Secuestrar la información crítica de una empresa y cobrar por su rescate es una práctica cada vez más habitual entre los piratas de Internet, un delito que el año pasado dejó pérdidas por US$ 34,3 millones en todo el mundo. Los expertos dicen que, para enfrentarlo, la prevención es clave.
El Servicio de Impuestos Internos, Fonasa, Correos de Chile, la Comisión Ingresa (vinculada al pago de créditos como el CAE) y la Firma Electrónica Avanzada (FEA), además de municipalidades y empresas de pequeño y gran tamaño. Esas fueron algunas de las más de 3.500 entidades que a fines de octubre vieron interrumpidos servicios cruciales como telefonía IP, correos electrónicos o las redes privadas virtuales (VPN), entre otros, a raíz de un ciberataque sufrido por Gtd, en el que un ransomware afectó a parte de sus plataformas de servicios en la nube.
Un evento que se suma a otros que durante el año han puesto en el ojo público la sofisticación cada vez mayor del ransomware, modalidad en la que los atacantes toman el control y “secuestran” la información de las empresas y cobran un rescate por devolverla. A inicios de septiembre, por ejemplo, la plataforma de compras públicas Mercadopublico.cl estuvo caída por ocho días, por un incidente de este tipo que afectó a su proveedor de infraestructura IFX Networks, así como también a otras tantas empresas e instituciones de otros países.
“Este incidente vuelve a poner sobre la mesa la importancia de no solo tener medidas preventivas y de resiliencia en la organización, sino también exigir las mismas a todos los proveedores/terceras partes que forman parte de la cadena de suministro o servicios críticos de la organización”, explica Nicolás Corrado, socio líder de Cyber Risk en Deloitte.
Es un problema de ciberseguridad que afecta a todo el mundo. “Según el propio FBI, el ransomware es uno de los problemas más habituales. En 2022, el IC3 (Internet Crime Complaint Center) recibió 2.385 denuncias identificadas como ransomware con pérdidas ajustadas de más de US$ 34,3 millones”, indica Fernando Sánchez, gerente general de País Digital, quien detalla que 870 de ellas afectó a infraestructura crítica.
En Chile esta modalidad también está avanzando. “Según detalla el reporte Panorama de Amenazas 2023 de FortiGuard Labs, durante la primera mitad de 2023 se detectaron en el país 4 mil millones de intentos de ciberataques”, advierte Sánchez, agregando que “los atacantes han diversificado sus objetivos, incluyendo servicios de infraestructura crítica como bancos, servicios públicos o incluso observatorios o las Fuerzas Armadas”.
El problema, acota Iván Llanos, académico de Ingeniería en Ciberseguridad de la Universidad de Las Américas, es que el impacto de este tipo de ciberataques es seguramente mayor, porque “muchas empresas guardan en secreto ataques de este tipo, ocultando el número total de víctimas, por prestigio y confidencialidad”.
Los analistas coinciden en que hay poca conciencia respecto a los peligros que enfrentan las empresas frente a un delito que se ampara en la automatización para detectar las vulnerabilidades. “Ahora tienen modelos matemáticos que les permiten calcular la probabilidad de que la compañía pague el rescate o, a través de variables como ingresos anuales, saber cuánto debe ser el monto del rescate a establecer, incluso incorporando estrategias de negociación de precio”, explica Corrado, cifras que suelen cobrarse en criptomonedas y que pueden incluso ser seguidas de nuevos cobros para mantener la confidencialidad de la información secuestrada.
Tendencias de prevención
Prevenir y estar alerta frente al ransomware es esencial en este panorama. “Hay cuatro factores clave, entre los que destacan la prevención, el enfoque zero-trust, la educación en la materia y las arquitecturas resilientes. Para hacer frente a estas situaciones y amenazas se requiere un enfoque integral, que tiene relación con la prevención y protección, y también con las eventuales respuestas para estos ciberataques”, dice Sánchez.
Para Corrado, es imprescindible conocer a los atacantes, ya que cada uno tiene sus propias técnicas, tácticas y procedimientos, frente a los cuales hay que considerar tener elementos como Cyber Threat Intelligence (inteligencia de ciberamenazas), Hunting (búsqueda activa de amenazas) y SOC (centro de operaciones de seguridad, por su sigla en inglés). Se trata de herramientas cruciales, dice, para detectar preventivamente o contener un evento con rapidez, a lo que suma que hay que considerar también el desarrollo de procedimientos de respuesta ante incidentes e incluso hacer simulaciones de ataques para evaluar esos niveles de reacción.
En paralelo, Llanos destaca que se deben tomar resguardos sobre la información, como hacer copias de respaldo de forma sistémica o limitar accesos solo a quienes lo precisan. “También, mantener actualizados los sistemas de protección, usar sistemas de seguridad multicapa con tecnologías de prevención de amenazas y educar a los empleados de todos los niveles para reconocer las amenazas potenciales”.