La transformación digital y su impacto en la ciberseguridad empresarial

Con la pandemia y el auge del comercio electrónico, la educación virtual, el teletrabajo y las plataformas de streaming, las amenazas virtuales también aumentaron, pues el crecimiento de usuarios y el uso de herramientas tecnológicas también representan un potencial punto de ataque para los ciberdelincuentes. En ese sentido, las principales vulnerabilidades están en las empresas y sus clientes.

A fin de evitar que esos datos sean fáciles de robar u obtener, la principal sugerencia es emplear herramientas que permitan administrar contraseñas en la nube, pues es un error anotarlas en algún papel o tener una misma clave para todas las cuentas, así lo afirmó Carlos Alvarado, gerente general de Fronteras Security by Tigo Business. “Estas soluciones son seguras y es poco probable que alguien más pueda acceder a ellas. Asimismo, son aplicaciones que permiten crear contraseñas distintas para cada perfil, cuenta o plataforma”. Igualmente, el ejecutivo afirmó que 2022 será un año de grandes desafíos para las compañías, ya que los ciberdelincuentes están desarrollando nuevos virus, malware o técnicas para atacar o robar datos informáticos.

La pandemia trajo como consecuencia que la mayoría de las compañías tuvieran que adoptar medidas de seguridad para las cuales no estaban preparadas, ya que los ciberataques se elevaron, entre ellos, estafas, robos y fugas de información. Adicionalmente, hubo muchos errores en configuraciones especiales de los sistemas para garantizar el acceso a los usuarios y clientes. En Panamá y en la mayoría de las empresas del mundo hay mucha aprensión con respecto a tener al personal en modalidad de teletrabajo, ya que no había sido considerado en lo más mínimo para ser implementado de manera rápida, sobre todo porque muchas compañías no estaban preparadas para eso, sin embargo, la pandemia aceleró todo y es la nueva realidad. Para lograr que el teletrabajo sea seguro se debe contar con medidas de protección mucho más sofisticadas que cuando hay personal trabajando dentro de las oficinas.

Al momento en que uno sale del perímetro de la seguridad de la empresa, el equipo de trabajo está expuesto. De hecho, nos hemos encontrado con compañías que no tenían la red protegida dentro del perímetro de su negocio y eso obliga a que las personas y empresas tomen las medidas necesarias. Muchas compañías lo que hacían era activar el VPN (Virtual Private Network) al usuario para que cuando se conectara a la red de la compañía lo hiciera de manera segura. Sin embargo, cuando la persona lo usa desde su casa también hay un riesgo, porque no es suficiente para proteger la red de una compañía ya que los cibercriminales pueden entrar a la red de la empresa si la persona está conectada desde una red insegura, sea pública o doméstica; principalmente porque los proveedores de internet no pueden bloquear los contenidos a sus clientes, dado esto, las personas en sus casas cuentan con una red de internet pura, es decir sin restricciones para ver lo que desee. Entonces, cuando vemos que los hijos, los padres o familiares se conectan a la misma red Wifi, ya sea con el celular, el computador, o el playstation, hay un caldo de cultivo para los hackers o cibercriminales. La recomendación es que se tomen las medidas necesarias para evitar un ciberataque, tales como: antimalwares avanzados, next generation firewalls, cifrado de discos duros, acceso seguro, monitoreo de la seguridad los 7 días de la semana 24 horas al día, y en lo posible apalancarse en servicios de nube con altos niveles de seguridad.

Las empresas que no tenían sistemas de e-commerce implementados, aplicaciones de atención al cliente y procesos de delivery tuvieron que buscar estrategias de atención, y para la venta de sus productos y servicios, de manera que garantizaran la continuidad y seguridad de su negocio. Para esto fue necesario que los sistemas, aplicaciones y los sitios de e-commerce, al manejar información sensitiva de los clientes, como tarjetas de crédito, precios de las compañías, imágenes de los productos y servicios que ofrecen, requirieran de un nivel elevado de seguridad, así como revisiones y pruebas de sus códigos fuentes. Estas precauciones son tomadas por muy pocas empresas en los países de la región, puesto que solo se enfocaban en proteger el perímetro de la red, y por ende los hackers podían entrar a cambiar los precios, las imágenes de los productos y robarse la información de las tarjetas de crédito de los clientes. La pandemia por un lado nos aceleró todo, pero por otro lado elevó el nivel de conciencia de las organizaciones para tomar las medidas de los casos y dieron un giro drástico para garantizar la seguridad de sus sistemas.

Han sido varios. El ataque de ransomware lo que hace es cifrar los archivos de la computadora y pide un rescate (un pago) por la información robada. Actualmente existe un esquema mucho más sofisticado que se llama ramsonware prevalente y es mucho más peligroso porque cuando entra a la red de la compañía cifra la mayor cantidad de computadoras que pueda, pero antes de hacerlo se roba los datos y luego empiezan a cifrar también los backups (copia de seguridad, respaldo, copia de respaldo o reserva de los datos, que se puede utilizar para restaurar la información original del computador). El otro ataque es BEC (business email compromise) y consiste en que un ciberdelincuente se hace pasar por un ejecutivo de la compañía e intenta hacer que un empleado, cliente o vendedor transfiera fondos o información confidencial al atacante. En Panamá se han dado casos donde las personas han pagado más de $100 mil y eso sucede porque la persona sabe toda la información del cliente de esa empresa. En general, el BEC termina con un fraude o estafa en el que el objetivo principal suele consistir en realizar transferencias no autorizadas de fondos a favor de los atacantes, es decir, el fin es puramente económico. Las empresas susceptibles de ser potenciales víctimas son aquellas que utilizan las transferencias bancarias como su método común de pago y cobro.

Los cibercriminales actualmente podrían estar 10 años más avanzados que la mayoría de las compañías en el mundo, respecto a tecnologías de ataques. Ellos utilizan la Inteligencia artificial para lanzar un ataque de manera automática. Si la compañía o persona se vuelve un target para ellos, pueden mandarte al día hasta 2,000 intentos de ataques. En Pandemia han surgido mucho los sitios falsos y el phishing y lo que hacen es suplantar el sitio web de una empresa que vende productos por e-commerce. Ellos atacan ese sitio y este no queda disponible y levantan un sitio falso igual al original y cuando la persona hace su compra en línea, le clonan la tarjeta de crédito y hacen compras. A muchas personas les pasó esto en Panamá y si no tiene un seguro con el banco, es un problema.

Panamá no cuenta con suficientes estadísticas porque las empresas no reportan estos ataques. En algunos lugares se dice que estos ataques se dispararon en un 400% hasta el 700% y otros afirman que el 72% en pandemia, sin embargo, considero que no se realizaron suficientes estudios que fueran confiables como para saber la realidad.

De lo que se habla actualmente es de la ciberpandemia porque ahora tenemos una situación, la mayoría de las empresas nos vamos a quedar en la modalidad del teletrabajo y otros de manera híbrida por lo que vamos a tener equipos que van a estar yendo de una red segura a otra insegura. Lo que sucede es que las empresas se protegen de los ataques conocidos y la mayoría de los ciberataques son desconocidos. Según el sitio https://www.hackmageddon.com/ el 14% de los ataques exitosos son de origen desconocido. Eso quiere decir que los cibercriminales están desarrollando nuevos virus, malware o nuevas técnicas y cada vez más frecuente.

Tienen que darle la vuelta a la seguridad todos los días y ver cómo mejorar. Aunque muchas veces es difícil porque es un área donde no hay mucho personal especializado, sin embargo, hay que seguir actualizado siempre para evitar estos ataques.

Las personas usualmente utilizan las mismas contraseñas para todas las redes o sitios web donde se conectan. Entonces, una contraseña que tiene menos de 12 caracteres y solo es de números se puede hackear en una hora, y donde le coloquen números, mayúsculas y minúsculas a los sistemas de hoy les tomaría 600 años, y si se utilizan números, mayúsculas, minúsculas y símbolos les toma a los hackers 5 millones de años. Por lo que recomiendo a las personas hacer contraseñas de más de 12 caracteres con las especificaciones anteriores porque si no las realizan así no servirá de nada y estarán expuestos a que rompan la contraseña. Lo otro es que no se debe utilizar la misma contraseña para todas las cuentas porque al momento en que hackeen una, existe la garantía de que suplanten tu identidad en las cuentas de correo u otra. Es importante activar el doble factor de autenticación, también conocido como token en las cuentas como se hace en la banca en línea al momento de hacer transferencias, esto no permitirá el robo de sus cuentas de correo electrónico o redes sociales, previniendo el robo de la información.