Ciberseguridad: situación actual, retos y recomendaciones

La globalización y la creciente implantación de las tecnologías han traído grandes beneficios a organizaciones y empresas. No obstante, a su vez, están produciendo grandes problemas de seguridad y de protección de datos y privacidad. La ciberseguridad de las redes y datos son una preocupación global que afecta de forma relevante a las actividades económicas y, en general, a las sociedades e individuos. Dado ello, en este artículo se presentará la situación de los ataques cibernéticos en la actualidad y se abordarán algunos retos y recomendaciones que comentan expertos sobre el tema.

Los ataques cibernéticos son cada vez más agobiantes por el volumen de ellos y por la velocidad e intensidad en la que aumentan. Según Accenture, se estima que los costes directos e indirectos de cibercrimen a nivel mundial entre los años 2019 y 2023 alcanzarán los 5.2 trillones de dólares (Millás et al., 2021). Asimismo, según McAfee, en 2021 los costes de los ciberdelitos se incrementarán en un 50% con respecto al 2018 (Millás et al., 2021). Sin embargo, es una certeza que estas cifras están sesgadas por los efectos de la pandemia, en específico, por los procesos de transformación digital masivos, acelerados e improvisados en todo el mundo.

Las empresas e individuos han percibido la total dependencia de las tecnologías digitales, por ejemplo, a través del cambio en la modalidad de trabajo. Por ello, están surgiendo regulaciones en torno a la ciberseguridad, desde protocolos dentro de cada organización hasta normas de soft law (Millás et al., 2021). Hay mucho trabajo que se debe realizar a nivel individual y en materia de políticas públicas para lograr una cultura de ciberseguridad a la altura de nuestro avance tecnológico.

Milton Ospina & Pedro Sanabria (2020) plantean que las principales amenazas a la seguridad informática se resumen en las siguientes: a) usuarios con permisos sobredimensionados sin restricción a accesos innecesarios; b) programas maliciosos; c) errores de programación; d) acceso de intrusos; e) generación de siniestros, robos e incendios; f) acceso de personal técnico interno; g) catástrofes naturales, o, h) ingeniería social (errores humanos, falta de precaución al compartir contraseñas, claves, códigos o por descarga de archivos). No obstante, los ciberataques no son estáticos, estos avanzan y se intensifican con el tiempo. Según Leandro Reyes, director de ingeniería de Fortinet para Sudamérica, en el primer trimestre de 2021 tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link (El Comercio, 2021). De hecho, durante todo el 2020, los ciberdelincuentes han buscado brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus casas (El Comercio, 2021). Un hecho reciente y que ayuda a explicar la gravedad del asunto se plantea a continuación:

[…] la filtración contraseñas de la Organización Mundial de la Salud (OMS), la Fundación Gates y el Instituto Nacional de Salud de Estados Unidos, que divulgó información atribuyendo la creación del Coronavirus al laboratorio chino P4 (El Universal, 2020) o las acusaciones hechas por Reino Unido y EEUU a jáquers de Rusia y China, respectivamente, en el marco de la carrera existente entre potencias por desarrollar la vacuna contra el coronavirus, que denuncian presuntos ciberataques para obtener la información sobre avances al respecto y los tratamientos para el COVID-19. Aunque los gobiernos acusados niegan su participación, este episodio derivó en el cierre del consulado chino en Houston (Revista Semana, 2020). (Ospina & Sanabria, 2021)

Asimismo, David Sancho, investigador senior de amenazas en la compañía de ciberseguridad Trend Micro, comentó que a medida que entramos en un contexto postpandemia es probable que la tendencia al trabajo remoto se mantenga para muchas organizaciones (Media Commerce, 2021). Por lo cual, se prevé que los ataques cibernéticos sean más agresivos contra las redes corporativas (Media Commerce, 2021). Además, el informe de predicciones, Turning the Tide (2020), alerta sobre distintos desafíos que enfrentan las empresas debido a este nuevo paradigma. Entre los retos se encuentran los siguientes:

• Menos control sobre sus datos debido al teletrabajo. Será difícil delimitar dónde se almacenan y procesan los datos, especialmente cuando los empleados acceden a aplicaciones personales desde los dispositivos (2020).

• La inmersión en los entornos en la nube y las nuevas herramientas de colaboración hacen que la seguridad sea aún más crítica. La necesidad de almacenar cantidades masivas de datos ha llevado a muchas empresas a recurrir a fuentes y entornos múltiples. Toda esta información será fundamental para los delitos cibernéticos modernos y de alto perfil. Se espera que, a finales de 2021, la mayoría de las cargas de trabajo se ejecuten en la nube. Trend Micro (2020) predice que las brechas de datos y el compromiso exponencial en las infraestructuras cloud serán causados por las configuraciones incorrectas y los errores involuntarios de los usuarios.

• Vulnerabilidades en las API (Application Programming Interface). Las empresas confían en las API para muchos procesos, como interactuar con los clientes a través de aplicaciones. Los atacantes pueden utilizar estos medios de softwares como puntos de entrada a la red de las organizaciones. Las API, aunque ya son comunes, tienen una seguridad aún incipiente. En algunos casos recientes se ha informado de que se ha obtenido acceso a la información personal de usuarios y se ha encontrado código fuente expuesto y acceso a servicios de backend (2020).

Estos problemas en la ciberseguridad también lo enfrentan los gobiernos de todo el mundo. La pandemia hace que los gobiernos vigilen información crítica, como el estado de salud de la persona. Dicha información lamentablemente es de interés para los agentes maliciosos. Los grupos de ciberdelincuentes pueden abusar de ello de diferentes maneras, incluida la extracción de información de identidad y su venta en el underground (Trend Micro, 2020). Por ello, hay una necesidad de crear nuevas leyes, actualizar la legislación y establecer normas técnicas de calidad. El temor a estas situaciones (cibercatástrofes) ha incitado a que los países dediquen esfuerzos y recursos crecientes para gestionar la seguridad en el ciberespacio (Ospina & Sanabria, 2021). Ejemplo de ello son los avances de China y Rusia por desarrollar su internet soberano. Por otra parte, la ciberseguridad ha terminado siendo un asunto global pues el ciberespacio no tiene arraigo en ningún país, terminó siendo un asunto que atañe a todas las naciones y sin fronteras claras (Ospina & Sanabria, 2021).

Se debe establecer una forma segura de recopilar información. La protección de los datos y los retos actuales que enfrenta la ciberseguridad hacen que sea necesario contar con una estrategia que contemple la tipología de datos, los requerimientos de backup y un soporte que responda a las políticas de seguridad de cada empresa. (ValoraData Team, 2020).

Además, los expertos de Trend Micro sugieren tener en cuenta las siguientes recomendaciones (2020):

• Los usuarios deben estar informados de las tácticas de ataque. Para ello, las organizaciones tendrán que fomentar el conocimiento y prácticas corporativas recomendadas a los hogares. Establecer reglas de seguridad sobre el teletrabajo y desaconsejar el uso de dispositivos de trabajo para fines personales.

• Las organizaciones deben crear protocolos de respuesta ante incidentes que abarquen todas sus operaciones. No confiar implícitamente en los activos o en las cuentas de los usuarios.

• Reiterar las medidas de seguridad básicas. Los usuarios y las empresas regularmente deben actualizar y aplicar parches a los sistemas y aplicaciones.

• Garantizar la detección avanzada de amenazas y el manejo de incidentes durante las 24 horas del día en cargas de trabajo en la nube, correos electrónicos, endpoints, redes y servidores con la ayuda de analistas de seguridad dedicados.

Finalmente, entre otras recomendaciones, Milton Ospina & Pedro Sanabria (2020) mencionan:

• Promover en el país sólidas políticas de seguridad que protejan la información de las personas y organizaciones, donde se incorporen las reglas y procedimientos para la gestión, protección y acceso responsable de los datos.

• Es necesario mejorar los esquemas para el análisis y la medición automatizada, continua y en tiempo real de los riesgos, amenazas y vulnerabilidades existentes en los sistemas de información gubernamental.

• Consolidar alianzas y estrategias de cooperación internacional que permitan aumentar los estándares de ciberseguridad, particularmente en el contexto latinoamericano.

En conclusión, la importancia de un buen sistema en ciberseguridad es relevante a nivel de individuos, empresas, organizaciones y público. El desarrollo tecnológico ha traído beneficios y grandes problemas. Entre ellos se encuentran los ciberataques que pueden afectar la vida cotidiana de una persona o la relación entre países. Se ha observado que estos cibercrímenes han estado en incremento tanto en volumen como en intensidad. De hecho, la pandemia intensificó las predicciones de expertos sobre el tema. Los principales retos que enfrenta la ciberseguridad son el acceso sobredimensionado de personal o terceros, errores de programación, menor control causado por el teletrabajo, la inmersión de entornos en la nube, las vulnerabilidades en las API, entre otros. Para ello, se plantean las siguientes recomendaciones en el plano usuario y empresa: los usuarios deben estar informados de las tácticas de ataque, las organizaciones no deben confiar implícitamente en los activos y deben crear protocolos ante ciberataques en todos los procesos de la mano de expertos y, finalmente, reiterar las medidas de seguridad básicas. Por último, a nivel público se recomienda promover políticas de seguridad que protejan la información de personas y organizaciones, mejorar los esquemas para el análisis y la medición automatizada y, finalmente, consolidar alianzas de cooperación internacional en materia de ciberseguridad.

Autor: Andrea Quintana