En la región no existe ningún organismo que dé seguimiento en materia de ciberseguridad, por lo que resulta importante que los gobiernos intervengan, para que, junto con las organizaciones, se logre generar la legislación necesaria para que los datos de sus ciudadanos sean bien almacenados, administrados y gestionados.
Por Alejandra Ordóñez.
(M&T)-. Cada vez los sistemas informáticos son más complejos, y con éstos las modalidades de ciberataques se han multiplicado y potenciado. Incidentes como la extorsión, robo de identidad, violación de datos personales, phishing y ramsomware, son solo algunos de los más recurrentes, y los cuales pueden provocar cuantiosas pérdidas a las organizaciones o instituciones.
Por ejemplo, en abril recién pasado, Costa Rica fue afectada por Conti, un ciberataque que forzó al gobierno a deshabilitar varios servicios informáticos, especialmente desde el Ministerio de Hacienda y la Caja Costarricense de Seguro Social. De acuerdo a lo que se conoce, este ataque está a cargo de unos hackers de la banda Conti Ransomware, que se especializa en extraer datos sensibles de agencias gubernamentales y atacar plataformas públicas. Conti fue uno de los grupos cibercriminales más activos el año pasado.
Lea la edición de M&T aquí.
Ya para noviembre del 2021, su número de víctimas ascendía a 600 organizaciones alrededor del mundo. De acuerdo con Juan Bustos, country manager de SISAP Costa Rica, el ataque Conti deja grandes enseñanzas, entre ellas, que dentro de cualquier proceso empresarial se debe de tener en cuenta el tema de la seguridad. “Nos enseña que toda inversión que se haga en temas de ciberseguridad debe ir enfocada en la disminución del riesgo, al cual toda organización está expuesta”, asegura.
Asimismo, el experto resalta que la ciberseguridad va más allá de la tecnología ya que cumple con varias aristas, una de las más importantes es la educación. Cabe destacar que en Latinoamérica ni el 2% de la inversión que se realiza en ciberseguridad se destina a la parte formativa o educacional.
Minimizando riesgos
Las amenazas están a la orden del día. Por ejemplo, el ransomware, como Conti, consiste en un tipo de secuestro de información ya sean bases de datos o incluso software a cambio de fuertes sumas de dinero para poder devolverlos. Según Bustos, en la región, el 41% de los ataques cibernéticos son de este tipo, “y cada año son más frecuentes”.
Este tipo de ataques tienen la particularidad de ejercer una doble extorsión para las víctimas, la primera consiste en exigir una fuerte sumade dinero para devolver el acceso a la información, la segunda es que presionan a las organizaciones para que hagan el pago amenazando con publicar la información sensible que hayan secuestrado como datos personales de clientes, de colaboradores e información de transacciones económicas.
Pero ¿hay una manera efectiva de protegerse y minimizar el daño? Según Bustos, la mejor manera es teniendo respaldos que no estén conectados a la misma red, esto va a facilitar que la recuperación sea más sencilla y sobre todo va a evitar que nadie deba pagar dinero por medio de una extorsión para liberar sus datos. Además, se debe implementar una evaluación de vulnerabilidades y mitigación a los servidores, comenzando por los más críticos y asegurarse que todos los endpoint tengan una versión reciente (menos de una semana) de su protección (antivirus o endpoint security) idealmente de última generación o quedos estratégicos que puedan ayudar para hacer sinergia ante estos ataques.
“Las instituciones en Costa Rica han aprendido de una forma dura que muchos de los factores importantes se dejaron de atender, pero hoy las organizaciones en nuestra región están tomando en serio este tema.
Lamentablemente, los recientes ataques en el país han sido dolorosos, pero ahora es ejemplo para otras naciones; es una alarma que indica que este tipo de ataques cibernéticos nos pueden pasar a todos”, manifesta.
Lea la nota completa haciendo clic aquí.