Centroamérica: Bajo asedio cibernético

Por José A. Barrera - Revista Estrategia & Negocios

El año pasado Panamá y Guatemala fueron importantes blancos para los ciberdelincuentes en la región, quienes usando estrategias como el phishing buscaron adueñarse de datos y dinero de usuarios desprevenidos.

Según datos del laboratorio de Kaspersky, Panamá registró 1,7 millones de ataques con esta modalidad, mientras que en Guatemala los sistemas de la firma detectaron 1,4 millones de ataques.

Las cifras representan importantes aumentos contra las detecciones del período 2021/2022.

En Panamá el registro de estos incidentes se multiplicó por ocho y en Guatemala por 7,5. El phishing es un tipo de ciberataque en el que los perpetradores se hacen pasar por entidades confiables para engañar a usuarios y obtener data sensible (como contraseñas o datos financieros), mediante el uso de correos electrónicos, mensajes o sitios web fraudulentos que suplantan a bancos y empresas.

Claudio Martinelli, gerente general de Kaspersky en América Latina, considera que este -como otros riesgos- seguirán en alza, sobre todo por los avances en materia de digitalización que viven empresas y familias. “Latinoamérica, en general, es una región sumamente conectada... hiperconectada, y se ha convertido en blanco de ataques para criminales de todas partes, incluso de los propios latinoamericanos”, anticipa.

Martinelli sostiene que uno de los obstáculos más grandes en materia de ciberseguridad es la falta de información. “El desconocimiento es el obstáculo más grande, uno no puede cambiar actitudes si no conoce los riesgos... los caminos a seguir”, dijo.

Ante la consulta ¿qué tan conscientes están las empresas de los riesgos de ciberseguridad en Centroamérica? Martinelli responde que no es una respuesta sencilla ya que el nivel de conciencia es muy variable dependiendo del mercado, del país, del tamaño de la empresa.

“Hay niveles de madurez distintos en el mismo segmento del mercado y tamaño de empresa (...) todos están muy preocupados, pero preocupación no significa acción”, sentencia.

En los últimos dos años, las afectaciones por ciberataques han escalado en número e impacto. Un informe de PwC, destacó en 2022 el efecto de una gran operación de ransomware (secuestro de datos) en Costa Rica en el que varias entidades gubernamentales fueron víctimas de un ataque reinvindicado por el grupo Conti.

Los atacantes sustrajeron al menos un terabyte de datos del gobierno y exigieron un rescate de US$20 millones, en tanto se impactó la capacidad del gobierno para acceder a los sistemas atacados, mientras que la inactividad de servidores derivó en la interrupción de servicios, incluidos las plataformas de impuestos, aduanas y de al menos un proveedor de energía que generaron un alto costo monetario.

“La Cámara de Exportadores de Costa Rica afirmó que los ataques causaron que el país perdiera US$200 millones, debido a la falta de los sistemas aduaneros”, dice el reporte de PwC.

Martinelli explica que, en general, el mercado financiero se perfila como blanco fundamental para este tipo de ataques, pero reconoce que por su misma condición es el más preparado. “El mercado financiero continúa como un blanco fundamental porque los criminales latinoamericanos tienen intereses financieros encima de todo. Esto no va a cambiar”, valora.

Eso no quiere decir que haya segmentos inmunes, el especialista añade que hay un importante nicho de empresas que los atacantes creen que pueden pagar.

“En el caso de ransomware es más direccionado, no tan masivo, dirigido a quienes pueden pagar, o que pueden tener daños reputacionales, por lo tanto que pueden tener más interés de pagar el rescate”, dijo.

Según un informe de Chainalysis, una empresa de ciberseguridad especializada en blockchain, el 2023 marcó un récord para los casos de ransomware que dejaron ingresos para hackers por más de US$1.100 millones por el pago de rescates solo en Estados Unidos.

Martinelli, de Kaspersky, reconoce que un segundo grupo de alto riesgo tras el sector financiero es el de administración de áreas críticas.

“Vemos un crecimiento de ataques a sistemas que no pueden parar como líneas de producción, transporte de combustibles, energía eléctrica, telecomunicaciones y todo lo relacionado con la transmisión crítica. Lo veo como el futuro de los ataques porque es grupo vital y por tanto pueden tener plata para pagar la extorsión”, dijo.

A inicios del año, Claro confirmó que sufrió un incidente de ransomware y se vio obligado a aislar equipos. Aunque la empresa no entró en detalles, la contingencia generó inconvenientes para abonados de sus redes desde Guatemala hasta Costa Rica.

El caso volvió a poner en evidencia los alcances de vulneraciones a redes y servidores clave, foros en la web han afirmado que tras el incidente está el grupo Trigona, lo que reafirma el interés de parte de los grupos de atacar áreas críticas como el caso de las telecomunicaciones.

Kaspersky identifica como tercer grupo de riesgo a los gobiernos. Tras el caso de Costa Rica en 2022, el año pasado se conoció de nuevos ataques dirigidos al gobierno de Guatemala y se confirmaron vulneraciones a los ministerios de Finanzas y Relaciones Exteriores, lo que demuestra que son parte de los objetivos tanto de grupos criminales como de hacktivistas.

“Los gobiernos pusieron muchos servicios digitales para sus ciudadanos durante la pandemia y esos servicios están ahí con un montón de datos de las personas, esto interesa mucho a los ciberdelincuentes”, anticipa Martinelli.

Pese a que el tema de Transformación Digital está en boca de todos, Kaspersky ha identificado que en Latinoamérica algunos fallos de ciberseguridad se originan por el uso de sistemas que ya no cuentan con soporte para la producción de parches de seguridad, como el caso de redes con computadoras con sistemas operativos sin actualizaciones vigentes como Windows 7 y XP.

Se descubrió por ejemplo, que el 40 % de los ataques de ransomware en la región son por el malware Wannacry, una amenaza detectada en 2017 y que causó grandes daños a las empresas, pese a que en el mundo la amenaza ya no es tan efectiva, la región es vulnerable ya que este programa explota vulnerabilidades para distribuirse en la red y en especial en computadoras que no fueron parcheadas, dijo Fabio Assolini, jefe del equipo de Investigación y Análisis de Kaspersky.

De hecho, la firma reporta que tanto Windows como la suite de MS Office concentran las vulnerabilidades más explotadas ya que tres de cada cuatro ataques se difunden a través de USB/Pendrives.

Esto refuerza la importancia de mantener actualizados programas y sistemas operativos, algo que fue destacado por el informe de respuesta a incidentes de Kaspersky en 2022, el cual mostró que más de la mitad (53,6 %) de los ataques exitosos de ransomware comenzaron con la explotación de vulnerabilidades en programas desactualizados.

Por su parte, el Panorama de Amenazas de 2023 muestra que se registraron 1,8 millones de intentos de infección explotando software obsoleto en la subregión latinoamericana, riesgo que se magnifica por la carencia de personal calificado para atender este tipo de crisis.

Otra área de riesgo es el factor humano, algo que aprovechan al máximo los productores de un phishing cada vez más sofisticados que se alimenta por la llegada de nuevos usuarios. “Están llegando nuevos usuarios digitales todos los días... un abuelo o un niño que nunca había visto esto. Es un trabajo que no se interrumpe. La pandemia, la transformación digital, puso a mucha gente conectada, mucha gente que no tenía experiencia en tecnología, en las estafas... las trampas digitales y están ahí ahora usando sus tarjetas de crédito, sus apps bancarias y redes sociales y usando la mismas contraseñas, algo que es una muy mala decisión”, advierte Martinelli.

Añade que el phishing no va a terminar ya que hay un factor humano muy interesante: la curiosidad y la idea de tener una ventaja. “En cuanto el ser humano, por curioso, por la idea de tener una ventaja, de un descuentito, de un precio más bajo... los criminales se aprovecharán de sus tentativas”, dijo, lo que hace necesario tomar acciones de educación y prevención para proteger de mejor forma la integridad de los equipos, ya sea en un hogar como los de una pyme o una gran corporación.

En tanto de que los temores van al alza por la popularización de sistemas de banca en línea donde hay una fortuna en datos y ha dado paso una masificación de ataques que dejan en evidencia que una adecuada estrategia de transformación digital debe comenzar con cimientos fuertes en materia de ciberseguridad

-El Panorama de Amenazas de Kaspersky revela que los sistemas operativos obsoletos utilizados en América Latina son un riesgo. Los datos muestran que el sistema más común en la región es Windows 10 (Home y Enterprise), presentes en el 71,91% de los equipos, Windows 11 está al 11,35%. El problema es que el 23,16% todavía usa Windows 7, un sistema que no recibe actualizaciones y correcciones del fabricante desde enero de 2020.

-La lentitud en la reacción y preparación pone en primera línea de riesgo a los gobiernos. Martinelli, de Kaspersky, valora que los gobiernos son las entidades que más resienten la falta de gente preparada en materia de ciberseguridad. “Están preocupados, pero falta mucho por hacer en términos de cambios”, anticipa y reconoce que eventos como el caso de ransomware en Costa Rica no son hechos aislados en la región.