Los impactos de transformación digital y las criptomonedas cambiaron el paradigma del cibercrimen. Si bien la transformación digital aumentó exponencialmente la superficie de ataque y/o el número de posibles víctimas, las criptomonedas mejoraron las oportunidades comerciales del atacante.
La descripción fue hecha por alan mayoespecialista en ciberseguridad en América Latina, quien analizó en la siguiente entrevista de iProfesional la evolución del cibercrimen en los últimos años, marcados por la pandemia del coronavirus.
Licenciado en estudios internacionales por la Universidad ORT Uruguay y MBA por la Universidad Internacional de La Rioja (España), Mai completó sus estudios en la Universidad Sungkyunkwan (Seúl, Corea del Sur); Universidad Internacional de Florida; y el Universidad de Tel Avivdonde se formó en liderazgo y estrategia de ciberseguridad.
Hoy se desempeña como director general de bloquearEmpresa de servicios gestionados de ciberseguridad para empresas y organismos públicos y privados.
-¿Puede haber transformación digital sin considerar la ciberseguridad?
-¿Alguien puede construir un edificio sin considerar si los planos están bien hechos o si se va a caer? Y si hay una zona sísmica, ¿eso no se puede considerar al momento de su construcción? Exactamente lo mismo sucede con la ciberseguridad. No es un mito. Es un riesgo que hay que gestionar.como tantos otros que se gestionan a diario, desde siempre.
Entonces, si a ese riesgo que ya existía, le sumamos el aderezo de la transformación digital, o su profundización o aceleración, entonces el riesgo crece exponencialmentese vuelve más inminente, y su consideración es obligatoria.
Entender esto debería ser muy simple: estamos ampliando nuestra superficie de ataque. Si en lugar de construir una casa en un barrio «seguro», la construimos en uno más periférico, vulnerable o de alto riesgo -como quieras llamarlo-, ¿no tomaríamos otras precauciones para protegerlo?
Alan Mai, director ejecutivo de Bloka.
Quizá las rejas sean necesarias, pero no suficientes, el servicio de alarma con igual respuesta, entonces tendremos que incluir consideraciones como cerrar la puerta antes de salir del coche al llegar de noche. Se entiende el punto.
Sin embargo, cualquier proceso de la llamada «transformación digital» supone Incrementar el uso de la tecnología para hacer más eficientes los procesos aprovechando la tecnología.
Eso significa más horas hombre frente a pantallas, más automatización de procesos a través de PLC, etc. Todo eso es «hackeable». Y eso es lo que, de una forma u otra, aumenta nuestra superficie de ataque y hace que las organizaciones sean más vulnerables cuando eso no se gestiona adecuadamente.
– ¿La ciberseguridad es relevante hoy en día en la conducta de las grandes y medianas empresas?
-Efectivamente, hoy más que nunca, la ciberseguridad tiene que ser relevante en la gestión de grandes y medianas empresas. Me atrevería a decir que también de los pequeños. No digo que el presupuesto de ciberseguridad de una pequeña o mediana empresa deba ser el mismo que el de una grande.
De hecho, en estudios de este año, en países desarrollados, en el 99% de los casos de Secuestro de datos (software malicioso que secuestra archivos y exige un rescate a cambio), las víctimas dijeron que no creían que su presupuesto de ciberseguridad fuera el motivo del ataque.
Con esto quiero decir que las empresas, sin distinguir por tamaño, deben saber lo que llamamos “Apetito por el riesgo“. Es decir, qué nivel de riesgo están dispuestos a tolerar. Y en base a eso se basará el nivel de inversión que deben destinar para controlar el riesgo de un ciberataque, u otro que afecte la seguridad de la información, entendiendo que es un un concepto aún más amplio que el de la ciberseguridad por sí sola.
Los ataques claramente dirigidos siguen siendo un drama mundial.
Esto les permitirá adaptar la inversión en función de la probabilidad de que ocurra un incidente de seguridad y su impacto. En definitiva, este último aspecto, el de la impacto del incidente de seguridad, es lo que hace que la ciberseguridad sea relevante para la conducta de la empresa: puede sacudirla hasta que se caiga. Los ejemplos en esta materia son, en 2022, imposibles de ignorar; Basta con entrar en la sección de cualquier medio de comunicación para encontrarlos.
-¿La ciberseguridad solo se considera cuando se registra un episodio que la vulnera?
-En mi opinión, esta es una pregunta que tiene dos aristas: legal y cultural. ¿Por qué cuando vemos noticias sobre un ciberataque, la víctima suele ser de un país desarrollado y no de nuestra región? Sencillo, porque son obligatorios por ley.
En nuestra región no existe una normativa que obligue a la empresa a revelar que ha sufrido un incidente de ciberseguridad, los casos que solemos escuchar tienen que ver con un tema de marketing de la empresa, para “tranquilizar” a sus clientes/usuarios porque ya publicitado el incidente. porque para uno problema de reputacióna nadie le interesa difundir noticias negativas sobre sí mismo.
Pero, ¿qué sucede cuando el tema de los medios ni siquiera existe? En mi experiencia personal, esto depende 100% de la cultura de la organización o, en definitiva, el nivel cultural de los directivos de la organización.
Estoy hablando del nivel cultural en términos de lo que la gente piensa al respecto. En una organización más moderna, o debería decir madura, la ciberseguridad es un tema de la agenda.
en un menos moderno, más tradicionaly por tanto menos maduros en temas como la transformación digital, el tema no existe y ahí, solo cuando el impacto de un incidente de ciberseguridad sea significativo, se abordará el tema.
En América Latina no existe una normativa que exija la divulgación de un incidente de ciberseguridad.
Por lo tanto, creo que el escenario es aún peor, es decir, incluso cuando la empresa se ha visto comprometida, es probable que una empresa que no consideraba relevante la ciberseguridad pueda seguir haciéndolo. Y esto es serio. Porque suele haber responsabilidad por datos de tercerosque la empresa tenía sobre sus clientes/usuarios.
Desafortunadamente, vemos este escenario a diario en nuestros clientes. Y por eso hago la distinción, como decía antes, que no tiene que ver con el tamaño de la empresa o la industria, sino con su nivel de madurez en temas tecnológicos (sin que ello implique que la empresa sea de base tecnológica).
Por lo general, vemos este problema en pymes, pero muchas veces llamamos pyme a una empresa por su nivel de madurez, porque la empresa es tan “familiar”, sin que ello implique que su tamaño no sea monstruoso. Está lleno de ejemplos de este tipo en nuestra región. Y eso, desde mi punto de vista, es muy peligroso.
-¿La ciberseguridad sigue siendo territorio exclusivo del área de tecnología en las empresas o ahora se comparte con otras, como la dirección?
-Claramente no. En un foro de CEO escuché recientemente que una de las preguntas que un candidato a CEO debería hacerse hoy es cuál es el riesgo más importante que una empresa debe administrar actualmente, y eso, si la respuesta no es «ciberseguridad», no debe ser considerado para el puesto. Puede que sea exagerado, pero lo cierto es que, si no se tiene en cuenta, como decía antes, puede acabar directamente con la empresa.
Además, debe ser pocos temas que hoy afectan a cualquier empresa, independientemente del tamaño o la industria, y es transversal a todas las áreas. El incidente puede afectar a los proveedores, la producción, la logística, cualquier cosa.
Pero otro de los condimentos que saca a la ciberseguridad de Esfera exclusiva de TI es que ya no es un tema puramente técnico. Es decir, no basta con contratar un producto o servicio, de carácter técnico. De ser así, sería muy fácil de solucionar y no habría nada de qué hablar. Ponemos el antivirus y listo. No. No funciona así. Deseo.
Hoy la ciberseguridad tiene que ser relevante en la gestión de las empresas.
-¿Los ciberatacantes apuntan a víctimas concretas o automatizan y masifican sus actividades, como si se tratase de pescar grandes cardúmenes?
-Ambas cosas. Para entender esto, en mi opinión, debemos hablar de una cambio de paradigma en ciberseguridad: el modelo de negocio, o al menos su monetización. Hasta hace unos años, no había una forma práctica de pagar por la víctima, y era fácil mantener el anonimato del atacante.
Por lo tanto, las opciones que tenía un atacante para hacer uno masivo no eran más que intentar instalar un barra de búsqueda en el navegador de un usuarioganar de él en función de la publicidad que podría mostrar en los resultados.
Y para uno en específico, para una organización en particular, generalmente era con el propósito de obtener una buena reputación en el ecosistema criminal, lo que podía catapultarlo al mundo de «sombreros blancos(«buenos» hackers) a cambio de una muy buena remuneración.
Pero pasó mucho tiempo antes de que un ataque a una víctima específica, que no fuera un gobierno o con propósitos geopolíticosserá rentable en términos económicos para el atacante.
Sin embargo, en los últimos años se ha producido una ruptura y ahí el cambio de paradigma. Lo explico en base a dos factores: el impacto de la transformación digital y el impacto de CRIPTOMONEDAS.
Ya hablé antes de la transformación digital, pero básicamente aumentando exponencialmente la superficie de ataque y/o el número de víctimas potenciales, la oportunidades de negocio de atacantes.
Las criptomonedas ampliaron los modelos de negocio del ciberdelito.
Pero el problema seguía siendo cómo apoderarse del dinero de tal manera que mantener el anonimatoque rastrear al atacante era complejo para las autoridades de un país.
Y ahí entraron las criptomonedas a jugar un papel papel clave para los atacantes. Encontraron en ellos una forma muy sencilla de ganar dinero, con un nivel de complejidad muy alto para las autoridades para que puedan verificar quién lo recaudó y así tomar represalias contra ellos.
Aquí te toca a ti aclarar que no digo que una transacción en criptomonedas sea irrastreable, de hecho, uno de los grandes beneficios de la tecnología cadena de bloques Es precisamente la trazabilidad.
Pero en términos prácticos, para las autoridades de un victima en argentinaes muy complejo rastrear una criptotransacción que no representa un volumen muy alto de dinero, teniendo que interactuar con autoridades de diferentes países, hasta que quizás el atacante transfirió el saldo a pesos argentinos…
Todo esto terminó con «¿por qué me atacarían?». Al encontrar una manera de monetizar el modelo de negocio, los atacantes comenzaron a realizar ataques masivos de alto impacto. Estoy hablando específicamente de Secuestro de datos.
Es el costo de escribir software lo que cifrar archivos y generar una ventana indicando las instrucciones para pagar el rescate de los archivos que acaban de ser secuestrados para una sola víctima, es lo mismo que para cientos de miles de víctimas. Y esto último es mucho más rentable.
El ransomware está creciendo en todo el mundo como práctica delictiva.
Los ataques claramente dirigidos siguen siendo un drama mundialya sea por sus fines geopolíticos o por cómo pueden afectar a todo un país en temas críticos como la energía o el suministro de combustibles.
Pero también las masivas, poniendo en juego la continuidad del negociopor el impacto económico que estos ataques pueden tener sobre sus víctimas, al alterar la productividad de la empresa, reduciendo su actividad.
-Que recomendaciones…
Palabras clave de esta nota:
#Cómo #impacta #ciberseguridad
Fuente: iprofesional.com