La información es uno de los activos más importantes de las empresas. Desde los datos de los clientes, la propiedad intelectual y cualquier otro contenido, confidencial o no, tienen mucho valor para cualquier compañía.
De ahí que si cae en manos de los llamados ciberdelincuentes podría utilizarse como arma de desprestigio o de extorsión.
El cibercrimen es un negocio que movió en el mundo tres mil millones de dólares en 2016 y se prevé que la cifra ascienda a los seis mil millones para 2021. Así lo afirmó Cybersecurity Ventures, una agencia dedicada al estudio de este fenómeno y citada por ESET, compañía líder en Latinoamérica en la detección de amenazas en las redes.
El impacto del robo de información es altamente perjudicial, pudiendo ocasionar daño en la reputación de la compañía, consecuencias legales y pérdidas económicas, señaló Benjamín Carpio, experto en ciberseguridad y country manager de ESET El Salvador, una compañía presente en toda Latinoamérica y dedicada precisamente a la seguridad cibernética y al análisis de la misma.
“Estamos más vulnerables que nunca. La tecnología ha provocado que estemos conectados y más aún, interconectados, y eso nos expone como usuarios o a nivel corporativo a muchos peligros”, advirtió Carpio.
ESET realizó la semana pasada en El Salvador el Security Day, un evento que reúne a los mejores expertos en seguridad cibernética de la región y a usuarios interesados en conocer tanto los avances en la materia como los riesgos comunes a los que se está expuesto.
“En 2018 ESET identificó tres grandes preocupaciones por los expertos en seguridad de la información, siendo el más grave el ransomware (secuestro de información) que restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción”, explicó Carpio.
El caso más grave y más conocido de ransomware es WannaCry que ocurrió en mayo de 2017. Fue un ataque a escala mundial que afectó a las empresas Telefónica, Iberdrola y Gas Natural, entre otras compañías en España, así como al servicio de salud británico. La prensa digital informó que al menos 141, 000 computadoras habían sido atacadas en todo el mundo.
Los expertos sostienen que WannaCry usó la vulnerabilidad Eternal Blue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadoras con el sistema operativo Microsoft Windows no actualizado debidamente.
Muchos computadores que no tenían aplicadas las actualizaciones quedaron gravemente afectados, con sus archivos cifrados (congelados) y mostrando un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descifrar los archivos.
Eso, explicó el experto de ESET , es lo más grave, que los cibercriminales no solo roban la información o la secuestran, sino que exigen un pago para devolverla, pero esta ya ha sido manipulada o vendida.
“Estos ataques puede parar la operación de una empresa completa si se hace de forma masiva”, advirtió.
Además una empresa que ha sufrido un ataque cibernético puede ver afectada su credibilidad y perder clientes y grandes negocios y recuperarse le tomará años, señala Carpio.
Miles de personas son víctimas de numerosas violaciones de datos, cada año a nivel mundial y las consecuencias de estos robos son muy negativas para los usuarios, como por ejemplo la venta de información bancaria robada por parte de los hackers, el pago de las empresas a sus clientes vulnerados, la pérdida de clientes así como de dinero por parte de los consumidores, explicó el representante de ESET.
Otros casos también conocidos en 2018, fueron por ejemplo British Airways, la aerolínea sufrió un hackeo que expuso cerca de 380,000 tarjetas de crédito de sus clientes.
Ticketmaster, la plataforma de compra de entradas experimentó el ataque de un software malicioso que expuso los datos de 40,000 usuarios al atacar un producto para soporte de clientes alojado por Inbenta Technologies, proveedor externo de la compañía.
Según Carpio, además del ransomware, a los dueños de las empresas les preocupa también el malware (virus) y la vulnerabilidad propia de todos los equipos por el manejo que le dan los colaboradores, además del uso de dispositivos externos como las USB y otros.
Invertir en protección de datos, una prioridad
La fuga de información suele ocurrir por ataques de ciberdelincuentes, pero también de forma no intencionada, cuando un colaborador pierde un dispositivo de almacenamiento como un pendrive o una USB, envía por error información de la compañía o utiliza almacenamiento en la nube o Apps de móviles que no están permitidas y cuyos riesgos de descarga, desconoce.
Lo más importante, dice el ingeniero de ESET, es “educar a los colaboradores en materia se ciberseguridad”, hacerles entender la importancia de lo que se comparte y que aquello que es propio de la empresa no debe salir de esta.
“Más del 99% de los robos de datos se dan a través de ingeniería social, que consiste en engañar a los usuarios al despertar la curiosidad de un archivo que pueden bajar o abrir un correo, que a lo mejor no es real, ellos deben conocer estos riesgos y proteger la información propia o de la organización para la que laboran”, señaló.
Las empresas por su parte deben cuidar los dispositivos y su uso y colocar software de protección de datos, lo que debe considerarse una inversión, más que un gasto, concluyó el experto.
