El número de compañías afectadas por casos de ciberataques en el mundo es cada vez mayor y las cifras de pérdidas económicas crecen vertiginosamente. Un experto del FMI aseguró que en el 2017 ascendieron aproximadamente a US$250.000 millones, y otros estudios estiman dígitos superiores, pero el común denominador, casi generalizado, es la impunidad.
Esta situación se debe principalmente a que los países no han desarrollado la suficiente regulación, tipificación o sanciones suficientes del delito y/o las autoridades no cuentan con la capacidad o recursos necesarios para enfrentarlo. En el caso colombiano, se expidió la circular externa 07 de junio de 2018 de la Superintendencia Financiera, que busca establecer los requerimientos mínimos para la gestión de esta amenaza, principalmente para la realización de operaciones a través de pasarelas de pago.
(Lea: El costo de los ataques cibernéticos a las organizaciones en el mundo)
Esta disposición exige el reporte de los incidentes cibernéticos que se presenten, y en los que se vieran afectadas la confidencialidad o integridad de la información, al igual que las medidas adoptadas para solucionar la situación. Sin embargo, los impactos en la reputación e imagen y el afán de proteger la marca silencian de manera equívoca a las compañías, provocando que la gestión se vea reducida a actuar de manera individual y reactiva en la contención y la recuperación.
Los ciberataques ocupan el primer lugar en casi todos los estudios sobre las principales amenazas en el mundo y no se está dando una respuesta efectiva para identificar, controlar y someter este tipo de delincuencia. Tampoco se realizan esfuerzos suficientes por parte de las organizaciones en prevenir y protegerse de este delito, poniendo en riesgo su negocio y supervivencia y, en ocasiones, incluso, dejando expuesta la información y en la indefensión a sus usuarios, clientes y comunidad en general.
(Lea: Ciberataques, un problema silencioso en las empresas)
NO HAY CONCIENCIA
Falta de cultura y conciencia organizacional, debilidades en sus sistemas de gestión de riesgos tecnológicos, fallas de diseño en cuanto a seguridad de los sistemas de información, debilidades en la implementación de recuperación de desastres tecnológicos y continuidad de negocio; y en la gestión de crisis, falta de cooperación entre sectores y de estos con las autoridades, y la velocidad del cambio e incorporación de nuevos desarrollos de los atacantes, frente a la evolución tecnológica requerida de la seguridad, entre otras, son las principales razones.
(Lea: ¿Cómo protegerse de los ataques virtuales?)
Las normas ISO y desarrollos de mejores prácticas de la BS (British Standard) han tomado la iniciativa de facilitar el cierre de las brechas y tratamiento de ataques con la emisión de guías y estándares para abordar riesgos comunes de ciberseguridad, que permitan a las organizaciones prepararse para ataques como malware, ciberdelincuentes u organizaciones criminales en Internet y, asimismo, detectar y monitorear ataques para responder efectivamente a los mismos.
Acá se conciben las relaciones de la ciberseguridad con otros ámbitos de seguridad, por eso se requiere el concurso de los diversos ámbitos de seguridad para estar debidamente protegidos y en cada uno de ellos se deben diseñar e implementar controles, los cuales deben ser permanentemente revisados en su efectividad y actualizados para estar al día frente a las amenazas cambiantes.
El ciberdelito evoluciona con gran velocidad y utiliza como factor sorpresa los cambios en los objetivos y métodos, usa nuevas tecnologías (por ejemplo, Inteligencia Artificial) y/o variaciones de las ya utilizadas que les han generado éxito (ejemplo: WannaCry y GoldenEye/ NotPetya), lo que dificulta la capacidad de cubrir al 100% este tipo de ataques.
UN CICLO PROACTIVO
Generalmente, se trabaja en un ciclo reactivo para enfrentar este tipo de ataques a través de la ciberseguridad, iniciando con la identificación oportuna, su atención y contención temprana. Sin embargo, a través del CSOC -Centro de Operaciones de Ciberseguridad de Claro, por su siglas en español- ubicado en el Data Center Triara, Claro viene trabajando en la importancia de seguir el ciclo proactivo, para gestionar mejor el riesgo, con el apoyo de las partes interesadas incluidos los proveedores y usuarios (ya sean individuos u organizaciones).
El ciclo proactivo está encaminado a acciones de diagnóstico que permitan la identificación temprana de brechas de seguridad y vulnerabilidades existentes que faciliten la definición de estrategias, a fin de evitar/reducir la ocurrencia de amenazas de tipo personales y/o a los activos de la organización.
También la eliminación o disminución de vulnerabilidades y la implementación de soluciones efectivas, que minimicen la materialización de ataques y la reducción de sus impactos. Este contiene, a su vez, un ciclo de afinamiento o tuning, que busca la mayor calidad y eficacia de las acciones implementadas, mediante la ejecución de pruebas a las soluciones puestas en operación y los ajustes de mejoramiento necesarios.
Aquí se contempla el monitoreo permanente realizado por personal debidamente entrenado, que debe estar comprometido con la mejora continua de los controles y servicios de ciberseguridad. El monitoreo debe estar soportado en herramientas especializadas, que junto con las propias de evaluación, contención y recuperación, le permitan actuar proactivamente, pero también ante un ciberataque inesperado. Otro aspecto importante a señalar es el tratamiento de las evidencias, conservando la cadena de custodia, que incluye la ubicación, fijación, recolección, embalaje y traslado de la evidencia en la escena del siniestro, hasta su presentación ante las autoridades y organismos de investigación y control.
LOS RECIENTES CIBERATAQUES GLOBALES DE MAYOR IMPACTO
El Pulso del Cibercrimen 2018, un estudio realizado por la firma Cyxtera Technologies, hizo un resumen de los ataques recientes más sofisticados que afectan a empresas, instituciones financieras y consumidores en el mundo. Los siguientes son algunos datos sobre las amenazas de la década y del 2018:
Phishing: Para 2020, el 60% de las compañías habrán sido víctimas de campañas de phishing. El 90% de los ejecutivos de ciberseguridad mencionan que sus compañías fueron blanco de ataques entre 2017 y 2018.
Ransomware: Hubo un aumento del 229% en el número de ataques de ransomware en 2017 y 2018.
Troyanos Bancarios: En promedio, más de 200 instituciones alrededor del mundo han sido afectadas por cada una de las iteraciones del troyano ‘Trickbot’.
Redes Sociales: Cerca del 15% de todas las cuentas falsa de Twitter son falsas manejadas por robots.
Brechas de datos: El 48% de las empresas sufrieron al menos dos brechas de datos en el 2017. Los incidentes que son mitigados durante los primeros 30 días les cuestan las organizaciones US$4,56 millones de dólares en promedio anualmente. Si la mitigación toma más de 90 días, el costo puede ascender a los US$12,07 millones.
Afectación de emails corporativos: hubo un incremento del 136% en las pérdidas financieras originadas por ataques BEC entre diciembre de 2016 y mayo de 2018.
Inteligencia Artificial: Al enfrentarse a sistemas de detección de fraude basados en IA, los ataques de phishing estándar solo tienen un éxito del 0,24%.
Hackeo de elecciones: Las elecciones de mitad de periodo de 2018 realizadas en los Estados Unidos, fueron el más reciente blanco del cibercrimen.
ALGUNAS CIFRAS
De acuerdo con la clasificación del BCI (Business Continuity Institute), para el 2018, los ciberataques se destacaron como la amenaza número 1 en el mundo.
Según el Informe de Actualidad del Sistema Financiero, emitido en julio del 2018 por la Superintendencia Financiera de Colombia, 59 entidades vigiladas señalaron recibir al año más de 40 millones de ataques cibernéticos.
El análisis concluye que el 83% de las entidades tiene planes para fortalecer la gestión de la seguridad de la información.
También consideran que existen oportunidades de mejora sobre la estructura organizacional que tiene a su cargo la seguridad de la información y la ciberseguridad, dados los nuevos retos que impone la velocidad con la que evolucionan las tecnologías.
Germán Vargas*
Especial para Portafolio
*Coordinador de Continuidad de Negocio y Cumplimiento de Claro.