Los grandes avances en materia de digitalización ocurridos desde el comienzo de la pandemia conllevan, también, una nueva era de riesgos para el cuidado de la información.
En palabras de López, “en lo que va del año 2021, las tendencias registradas son similares a lo que pudimos ver en el año 2020”.
Esas tendencias a las que hace referencia la ejecutiva son tres: phishing, ransomware y abuso de vulnerabilidades.
Respecto a la primera de las amenazas, López asegura que durante el primer mes del año “se registró un pico histórico en sitios registrados con el objetivo de desplegar un engaño, según reportes de APWG, quedando como el tercer mes con mayor cantidad de registros fraudulentos de la década”.
Este tipo de ataques tienen como objetivo robar credenciales, además de desplegar malware. Mayormente, han sido ejecutados en ámbitos corporativos, utilizando técnicas como la suplantación de identidad, el abuso de relaciones de poder (por ejemplo, personificando a un CEO) o la investigación previa del objetivo mediante redes sociales.
El segundo puesto de las amenazas lo ocupa el ransomware, que “continúa siendo una preocupación para las organizaciones”, según López.
La solidificación del ransomware como servicio (o RaaS, de Ransomware-as-a-Service), en donde el grupo de cibercriminales que desarrolla la amenaza decide venderla como servicio personalizable, se combinó con el aumento de ataques dirigidos a blancos particulares.
Por último se encuentra el abuso de vulnerabilidades. En ambientes corporativos, y en ciertas industrias en particular, es regular el uso de sistemas viejos o desactualizados. “Esto les permite a los cibercriminales hacer uso de vulnerabilidades o fallas en los mismos, que no hayan sido parcheados, como punto de ingreso a las compañías para desplegar ataques variados, desde ransomware, robo de información o software espía.”
Un ejemplo de esto — detalla la entrevistada — es el protocolo de escritorio remoto. Este, gracias a una falla devenida de una pobre configuración por parte de los administradores y por la necesidad de las compañías de utilizar sus sistemas de manera remota, en 2020 fue protagonista de varios ataques como punto cero. Sin embargo, existe una buena cantidad de usuarios y servidores que, a pesar que ya existe un parche, siguen expuestos.
¿Cuáles fueron las brechas de seguridad más importantes del 2021?
Este año se experimentaron pérdidas datos bastante importantes en todo el mundo.
Según comenta López, en abril, y producto de un scraping en una base de datos mal configurada, cibercriminales pudieron acceder a datos de 533 millones de usuarios en la red social Facebook, conteniendo información como números telefónicos, correos electrónicos y nombres completos.
Una situación similar y en el mismo mes sucedió con LinkedIn, filtrando información de 500 millones de usuarios. Si bien el origen de la información no está claro, se sospecha que se trata de información de scraping y brechas anteriores.
Ciberseguridad en América Latina
A la hora de analizar lo ocurrido en la región, durante enero de este año, una brecha de datos de Brasil logró filtrar información de más de 220 millones de habitantes del país, tanto vivas como fallecidas.
Para López, “este incidente es sorprendente no solo por la cantidad de registros, sino también por la sensibilidad: Incluyó información de tarjetas de crédito, fotografías de identificadores gubernamentales y nombres completos. Si bien el origen de la información sigue siendo desconocida, por el contenido se sospecha que la información fue robada de alguna aplicación o servicio que requería autenticación mediante documentos nacionales”.
El ámbito corporativo no estuvo exceptuado de las brechas. En marzo, Microsoft informó que fue víctima de un ataque políticamente cargado que tenía como objetivo el robo de datos. Este afectó a alrededor de 30000 compañías, principalmente estadounidenses.
Soluciones para resguardar la ciberseguridad
Queda claro que con los altos índices de digitalización, la tecnología está cada vez más presente en todos los aspectos de la vida: personal, profesional, empresarial, ciudadana, etc.
Por tanto, no alcanza solamente con la robustez de los sistemas, los parches o el uso de softwares que permitan mitigar el accionar de los ciberdelincuentes.
En el mundo que viene, la educación digital resulta un factor fundamental para ayudar a los usuarios a identificar posibles estafas, reducir las filtraciones de información y vivir en entornos virtuales más confiables. ¿Cómo se prepara su organización o su familia para afrontar los desafíos de ciberseguridad?