que es requerido contar con el apoyo de la alta dirección. También subyace implementar una estrategia basada en el aprendizaje colectivo, aplicar la innovación y colaboración de las compañías con acopio en los CSIRTs y los fabricantes de tecnología.

Por otra parte, ¿en la actualidad tenemos las capacidades para crear la estructura adecuada de controles para los ciberataques? En cierta medida, se puede cubrir por completo ciertas cadenas de suministro y las nuevas vulnerabilidades con el avance de la tecnología (Inteligencia Artificial, Machine Learning, ChatGPT, entre otros) y lograr convertirse en amenazas para estos ciberataques. Es así como con no abandonar lo básico, implementar nuevas tecnologías y tener una gestión del aprendizaje colectivo, podría contrarrestar la materialización de los ciberataques y propender por la protección de su compañía.