La pandemia digital, el 'ransomware'

Desde el año 2016, según datos estadísticos, se ha observado una tendencia creciente de amenazas de ciberseguridad en Panamá y a nivel global, entre ellas una conocida como ransomware: un malware o software maligno que secuestra datos por lo que sus dueños no pueden acceder a estos.

Para el año 2017, específicamente el 12 de mayo, el mundo conoció una de las amenazas más avanzadas en la categoría de ransomware llamada WannaCry, la cual comprometió gran cantidad de sistemas informáticos en los cinco continentes. Este ransomware utilizaba una herramienta de encriptación que tomaba las ventajas que ofrecía Eternalblue, una pieza de software que era utilizado para espionaje informático, el cual afectaba principalmente dispositivos con un alto grado de vulnerabilidad, en ese momento, aquellos que utilizaban el sistema operativo Windows.

Es para esta época en la que el público general comenzó a ver cómo 'la ficción se volvía realidad', ya que, hasta ese momento, las amenazas de ciberseguridad reportadas ocurrían de manera privada o aislada, como fueron los casos de Flame o Stuxnet, identificados entre 2007 y 2010, respectivamente, los cuales son ciberarmas que comprometieron sistemas nucleares y la identidad de muchas personas en el mundo. De la misma manera como ha ocurrido desde hace algunos años más recientes, con la reconocida NSO, la fabricante del software 'Pegasus', la cual, ha sido conocida por las noticias de 'máquinas pinchadoras'.

Cabe señalar que las ciberarmas, grupos de ciberdelincuentes y atacantes de alto perfil mejoraron sus capacidades durante el período de pandemia, incrementando las amenazas a los sistemas informáticos en un 900% desde enero de 2019 hasta lo que va de 2022. Esto se debe a que un elevado porcentaje de afectados por estos ataques informáticos terminan cubriendo gastos asociados con rescates de información sensitiva que es imprescindible para el funcionamiento, generalmente de las organizaciones, sin tomar en consideración que con el acto de asumir estos gastos se incentiva la actividad delictiva.

Por otra parte, es lamentable la falta de una cultura de ciberseguridad en nuestro país, lo cual se recrudece con la ausencia de seguridad ofensiva, que es, en términos sencillos, un proceso de auditoría desde el punto de vista malicioso, que incluye hasta validación de accesos físicos, según los análisis efectuados en otras latitudes. Con este tipo de procesos se puede validar cualquier escenario de ataque y cómo se puede llevar a cabo desde la perspectiva del atacante. No obstante, se suele pensar que solo con automatizar procesos, sin considerar auditorías constantes, ya se tiene un plan de respuesta a incidentes, pero esto indica que hace falta mayor concienciación en la materia.

Es muy común, confundir la seguridad de la información con la seguridad de los sistemas informáticos, lo cual no es lo mismo. Y es por ello que, cuando se habla de este tema, es necesario tomar en cuenta aquel fragmento de Sun Tzu, enEl arte de la guerra “Conoce a tu enemigo como a ti mismo y saldrás vencedor en mil batallas”, esta es la razón por la cual se debe diseñar una estructura de seguridad ofensiva, con las capacidades con las que cuente la empresa, independientemente de su tamaño o alcance; siempre aprovechando las ventajas de la automatización de procesos que permitan optimizar los recursos para detectar amenazas reales y potenciales.