Eugene Kaspersky, Fundador y CEO de la compañía global de ciberseguridad Kaspersky, visitó Chile hace unos días para reunirse con distintas entidades públicas y privadas, además de participar en reuniones con partners de canales. El especialista en seguridad informática analizó el estado general de la ciberseguridad del país, enfatizó la importancia de la seguridad para tecnologías emergentes y enumeró las amenazas locales que tienen en la mira a entidades críticas en Chile y el resto de la región.
Durante los encuentros, la seguridad de las tecnologías emergentes, como la robótica y el IoT, así como las amenazas específicas que enfrenta la industria crítica, fueron temas de especial enfoque. El experto señaló que los sistemas de información más modernos se construyeron sin tener en cuenta la ciberseguridad, por lo que contienen errores que se suelen cubrir con soluciones subóptimas. Ante este escenario, subrayó la importancia de que este tipo de entidades migren hacia tecnologías que incluyan una protección “innata”, creando un ecosistema en lo que todo lo conectado esté protegido y todos los sistemas sean seguros por diseño, concepto que Kaspersky define como la “Ciberinmunidad”. Esto significa crear una estructura de seguridad que garantice que los procesos de la empresa u organización sean lo más seguros posibles, tanto así que dificulten el trabajo de los ciberdelincuentes y que hagan que la inversión necesaria para vulnerar la empresa sea más grande que cualquier ganancia que los criminales puedan adquirir de un ataque exitoso.
“La transformación digital es clave para la competitividad, pero la digitalización presenta nuevos riesgos serios para todos los aspectos de una empresa u organización ya que requiere que estas administren múltiples dispositivos conectados con varios niveles de seguridad. Además, cuando se trata del sector industrial o de infraestructura crítica, es literalmente imposible instalar un antivirus en una variedad de sensores, controladores u otros dispositivos digitales. Por lo tanto, es necesario adoptar un nuevo enfoque para enfrentar las ciberamenazas. Y la solución más eficiente para este desafío es el enfoque en la seguridad por diseño, o la ‘Ciberinmunidad’”, explicó Eugene Kaspersky, CEO en Kaspersky.
El ejecutivo también explicó a las empresas y organismos gubernamentales cual es el mejor camino para lograr el estado de Ciberinmunidad.
“Estamos en un momento en que la ciberseguridad es una prioridad en todos los sectores económicos, pero justificar las inversiones sigue siendo un reto, especialmente en América Latina. Sin embargo, ha habido cierta mejora en ese sentido. Las tecnologías EDR, XDR así como los servicios de inteligencia de amenazas que ofrecen información sobre ataques potenciales permiten que los equipos de seguridad sean proactivos para evitar interrupciones prolongadas causadas por el ransomware, por ejemplo. Para convencer a la junta directiva de una empresa a que invierta en estas herramientas esenciales, basta con mostrarles una comparación del monto multi-millonario que las grandes consultoras cobran para manejar una crisis de incidente de seguridad con la inversión necesaria para fortalecer la ciberseguridad y prevenir un ataque”.
Ciberseguridad y amenazas locales
El empresario también hizo hincapié sobre la proliferación del ransomware desarrollado localmente que, durante los últimos meses, ha tenido a las organizaciones de la región en la mira. Tal es el caso de Chile Locker, malware cifrador que atacó a varias entidades chilenas en agosto de este año y que, hasta la fecha, solo se ha detectado en la región.
De hecho, analistas de seguridad de Kaspersky recientemente dieron a conocer que en la región ha prosperado el negocio de Ransomware as a Service (RaaS), como Chile Locker, el cual opera como una industria formal, con “empleados” de distintos niveles que se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques.
Otro punto de preocupación que el experto señaló es la falta de cultura en ciberseguridad presente en la región. El experto destacó la ausencia de buenas prácticas digitales, como el uso de contraseñas seguras, políticas de acceso, concientización de empleados, gestión de parches y prohibición del uso de software sin licencia, y cómo esto sigue siendo un punto débil en una gran cantidad de organizaciones, facilitando que los criminales penetren sus sistemas.
Ejemplo de esto son los recientes ataques del autodenominado grupo hacktivista Guacamaya, formado por actores de amenaza latinoamericanos, los cuales aprovechan las vulnerabilidades de los servidores de correo electrónico de Microsoft Exchange para penetrar la red de sus víctimas, aún a más de un año de la publicación de las correcciones.
“Además de las consecuencias a la reputación, estos ataques de ciberseguridad también producen un quebrantamiento de la confianza, pues exponen a los organismos ante la sociedad, mostrándolos vulnerables, lo que genera una gran crisis en la entidad. La buena noticia es que tales crisis son evitables si se adoptan políticas de ciberseguridad en las organizaciones y se hacen las correcciones necesarias y oportunas a los sistemas”, argumentó el especialista.