La era de la transformación digital si bien ha impulsado las operaciones de las empresas a nivel mundial, también conlleva varios desafíos. El más predominante en la actualidad es la protección de la red y dispositivos de las organizaciones de crímenes cibernéticos que pueden ocasionar pérdidas económicas, así como dañar la reputación de una marca y perder la confianza de sus clientes, según Juan José de Dios Morales, Chief B2B Officer en Tigo Business Guatemala.
Morales, experto en seguridad digital para compañías e instituciones particulares, conversó con La Hora Economía sobre la importancia de contar con protección y, sobre todo, con una cultura de prevención dentro de las organizaciones para evitar ser víctima de los ciberdelincuentes.
⚽ Villagrán pidió lanzar el último penal y con determinación anotó el gol de la victoria. 👇 https://t.co/Dec8HyoBqv
— Diario La Hora (@lahoragt) June 27, 2022
¿Por qué los ciberataques han aumentado durante la pandemia del COVID-19?
El tema de ciberseguridad venía en crecimiento desde antes de la pandemia, pero fue muy abrupto empezar a trabajar desde casa y salir de las compañías donde teníamos un ambiente más centralizado, seguro y controlado.
La pandemia vino a ampliar las comunicaciones, pasamos de lo verbal a lo virtual y eso abrió muchos espacios para ciberataques como el phishing, así como estafas a través del correo electrónico, WhatsApp y redes sociales.
Trabajar desde casa donde usamos una red de Internet mucho más abierta abrió la puerta a la vulnerabilidad y eso fue aprovechado por el ciberatacante. La transformación digital se aceleró de una forma muy fuerte, pero de la mano de gente que trabaja en ese tipo de fechorías cibernéticas.
¿Qué tipo de empresas son las más vulnerables a ciberataques?
Nosotros atendemos a todo tipo de compañía y hemos visto que ciberataques como el ransomware atenta contra todo tipo de empresa. No hay ninguna industria específica de ningún tamaño. Hemos observado ser víctimas a instituciones gubernamentales, bancos y grandes empresas; sin embargo, también encontramos a microempresas.
La cantidad de dinero que te piden a cambio de la data que te secuestran con el ciberataque de ransomware puede variar desde US$500, como el caso de una dulcería, hasta US$120 millones como le pasó a Costa Rica.
Esto puede afectar al 100% de las industrias. Si crees que a ti no te han robado información es porque no has buscado lo suficiente, ya que la fuga de información puede empezar desde lo interno de las compañías.
¿Están haciendo algo mal las empresas que sufren ciberataques?
No es que estén haciendo algo mal, sino que los ciberdelincuentes aprovechan que no te estés protegiendo. Hay muchísimas prácticas que recomendamos como la actualización del software de las plataformas y de los antivirus. Es importante actualizarlos porque cada vez los atacantes son más creativos. Se trata de un fenómeno que va evolucionando.
Es muy sencillo pensar en seguridad física. Por ejemplo, en una librería o tienda de ropa usualmente se contrata un guardia de seguridad si el negocio se ubica en una zona peligrosa, pues es más fácil identificar dichas áreas, pero en lo cibernético estamos abiertos al mundo.
Las personas que dirigen ciberataques no están pensando en cierta empresa, no les importa a qué te dedicas simplemente les interesa saber si hay una ventana abierta para atacar porque saben que la data es importante para ti.
Tenemos el caso de una constructora. El dueño no comprendía porque a los atacantes les interesaba su información, pero para él es valiosa, pues tenía avances de obra, planillas, datos de proveedores, albañiles y clientes, entre otros. Además, tuvo que parar su negocio.
#LaHoraDeActualizarnos
Colapso en carreteras: problema heredado que llega al área metropolitana
👉🏼 [https://t.co/VD5MZJQjxA] pic.twitter.com/VXGygeuMDe— Diario La Hora (@lahoragt) June 27, 2022
¿Cuáles son los ciberataques más comunes?
El ciberataque más común es el phishing. Éste consiste en enviar enlaces maliciosos vía correo electrónico a los colaboradores de la empresa, si se le da clic al enlace se instala un malware dentro de la red de la compañía y los criminales empiezan a hacer todo tipo de cosas internamente. Es decir, que muchos de los ataques entran a través de los trabajadores debido a que se les permitió el ingreso.
Con el phishing, se presentan casos de gente a la que le llegan convocatorias y al aceptarlas dejan entrar al ciberdelincuente. Es un caso que se presenta con mayor incidencia.
En segundo lugar está el ransomware, es un ataque que te roba tu data y te pide dinero a cambio de devolvérsela, así como afectar tu reputación al amenazar con publicar. Imagínate que tienes muchos clientes y toda su información la publican, claramente perderán la confianza.
Principalmente los ataques son esos: phishing y ransomware. Y luego van los virus que son una forma menos sofisticada de atacar, pero que no tienen un incentivo económico para el hacker, esa es la diferencia con los otros dos ataques.
¿Qué debe hacer una organización que acaba de ser atacada?
Primero ver qué nivel de afectación tiene, esto quiere decir diagnosticar hasta que áreas y servidores lograron atacar. Luego de eso hay que rescatar lo que no ha sido afectado.
Gracias a la prevención de muchas empresas hemos visto que es posible restablecer los servicios con el back up que tengan. Tener un respaldo o un plan de continuidad del negocio para volver a operar es lo que te salva de un ataque así, pues si no quieres negociar con los secuestradores, habrás perdido mucho de tu data.
Nosotros no operamos rescates, pero sí sabemos que el 46% de las empresas a nivel mundial han llegado a pagar el rescate de su información. Obviamente es porque no se tuvo un plan de contingencia y cada vez pasa más, hemos visto que se han quintuplicado los casos de ciberataques.
Además de lo económico, ¿cuáles son los otros daños colaterales de un ciberataque?
El impacto más grande que pueden tener las empresas es en relación con su reputación. Tomo como ejemplo el caso de una dulcería, el dueño tenía su página de internet donde vendía dulces, pero le secuestraron la cuenta y empezaron a estafar a sus clientes.
Alguien le decía que simplemente abriera una nueva página y continuará vendiendo, pero el dueño era consciente de que sus clientes ya no iban a regresar porque para ellos quien le robó fue la dulcería. Desconocían que se tratara de una ciberdelincuente haciéndose pasar por la tienda.
Entonces, la pérdida más grande es de reputación, pierdes mercado y pierdes tu base de clientes; la pedida mayor es tu marca y, además, dejas de operar por un buen tiempo en lo que remedias y eso te golpea financieramente.
"Puede darse un sobreesfuerzo y llegar al límite de lo que el cuerpo permite al momento de una competencia", explico el salvavidas. 👇 https://t.co/fWsUgzRwSQ
— Diario La Hora (@lahoragt) June 26, 2022
¿Cuáles son los casos más conocidos de ciberataques?
Entre los casos más destacados a nivel de gobierno, está el ataque al Ministerio de Hacienda de Costa Rica, que sería el equivalente al Ministerio de Finanzas Públicas de Guatemala. En el país vecino incluso fue declarado como una guerra cibernética, pues no podían pagar salarios, pagar a los proveedores del Estado ni cobrar impuestos.
Otros casos se han presentado en bancos de México y Chile que han sido secuestrados digitalmente, mientras que Coca Cola también fue víctima de un ataque de tipo ransomware donde pedían US$120 millones para el retorno de datos.
En Guatemala hemos atendido un sinnúmero de ataques en todo tipo de empresas, algunas han contado con respaldos y otras simplemente han perdido su información. Hay bancos e instituciones de gobierno que han estado muy cerca de ser atacados, pero sus sistemas de seguridad han logrado evitarlo.
¿Qué ofrece Tigo Business a las empresas para que estén protegidas?
Trabajamos varias cosas. Como punto de arranque siempre les recomendamos a las empresas hacer un diagnóstico perimetral 360 para determinar el estado de sus sistemas de seguridad; examinamos cuáles son las áreas vulnerables.
Con base en eso ejecutamos un plan de remediación que puede incluir diversas acciones, cómo proteger los equipos con un firewall para controlar el tráfico entrante y saliente de la compañía, antivirus adecuados, sistemas de protección contra ataques, entre otros.
Luego hacemos un monitoreo, damos el servicio de estar monitoreando 24/7, que está pasando en su red en tiempo real. Con ello logramos analizar si están siendo atacados, asimismo, contamos con programas de detección de pérdidas de datos, supervisión y alarmas.
También ofrecemos las herramientas para que las compañías vean por sí mismas cuantos ataques hemos logrado reconocer, bloquear y prevenir antes que logran entrar a los servidores. Asimismo, trabajamos mucho con los usuarios, ya que estos pueden dejar entrar un ciberataque.
