Según un reporte global de Fortinet sobre ciberataques en América Latina, Argentina recibió 10 mil millones de intentos de ciberataques en 2022.

Según un reporte global de Fortinet sobre ciberataques en América Latina, Argentina recibió 10 mil millones de intentos de ciberataques en 2022, un crecimiento del 200% frente a 2021. Este crecimiento en la cantidad de hackeos a empresas ubican al país como el más vulnerado de la región.

Mientras la situación se torna crítica, los ciberdelincuentes continúan encontrando nuevas formas de convertir las herramientas digitales legítimas en armas para obtener ganancias de manera maliciosa.

Ante este panorama es primordial que las empresas tengan un enfoque de seguridad consolidado para el control preventivo. “En fundamental que exista un presupuesto, una cultura de ciberseguridad y haya asesores de seguridad en las empresas para poder darle pelea a este flagelo”, afirmó Sergio Oroña, CEO de Consulting Services, empresa especialista en Integración de Infraestructura y Seguridad IT.

“En este aspecto, lo importante para todas las compañías es que puedan contar con un socio tecnológico que sea experto en seguridad de la información, que puedan tener un servicio de consultoría o un advisor, alguien que pueda guiar y dirigir la cultura y el presupuesto de ciberseguridad al lugar correcto”, explicó Oroña.

Hoy en día muy pocas empresas poseen la figura del CISO, el Chief Information Security Officer, la persona responsable de velar por la ciberseguridad de una empresa. Y no solamente en Argentina. Un informe de Fortune reveló que de las 500 empresas más fuertes a nivel mundial, solamente la mitad de ellas poseen un CISO asignado.

Cuáles son las razones por las que Argentina lidera el ránking de países más atacados por hackers

La primera razón tiene que ver con la fragilidad de los sistemas de las empresas que operan en el país. Mientras las firmas y sus responsables de seguridad no tomen en serio la cuestión y no se enfoquen en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en sus sistemas, los ataques van a seguir ocurriendo.

Por otro lado, la motivación o la razón principal en este aumento de casos en el país básicamente tiene que ver con el lucro y la posibilidad de hacerse con una buena cantidad de dinero en época de crisis. “La mayoría de los ciberataques están motivados por el deseo de obtener una ganancia financiera. Los ciberdelincuentes aprovechan estos espacios, estos huecos de seguridad, para capturar información de las empresas, encriptarla y pedir el rescate”, explicó Oroña.

Cuáles son los ciberataques más comunes

“Hay varios tipos de ataques por fuera del ransomware y el phishing, tal vez los más comunes”, explicó Sergio Oroña. “Los ataques de fuerza bruta, que básicamente consisten en intentar todas las combinaciones posibles de contraseñas hasta que se logra encontrar la correcta y se logra un acceso no autorizado a un sistema, son también importantes”.

Estos ataques ocurren, y tienen éxito, porque las empresas no siempre consideran la ciberseguridad como algo principal. Un informe, compartido por Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, indica que en el primer trimestre de 2023 el sector de Educación e Investigación fue el más afectado en número de incidencias.

“Hoy, todas las industrias están sufriendo” confirmó Oroña. “El sector financiero, entidades bancarias y financieras es tal vez el más preparado en términos de ciberseguridad. Es el que mayor cultura y mayor inversión tiene. Y cuando es un banco, por ejemplo, es víctima de un ciberataque, suele tener todos los protocolos, o la gran mayoría de ellos, muy aceitados para poder recuperarse. Y lo hacen en promedio mucho más rápido que cualquier otra empresa de cualquier otro sector”.

El ataque de moda sigue siendo el ransomware, que consiste en el secuestro de datos y la encriptación de la información. Para liberarla, se pide un rescate. “El ticket promedio hoy para la recuperación de los datos es de 650 mil dólares y en la gran mayoría de los casos se termina negociando por la mitad de este monto, entre los 300 y 325 mil dólares”, informó Oroña. Obviamente, no todo el mundo paga estos rescates y, según explicó el especialista, se alienta a no hacerlo.

Pero como en muchas empresas no existe una política de backup seria, acceden a este tipo de extorsión y pagan para poder recuperar sus datos.

“Es por estas razones que es importantísimo que exista un presupuesto y una cultura de ciberseguridad”, aseguró Sergio Oroña. Y finalizó: “Las empresas deben contar con asesores de seguridad para poder darle pelea a este terrible problema que sufren todas las compañías”.