La ciberseguridad es un tema cada vez más relevante en el mundo, tanto para gobiernos como para empresas e individuos. En los últimos años, el impacto de esta amenaza ha aumentado, especialmente luego de que la pandemia por COVID-19 obligara a muchas infraestructuras a migrar a entornos digitales.
De acuerdo con la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) del gobierno estadounidense: “la ciberseguridad es el arte de proteger redes, dispositivos y datos del acceso no autorizado o uso criminal”, así como la práctica de “asegurar la confidencialidad, integridad y disponibilidad de la información”.
Los ataques pueden dirigirse a dispositivos móviles, equipos conectados a redes de Internet de las Cosas (IoT), e incluso a computadores domésticos o empresariales. El objetivo, en la mayoría de los casos, es sustraer información confidencial o extorsionar y pedir rescate.
Las principales amenazas se dividen en tres tipos: ransomware, phishing y criptomineros. La primera categoría de malwares encripta los dispositivos o archivos que infectan y piden el pago de un rescate (ransom, como se conoce en inglés) para liberarlos.
El phishing es una técnica muy antigua, que consiste en suplantar la información de una entidad confiable, como un banco o una persona reconocida, para engañar a los usuarios y robar sus credenciales o datos bancarios.
Los criptomineros, por su parte, son programas maliciosos que infectan un equipo y comienzan a minar criptomonedas sin el consentimiento de los usuarios, derivando todas las ganancias al creador o ejecutor del malware. Este tipo de virus suele ralentizar el funcionamiento de los dispositivos y puede generar daños permanentes en este.
Ciberseguridad en América Latina
Según datos de la firma de soluciones de ciberseguridad Fortinet, el número de intentos de ataques cibernéticos aumentó 600% en 2021, con respecto al año anterior. El total de amenazas fue de más de 289 mil millones. México fue el país con mayor número de intentos (un total de 156 mil millones), seguido por Brasil, Perú y Colombia.
En este panorama, se hace evidente la necesidad de una mayor educación sobre cómo evitar estos ataques en la población en general. Asimismo, las empresas, especialmente las de menor tamaño, deben crear equipos de ciberseguridad para proteger los datos de sus clientes.
Desde el sector gubernamental, es necesaria la implementación de normativas y protocolos que fijen un mínimo de medidas de protección tanto para empresas como para instituciones públicas.
Una encuesta publicada por la consultora PwC a inicios del 2022, 49% de los CEO a nivel mundial considera que los riesgos cibernéticos son su mayor preocupación (49%), por encima de la situación sanitaria. En México, los números son mucho mayores.
El 71% de los CEO de empresas mexicanas considera a los riesgos cibernéticos su principal amenaza en el próximo año, por encima de otros riesgos como la volatilidad económica, la salud, el cambio climático o la desigualdad social.
[Gráfica PwC. Leyenda: La ciberseguridad preocupa a 7 de cada 10 CEO mexicanos.]
A pesar de que los efectos del cambio climático o el panorama macroeconómico pueden presentar problemas importantes para el funcionamiento de un negocio, las empresas mexicanas parecen mejor preparadas para esto que para un ataque cibernético.
Derek Manky, estratega global de Seguridad en Fortinet, indicó que América Latina está muy atrasada en temas de ciberseguridad. En este sentido, es necesario que la región actualice sus soluciones de protección y las aproveche al máximo.
A diferencia de otras regiones, en América Latina aún tienen relevancia malwares como Shellshock, que fue creada y detectada hace varios años. En palabras de Manky:
“El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traduce en una mayor vulnerabilidad no solo ante nuevas amenazas, sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.”
Principales amenazas en América Latina
Manky también menciona el uso de Muieblackcat, una herramienta creada para detectar vulnerabilidades en sitios web diseñados con el lenguaje PHP, que ha permitido el ataque a numerosos sitios latinoamericanos. Luego de infectar el sitio, el malware suele infectar también a los visitantes.
Por lo tanto, es importante mantener los parámetros de seguridad necesarios y actualizar los paquetes de defensa, pues esta vulnerabilidad ya ha sido detectada y reparada.
Lo mismo sucede con la vulnerabilidad Log4J, en el lenguaje Java, que permite a cualquier persona con conocimientos de programación tomar el control de otro dispositivo de manera remota. Ya que el lenguaje Java se utiliza ampliamente en dispositivos móviles, el rango de posibles víctimas es grande.
Al igual que en el caso anterior, la vulnerabilidad fue parchada, pero es necesario actualizar todos los componentes, y muchas empresas e individuos no realizan esta operación usualmente.
El malware RedLine Stealer, que se incrusta en los dispositivos y roba información confidencial almacenada, también ha sido usado ampliamente en América Latina. Estos datos se usan para actos ilícitos o son vendidos en mercados ilegales.
En cuanto a los criptomineros, Fortinet detectó intentos de instalación en muchos países de la región, como Colombia, Argentina o República Dominicana.
La prevalencia de estos vectores de ataque en América Latina confirma la necesidad de un programa multidisciplinario de ciberseguridad en la región, que abarque tanto la disposición de normas y legislaciones como campañas de educación a la ciudadanía.
