Los desafíos de ciberseguridad que impone el escenario pospandemia

En 2020 hubo un incremento del uso de Internet de 81% y, en el caso del teléfono móvil y de aplicaciones de mensajería, su utilización creció un 600%, una situación que se explica por el vuelco digital que vivieron las empresas y las personas en medio de la pandemia. Pese a ello, menos del 38% de las empresas tiene políticas maduras para el parcheado de su infraestructura, situación que no ayuda a la ciberseguridad de las firmas.

Así lo detalló el Informe del Centro de Ciber Inteligencia de Entel, Estado de la Ciberseguridad 2020, que estudió las principales vulnerabilidades y ataques del año pasado, con el fin de llamar a las organizaciones y a sus colaboradores a entender la criticidad del problema.

Para el gerente de Servicios de Ciberseguridad en Entel Ocean, Cyril Delaere, el hecho de que las organizaciones no cuenten con políticas de seguridad adecuadas afecta al tratamiento de sus activos de información. "En un contexto como el actual, cualquier organización tendrá sus operaciones ligadas a infraestructura digital, por eso es clave evaluar los costos que involucra para cualquier negocio la exposición de sus datos e infraestructura", dice, añadiendo que no considerar el resguardo como parte fundamental dentro de los gastos estratégicos "es un error que puede significar el quiebre completo de sus líneas de negocio".

En la misma línea, Ricardo Céspedes, gerente senior de Ciberseguridad de EY, añade que no contar con políticas que refuercen la intención y compromiso de la organización viniendo desde la alta gerencia, "va a dificultar que se tomen medidas apropiadas tanto a nivel de procesos, personas y tecnología adecuada para la protección de la información".
¿Cuáles son los riesgos a los que se ven expuestos? Ransomware, phishing y ataques que usan ingeniería social son las principales amenazas, dice Alejandra Moya, directora de la Alianza Chilena de Ciberseguridad (ACC). Sin embargo, durante el último tiempo se ha agregado el uso extendido de protocolos de acceso remoto, lo "que ha hecho más visible la importancia de la educación de los usuarios del sistema, exponiendo prácticas poco seguras, como claves repetidas y softwares no actualizados", analiza. Por otro lado, la próxima instalación del 5G implicará mayor cantidad de ataques a través de los aparatos conectados a la red, prevé Moya, "otra variable a la que es necesario prestar atención".

Impulsar las buenas prácticas

Según el informe de Entel, las amenazas seguirán aprovechando la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada de sus víctimas a través de innovadoras técnicas de ingeniería social.

Dentro de las oportunidades en que los ciberdelincuentes se pueden fijar para concretar el delito, Pablo Araya, líder de Ciberinteligencia en Entel Ocean, observa cinco: la explotación de vulnerabilidades en servicios expuestos a Internet por falta de actualizaciones; la explotación de sistemas SCADA en infraestructuras críticas; la exposición de la huella digital de las empresas hacia Internet; la utilización de temas de alta contingencia mediática en campañas maliciosas basadas en técnicas de ingeniería social para engañar a los usuarios; y usuarios activos que "serán más fáciles" de persuadir al tener mayores antecedentes de su rutina. "Se evidenciará un incremento en campañas de ingeniería social solventadas por la observación sistemática de sus objetivos, potenciando la técnica conocida como spear phishing", analiza el ejecutivo.
Por otro lado, Alejandra Moya, de la ACC, detecta otro problema. "Al construir el sistema de una empresa, a menudo se compran distintos productos a diversos proveedores. Esto genera silos independientes y no conectados entre sí", analiza, acotando que una situación como esta hace "muy difícil" una evaluación integral de la seguridad del sistema.
Para enfrentar estos desafíos, Araya dice que una de las mejores prácticas que se pueden integrar son "la concienciación a nivel macro, considerando campañas de enseñanza digital a todos sus colaboradores, instándolos a practicar los cinco pasos de la seguridad de las operaciones".
Otro punto relevante, evalúa Ricardo Céspedes, de EY, es que mientras persista el teletrabajo, la infraestructura de la empresa debe mantener una conexión "exclusiva" con los medios provistos, es decir, "que tengan los mecanismos de seguridad apropiados y no entrar a sitios no relacionados con el trabajo desde esos dispositivos".

Para 2021, el informe de la operadora considera que seguirá existiendo un aumento y diversificación de ataques dirigidos a sistemas financieros por grupos de cibercriminales locales. Además prevé que habrá más familias de troyanos brasileños que expandirán sus operaciones globalmente y nuevos ataques coordinados a negocios y entidades públicas, "a fin de filtrar información y su posterior extorsión".

El estudio.

Los esfuerzos de los sectores más afectados

El informe de Entel reveló que los sectores que más sufrieron ciberataques en 2020 fueron las PYME de servicios profesionales (14%), retail (13,3%), instituciones financieras (12,7%), educación (11,3%) y servicios de salud (10,5%). A juicio de Ricardo Céspedes, de EY, estas áreas "han visto como cada vez se encuentran más expuestas a los efectos de los ciberataques".
Es por eso que la tecnología ha sido fundamental para establecer los niveles de control "de línea de base" de cualquier organización que opere con servicios interconectados, precisa Céspedes. Sin embargo, añade, se deben robustecer estas soluciones tecnológicas con un marco de gestión y operación de ciberseguridad que se esté alineado con el negocio, que se evalúe periódicamente, responda ante las incidencias de forma organizada y entregue métricas de gestión para tomar las acciones de mejora pertinentes.