Desde el primer cuatrimestre de este año, Argentina lidera el ranking de ciberataques en la región, que representa un 22% más respecto del mismo período del año pasado. En concreto, está recibiendo 2.100 ataques por semana.
¿Por qué aumentan los ataques?
La razón principal tiene que ver con el lucro financiero, ya que la mayoría de los ciberataques busca una ganancia económica. Es por eso que los ciberdelincuentes aprovechan estos espacios en los sistemas de seguridad para cifrar información y pedir el rescate. Por ejemplo, muchos hackers ya empezaron a utilizar ChatGPT para la generación de códigos que pueden ayudar a delincuentes no tan expertos y menos calificados a lanzar ciberataques sin esfuerzo.
El ataque de moda hoy es el ransomware, por el cual los delincuentes cifran información de las compañías y piden rescate. Así, la empresa se ve sin ningún tipo de resguardo si no realizó un backup de sus datos previamente.
Otro ataque muy común en estos tiempos es el phishing, un engaño a las personas para que revelen algún tipo de información confidencial, como contraseñas de tarjetas de crédito o información personal.
Y en otra categoría están los ataques de fuerza bruta, que implican intentar todas las combinaciones posibles de contraseña hasta que se logra encontrar la correcta y así conseguir el acceso no autorizado a una cuenta, un sistema, una caja de ahorro o a cualquier medio donde se pueda generar algún tipo de daño económico.
En la actualidad, todas las verticales pueden ser víctimas de la ciberdelincuencia, ya que, lamentablemente, atraviesa a todos los segmentos del mercado. Y el gran problema que tienen las empresas es cómo levantarse después de haber sufrido un ciberataque de ransomware.
El nivel de daños que generan los ciberataques es altísimo. En algunos casos, hacen que la compañía se vuelva inviable, puesto que el activo más importante para una empresa son hoy los datos. No es su infraestructura ni su maquinaria, sino sus datos... y que estén bien salvaguardados.
Lo importante para todas las compañías y las empresas es:
- 1. El aseguramiento y control del dato.
- 2. Apoyarse en un socio tecnológico experto en seguridad de la información, no sólo para poder manejar una situación de crisis, sino para generar un plan previo que les permita prevenir este tipo de ciberataques y ser resilientes a la hora de tener que soportarlos.
- 3. Realizar una auditoría interna con el fin de evaluar permanentemente que las políticas y las tecnologías que se implementan para custodiar el activo digital son correctas.
- 4. Impulsar una cultura sobre seguridad, promoviendo conciencia de las amenazas digitales entre los empleados, socios y clientes, a través de capacitación y campañas de concientización.
En definitiva, en el término cultura de ciberseguridad todavía hay que trabajar mucho. Es importante formar a personas que puedan cubrir los cargos necesarios en seguridad informática y equipos de seguridad que son imprescindibles dentro de las estructuras de las compañías.
* Managing partner de Consulting Services SRL
