La ciberseguridad adquirió relevancia a partir de casos como Facebook y Cambridge Analytica en 2018, una de las mayores “malas prácticas” en torno a la privacidad de datos y las redes sociales. Un documento reservado del entonces Ministerio de Modernización revela el incremento de los hackeos en la Argentina: en el 2015 se registraron 2.252; en el 2016 un total de 422.672 y en el 2017 la cifra creció a 3.131.268 incidentes informáticos detectados. A esto se suma la fiebre por el dinero digital y el aumento de ataques virtuales que lleva asociada esta nueva moda.
En materia de phishing (la modalidad que usa links y formularios falsos para robar información) y ataque a través de internet, Argentina se encuentra en el séptimo lugar de intentos de phishing en América Latina. El podio lo conforman Brasil, Guatemala y Chile.
Según datos de la empresa Kaspersky Lab, el ránking regional es liderado por Brasil, donde el 28,3 por ciento de usuarios únicos en ese país sufrieron este tipo de fraude; seguido de Guatemala, con 20,3 por ciento, y Chile con 20,1 por ciento.
Los ataques a los CEO, el uso de dispositivos móviles para acceder a los datos y a los sistemas de las empresas integrados en la nube es, lamentablemente, una tendencia en alza que debemos revertir. Las aplicaciones maliciosas y el uso de IoT para saltar vallas de protección son puentes fáciles de transitar para los ciberatacantes, y eso es lo que debemos atender.
Ahora bien, estos no son los únicos factores que inciden en la problemática, también encontramos ciberdelitos tales como: suplantación de CEO o whaling, spear phishing o persecución de una persona, organización o puesto muy específico dentro de una empresa, punycode o un ataque de URL con errores tipográficos homográfico, captura de credenciales, pharming o envenenamiento de DNS, smishing o envío de SMS, por mencionar algunos.
En lo que respecta a la IA para optimizar la toma de decisiones y la ejecución de acciones, sin duda se vulnerará para favorecer los intereses de los atacantes y comprometer la actividad de las empresas. Aunque presentan una mayor complejidad, la protección de todos los puntos desde los que se pueda acceder a ellos es fundamental en las primeras fases de desarrollo.
Al mismo tiempo, las organizaciones han incrementado su preocupación sobre las medidas de seguridad para evitar fugas de información y daños que podrían llegar a ser irreparables, pero aun así la inversión en este sentido sigue siendo escasa o muy baja. Es necesaria una combinación de medidas tales como capacitación, internalización de las consecuencias que involucra un ciberataque, utilizar un proveedor de DNS confiable, entre otros.
La mayoría están conectadas a Internet y tienen acceso a la web, por lo que están expuestas a un ciberataque. El mayor problema es que si no están preparadas adecuadamente, estarán exponiendo información. Lo que se necesita es un plan de ciberseguridad con objetivos claros y estrategias a largo plazo porque cada vez hay más especialización en el mundo del phishing y sin duda habrá más creatividad en los atacantes para los años venideros.
Algunas de las formas y factores que pueden ser de utilidad para cuidar los datos, el activo más valioso de cualquier empresa, son la contratación de un antivirus confiable, la educación de los usuarios y, sobre todo, un experto en el tema que puede ser interno o bien brindar un servicio de forma externa.
También se debe entender la esencia del negocio para planificar una estrategia de ciberseguridad robusta, donde se requiere un entendimiento absoluto de las necesidades de la organización, considerando diseñar una solución personalizada, que a partir de factores de riesgo detectados (email, portales de venta, gestión internacional, etc.), debe atender las principales vulnerabilidades de la compañía.
Es necesario proponerse alianzas estratégicas con socios tecnológicos que ofrezcan protecciones que incluyan acciones predictivas, preventivas y de respuesta inmediata. Por ese motivo, es importante considerar que un partner en este segmento debe ofrecer: inteligencia de ciberseguridad (análisis permanente de los atacantes, sus métodos y sus avances); inspección rutinaria de los controles de protección instalados; monitoreo de las amenazas que surgen en todo el mundo y dominio de las tecnologías más aptas, pero también un conocimiento estratégico de las aplicaciones de ingeniería social.
En tiempos de transformación digital, y conforme a la velocidad en la que se desarrolla la misma, surgen otras oportunidades de negocio, pero también aumenta la complejidad y la posibilidad de nuevas amenazas. En este contexto, las soluciones de seguridad deben estar dentro de la lista de prioridades de inversión tecnológica de todas las empresas argentinas, y ese es el mayor desafío al que nos enfrentamos.
En este sentido, las empresas de telecomunicaciones y TICs regionales ya están trabajando con nuevas herramientas y estrategias de crecimiento de valor en los productos que contengan opciones de conectividad con agregado de ventajas de seguridad, creando consciencia transversal en las organizaciones para disminuir el impacto de los ciberataques y efectivizar su saneamiento. Pero, principalmente, generando requerimientos que contengan protecciones para garantizar la calidad de los servicios que se brindan en todos los niveles.
