Sin duda el uso de la tecnología en la vida cotidiana y profesional ha abierto la puerta a procesos más fáciles e innovadores; sin embargo, paralelo al avance del desarrollo tecnológico también los hacen ciberataques más sofisticados, por lo cual es fundamental que empresas, organizaciones empresariales y entidades estatales recurran a la ciberseguridad de punta en sus redes y plataformas, destaca la empresa Fortinet, especialista en esa rama en el mundo.
Según datos de FortiGuard Labs, el Laboratorio de inteligencia de amenazas de Fortinet, Latinoamérica sufrió 91 mil millones de intentos de ciberataques solo en la primera mitad de 2021, una tendencia que continúa creciendo en cantidad de casos como en sofisticación, dificultando aún más su detección.
#PORTADALHECONOMÍA
Los ciberataques, el nuevo reto empresarial 👉🏼 [https://t.co/TRJHDxChzq] pic.twitter.com/OZtgyLXpNx— Diario La Hora (@lahoragt) February 4, 2022
De acuerdo con Fortinet, cuando las compañías cuentan con estrategias de seguridad que proporcionen visibilidad centralizada, manejo simplificado y automatización, pueden evitar que los ataques se conviertan en crisis que conlleven pérdidas millonarias y de información valiosa.
“Estos ataques tienen intereses e incentivos diferentes: razones sociopolíticas, fines de lucro, motivos geopolíticos o de ciberespionaje de nación a nación. La historia demuestra que los objetivos de los cibercriminales y hacktivistas son la energía, electricidad; petróleo, gas; transporte, los servicios públicos, las telecomunicaciones y el sector de manufactura”, aseveró Obdulio Sierra, Country Manager de Fortinet Guatemala.
CARACTERÍSTICAS DE LOS CIBERDELINCUENTES
Phil Quade, director de Seguridad en Fortinet, asegura que los ciberdelincuentes tienen muchos incentivos detrás de los ataques; la noción común es que la mayoría busca ganancias monetarias, pero no es así en todos los casos ya que su fin principal es “crear crisis institucional”.
Según Quade, esa crisis institucional debe generar un “cambio de mentalidad” sobre la ciberseguridad:
“Para complicar aún más la situación actual, la infraestructura crítica es operada por cientos de entidades diferentes, lo que significa que es necesario un esfuerzo colectivo para comenzar a comprender la complejidad del problema de la seguridad empresarial e institucional”.
¿QUÉ ES INFRAESTRUCTURA CRÍTICA?
El concepto de infraestructura crítica incluye los activos, sistemas, instalaciones, redes y otros elementos de los que depende un país para mantener la seguridad nacional, la vitalidad económica y la salud pública. Varios sectores considerados como infraestructura crítica tienen algún tipo de dependencia a Internet para su operación, gestión y automatización.
Un ejemplo de estos ataques es el ransomware, un software extorsivo cuyo fin es impedir al usuario utilizar su dispositivo hasta que haya pagado un rescate. De acuerdo con Fortinet, los ransomware afectan a la salud pública y tienen a cadenas de suministros médicos como objetivo, todo derivado del creciente uso del celular.
SAT REPORTÓ MÁS DE 8 MIL ATAQUES
En particular, la Superintendencia de Administración Tributaria (SAT), es otro ejemplo de cómo los ciberataques repercuten directamente en la población, el pasado 22 de diciembre, la entidad informó que recibieron más de 8 mil ataques en el año, los que fueron bloqueados por las aplicaciones y proveedores de seguridad informática.
No obstante, con más de 100 millones de visitas a los diferentes portales, 2 millones de usuarios activos, la agencia virtual SAT y poco más de 1.8 millones de documentos en factura electrónica, los ataques impiden que los usuarios puedan hacer gestiones como facturación, pago de impuestos y hasta procesos aduaneros.
“Los ataques son internacionales, por eso no se ha presentado ninguna denuncia ante el MP, no son ataques nacionales, realmente es muy complejo”, explicó en su momento Marco Livio Díaz, superintendente de la SAT.
Además indicó que las fallas en el sistema no eran errores de la entidad, sino de actores externos.
SISTEMA VULNERABLE: BLANCO FÁCIL
Sobre los softwares de infraestructura crítica, Sierra, puntualiza que son sistemas en riesgo, ya que se han convertido en objetivos principales de los ciberdelincuentes: “¿Por qué razón? Porque son percibidos, correcta o incorrectamente, como un blanco fácil, ofrecen visibilidad que gana reputación, son objetivos de rescate, crean distractores y son blancos potenciales de guerra cibernética o de ataques contra los países”, explicó.
Agregó que incluso el perfil de los ciberdelincuentes ya no los figura como “personas solitarias” que hacen hackeos por diversión, porque se trata de “grandes ‘empresas’ o grupos respaldados por naciones que tienen la tecnología y respaldo económico que les permite lanzar ataques con inteligencia artificial para encontrar vulnerabilidades”.
A raíz de estos casos, el ejecutivo de Fortinet Guatemala considera de suma importancia que los empresarios y los gobiernos cuenten con herramientas de automatización que incluyan inteligencia artificial, aprendizaje automático y self-healing networks (sistemas que se autoprotegen).
“En este contexto, la implementación de medidas para mitigar las amenazas cibernéticas se convierte en una gestión necesaria para proteger los activos de una compañía y que deben pensarse, no solo para las grandes corporaciones, sino también para las pequeñas y medianas empresas que empiezan a profundizar su gestión en el ámbito digital”, exhorta Obdulio Sierra.
SIN FISCALÍA CONTRA DELITOS CIBERNÉTICOS
Responder de forma legal a los ataques cibernéticos también es fundamental para mitigarlos e investigar sus orígenes; sin embargo, Guatemala no cuenta con una fiscalía para este tipo de delitos de acuerdo con el Ministerio Público (MP).
Asimismo, indicaron que, para crear una tal fiscalía, se debe analizar el fenómeno criminal, su incidencia, cantidad de denuncias y otros factores.
Ilse Álvarez, ex viceministra de Gobernación, explicó a La Hora en la nota: Guatemala se rezaga sin fiscalía contra delitos en línea; que el MP tiene la tentativa de crear una unidad “cibercrimen”, pero para ello es necesario invertir en tecnología, en recurso humano de alto nivel y “probablemente con ayuda internacional se puede lograr”, comentó.
ACERCA DE FORTINET