Legislación y NoticiasArgentina, 23 de abril de 2021
Si está registrado puede iniciar sesión o solicite suscripción para acceder a todos los
contenidos del Portal.

COMPLIANCE Y DIGITALIZACIÓN

Ciberataques en la era Covid y de cara a la post-pandemia: un desafío agravado por la urgencia digitalizadora

Entrevista a Betania Alló, abogada | La especialista en terrorismo analizó las principales amenazas a las que nos expuso la pandemia y el crecimiento exponencial y urgente de la digitalización en empresas y hogares. Destacó la importancia de tomar medidas preventivas y aportó algunas claves del Foro Económico Mundial y propias sobre cómo protegerse de la ciberdelincuencia. | Redacción "Prevenciondelavado.com"


Según datos de The World Economic Forum, a raíz de la pandemia ocasionada por el COVID-19, el 50% de las empresas en el mundo estaban preocupadas por el aumento de los ciberataques y adjudicaban esta situación, principalmente, al cambio en los patrones de trabajo. Como hemos señalado en varias ocasiones, está claro que el coronavirus ha ido acelerando la transformación digital y, de la mano de esta evolución, también aumentaron los riesgos y el impacto de los ciberataques.

El coronavirus se está utilizando en varias campañas de ciber-delitos que incluyen modalidades como: correos no deseados, mensajes de texto, ransomwares y dominios de sitios Web sospechosos.  Sin embargo, poco a poco vamos llegando a una nueva etapa que esperábamos mucho, la de la post-pandemia y la incógnita es cómo será el comportamiento de los ciberdelincuentes en esa nueva normalidad, qué desafíos nuevos se presentarán en la materia y cómo deben prepararse los departamentos de cumplimiento de las organizaciones en este sentido.

En busca de esas respuestas, Prevencionelavado.com dialogó con Betania Alló, abogada especializada en ciberterrosimo y egresada en Relaciones Internacionales de la Universidad de Harvard, quien advierte que "estos tiempos vulnerables para todos son tierra fértil para los delincuentes informáticos, que buscan oportunidades para aprovecharse de las posibles víctimas".

Dos modalidades principales

En este sentido, la experta identifica dos figuras centrales del modus operandis de los delincuentes en la Web:

El phishing, que es el acto de intentar adquirir información personal, como contraseñas y datos personales, haciéndose pasar por una entidad confiable en una comunicación electrónica, como son los e-mails.

Y es smishing, ataque que se efectúan, principalmente, por mensaje de texto (también por aplicaciones como WhatsApp) y suelen invitar al usuario a hacer clic en un enlace, llamar a un número de teléfono o ponerse en contacto con una dirección de correo electrónico proporcionada por el atacante.

"Los casos de piratería se vuelven más evidentes a medida que las personas se entusiasman por compartir su información y datos personales en plataformas en línea, como los sitios de redes sociales. Este tipo de riesgo podría ser crítico para las empresas en crecimiento porque no solo conduce al robo de identidad y al fraude en los pagos, sino que una empresa también puede ser financieramente responsable de tales acciones, lo que podría conducir a una caída en la confianza y la reputación", enfatiza la entrevistada.

 

Temas del momento, un anzuelo recurrente

En cuanto a los mecanismos de atracción o engaño de los delincuentes, Alló comenta que, "últimamente, los temas que hacen de anzuelo son promociones de testeo gratuito, venta de productos milagrosos, información sobre restricciones o cumplimiento de cuarentena y, ahora, la distribución de vacunas".

Funcionan de manera que, inmediatamente después de lograr la acción por parte de la víctima, se la invita a proporcionar sus datos privados (a menudo credenciales de otros sitios web, servicios financieros o de seguridad social). Hay que estar atentos porque a veces están muy bien armados, incluso personificando comunicados de la Organización Mundial de la Salud o de gobiernos locales.  "Si parece extraño, seguro lo sea. A veces usar el sentido común termina siendo la práctica base contra los ciberataques", aconseja la abogada ante esta amenaza.

 

La necesidad de digitalización rápida: un factor de riesgo

Por otro lado, Alló comenta que "los segmentos en los que más se hizo notar el proceso de digitalización son el comercio minorista, la educación y la atención médica, sectores de la economía que saben que deben innovar rápidamente y aprovechar las nuevas herramientas digitales, como los servicios cloud, para salir de la crisis antes que sus competidores".

Y advierte que, de la mano de esta evolución, aparecen las preocupaciones referidas a los riesgos asociados. "Esto es entendible porque muchas de las decisiones que se fueron tomando ante el avance de la pandemia fueron apresuradas y no planificadas", señala Alló.

Según la experta, esta ansiedad por salir adelante a pesar de los obstáculos y las múltiples adversidades llevaron lo que ella define como "las transformaciones digitales express", que trajeron más problemas de ciberseguridad, un problema que se tornó fundamental.

Sucede que muchas de las industrias que se digitalizaron desempeñan funciones críticas y una ruptura en sus cadenas de suministro podría afectar el movimiento y la disponibilidad de medicamentos, componentes, equipos y materias primas que salvan vidas. "Los ciberdelincuentes lo saben y por eso le dan gran valor a estas operaciones", advierte Alló.

Las recomendaciones del Foro Económico

Por eso, sostiene que las empresas y personas deben prepararse para enfrentar los ciberriesgos de acá hacia el futuro y para ello considera muy ilustrativas las recomendaciones del World Economic Forum, que distinguen áreas clave que se fueron impulsando a raíz de la pandemia, y recomiendan tres pasos que los líderes deben tomar para asegurarlas.

"Dicen que los líderes, por un lado, deben comenzar a adoptar un enfoque sistémico de la seguridad para proteger sus negocios tanto de las fuerzas del mercado como de los ciberataques", señala. Y aconsejan que este enfoque esté dividido en tres fases:

  1.  Plazo inmediato (0 a 3 meses): Las oficinas están vacías y las empresas y los empleados se están adaptando al nuevo modo de trabajo. Para mantener las organizaciones en funcionamiento se debe asegurar el acceso remoto y los servicios de colaboración, intensificar los esfuerzos contra el phishing y fortalecer la continuidad de las operaciones. Las compañías deben establecer una cultura de capacitación sólida, proporcionando recursos a la fuerza laboral y gestionando el acceso a la supervisión de los activos críticos.
  2.  A corto plazo (de 3 a 6 meses): No todas las organizaciones comprenden su postura de seguridad y la eficacia de los controles de seguridad. Como resultado, no toman las decisiones correctas ni priorizan las acciones correctas y esto las deja expuestas a ataques y compromisos. Asegurar a los end-users, los datos y la marca es la siguiente prioridad. A medida que ha aumentado el número de amenazas a la ciberseguridad, los directores de seguridad y sus equipos también se están beneficiando de un aumento en la priorización. El reequilibrio presupuestario será inevitable a medida que otros proyectos se suspendan para salvaguardar las organizaciones y se tienda a invertir más en seguridad.
  3.   Mediano y largo plazo (12 meses): Los estrategas de ciberseguridad ahora deberían pensar a más largo plazo en la seguridad de sus procesos y arquitecturas. Deben priorizar, adoptar y acelerar la ejecución de proyectos críticos como Zero Trust, Software Defined Security, Secure Access Service Edge (SASE) y Identity and Access Management (IAM), así como la automatización para mejorar la seguridad de los usuarios, dispositivos y datos remotos.

Asimismo, Alló agrega algunos conceptos propios a esta lista:

  •  La importancia de tener una estrategia robusta para determinar vulnerabilidades: porque, por más fuerte que sea la defensa, siempre habrá alguna debilidad y para detectarla es necesario correr tests y simulaciones con frecuencia e imponer soluciones que refuercen más la seguridad. En este sentido, ejecutar planes de análisis y mitigación de riesgos proveerá una visión de la exposición de la organización. Para eso es esencial preparar tanto la respuesta a un posible ataque como la resiliencia, e incluso, en algunos casos, las represalias a intentos de ataques maliciosos, antes de que se cometa el cibercrimen.
  •  Utilizar herramientas de Ciber-inteligencia: La dinámica de la aplicación de la inteligencia a las amenazas cibernéticas ayuda a reconocer y poder trabajar en las tendencias de ataque. La apertura a la aplicación de nuevas tecnologías y técnicas en este sentido es considerablemente beneficiosa.
  •  Invertir en antivirus y utilizar VPN (red virtual privada) para generar una barrera más de protección de amenazas.

Así, la especialista subraya la importancia de priorizar los riesgos comerciales de acuerdo con el nivel de impacto que puedan causar en el futuro y asegura que "la situación no debe entenderse como una excusa para desatender el compliance en las empresas".

Sucede que es necesario cumplir con las leyes y regulaciones y no hacerlo pueden afectar sus operaciones. Y aconseja que "es importante mantenerse alerta para monitorear el cumplimiento normativo e invertir en consultores que puedan ayudar a minimizar los riesgos de cumplimiento normativo aplicable".

 

Redacción "Prevenciondelavado.com"