La seguridad en internet cada vez se va convirtiendo en un factor clave tanto para los usuarios individuales como para las empresas en general, sobre todo, por el auge de la digitalización de casi todos los servicios y el alza, paralela, de distintas las modalidades para cometer delitos en la red.
En este sentido, ciberdelitos como el secuestro de información, las estafas o los ataques dirigidos a sitios web son bastante comunes hoy en día, sin embargo, otros que también destacan entre todos son los relacionados con el rubro de las criptomonedas o la suplantación de identidad.
De acuerdo con datos de la empresa especializada en ciberseguridad SISAP (Sistemas Aplicativos), y cuya sede está en Guatemala, a nivel global las empresas perdieron hasta $50 millones en delitos relacionados con el rasomware, es decir, infecciones informáticas que encriptan la información y archivos de los usuarios a cambio de una suma determinada de dinero.
Según la firma especializada en seguridad en la blockchain Chainalysis, a finales de 2021, las transacciones relacionadas con el pago por secuestro de información a través de rasomware superaron los $600 millones a nivel mundial.
En este sentido, los ciberdelitos relacionados con esas prácticas, que por lo general son ejecutadas por grupos criminales distribuidos a nivel mundial, equivalen a un 47% del total de ciberataques que SISAP registró entre sus empresas clientes durante los años de 2021 y 2022.
Con respecto a este tipo de ataques, José Amado, quien es uno de los directores de ciberseguridad dentro de SISAP, explica que son “un acceso no autorizado a un sistema, aplicación o datos, en donde un usuario no autorizado logra este acceso con la intención de causar algún daño”, sobre todo, a las empresas.
Sin embargo, los ataques de este tipo no son los únicos que la empresa especializada ha atendido, pues durante el mismo período también registró un buen volumen de ciberdelitos relacionados con el sector de las criptomonedas, incluyendo la denominada cadena de bloques, es decir, el protocolo en el que funcionan criptoactivos como el Bitcoin.
Dentro del total de eventos que identificó SISAP, hasta un 18% corresponde a este sector, el cual también incluye casos como el robo de equipos o suplantación de identidad, fenómenos muy comunes en las plataformas de intercambio de criptomonedas más utilizadas en el mundo.
Estos eventos relacionados con el rubro de las criptomonedas, y que fueron atendidos por SISAP, corresponden solo a los países en los que opera la compañía, entre los cuales están Estados Unidos, Guatemala, El Salvador, México, Honduras, Costa Rica, Panamá y República Dominicana, entre otros.
Pero a nivel global, el dato en términos financieros es aún más preocupante, pues según Chainalysis, solo en 2022 los hackers y piratas informáticos se quedaron con unos $3,800 millones que pertenecían a inversionistas en distintas criptomonedas, incluyendo Bitcoin, una cifra récord que jamás había sido registrada.
Dentro de esos ciberdelitos detectados por la compañía también figuran otros relacionados con la ingeniería social, en inglés conocidos como phishing, los cuales incluyen el engaño prolongado para obtener datos privados de los clientes.
Esto incluye perfiles o correos falsos en la red en la que los criminales se contactan con su objetivo y, de forma paulatina, se ganan su confianza hasta obtener la información necesaria para robar datos confidenciales o dinero.
Según SISAP, estos ataques equivalen al 6% del total de eventos atendidos por sus expertos durante el período de 2021 y 2022, los cuales se suman a otros relacionados con los programas o aplicaciones maliciosas que operan en equipos informáticos sin autorización de los usuarios, lo que incluye el infectar equipos de terceros para minar criptomonedas.
Solo durante el 2022, los especialistas en seguridad digital de la empresa guatemalteca detectaron al menos 200,000 millones de alertas relacionadas con actividades sospechosas solo en la región en la que operan, sin embargo, solo una pequeña porción de ese total tuvo que ser atendida de forma personalizada por los especialistas en seguridad digital de la compañía.
Centro de emergencias informáticas
Dentro de todo este contexto de seguridad en internet, algo que llama la atención es el mecanismo que utiliza SISAP para monitorear e identificar en tiempo real las amenazas cibernéticas que enfrentan las empresas contratantes.
Para esto, la compañía posee un Equipo de Respuesta a Emergencias Informáticas (CERT, por sus siglas en inglés), el cual verifica y procesa las millones de alertas que se disparan cada día.
Este equipo está conformado por tres departamentos, de los cuales el primero funciona como un filtro pues, en caso de un ataque serio, la compañía activa sus otros departamentos para solucionar los problemas presentados.
Los siguientes equipos que participan en la dinámica diaria de SISAP son el de Servicios de Inteligencia de Ciberamenazas (CTIS, en inglés) y el de Análisis Forense y Respuesta a Incidentes, el cual es el que se encarga de retomar el control ante un ataque y reestablecer el funcionamiento informático de las empresas afectadas por un ciberataque.
SISAP, la única empresa de C.A. con reconocimiento en ciberseguridad
La empresa de origen guatemalteco, y fundada por su CEO Mauricio Nanne, es la única en Centroamérica y Latinoamérica con un reconocimiento de índole internacional en lo que se refiere a los estándares de ciberseguridad.
Lo anterior debido a que ha recibido el reconocimiento de la firma FROST & SULLIVAN, denominado como Frost Radar, lo que convierte a la compañía, con presencia también en El Salvador, como una de las mejores 12 empresas proveedoras de ciberseguridad en todo el continente.
Además de ser una de las principales compañías de este rubro, SISAP también posee una academia que forma a jóvenes recién graduados en temas especializados en la seguridad informática de toda la región, y solo para este 2023 ya hay unos 100 jóvenes inscritos, los cuales pueden aspirar a trabajar en la empresa una vez terminada su formación.