El proceso de transformación digital de las empresas ya había comenzado antes del 2020; pero la pandemia del Covid-19 hizo que el uso de la tecnología por parte de diversas compañías se incrementara exponencialmente. Esta adopción masiva, en muchos casos no planificada y con poca atención en la seguridad abrió las puertas a la ciberdelincuencia. Según un estudio realizado por el Observatorio Nacional de Política Criminal del Ministerio de Justicia y Derechos Humanos, en el 2018 se registraron 2,917 denuncias por delitos digitales, mientras en el 2021 dicha cifra subió a 14,671. Es decir, los ciberdelitos reportados se quintuplicaron el año pasado.
“El teletrabajo, la adopción de nubes públicas, entre otras soluciones digitales generaron que los controles que tenían las empresas para proteger y dar seguridad a la parte tecnológica en sus oficinas o data centers se tuvieran que ampliar; ya que los trabajadores estaban en sus casas o en otros puntos fuera del centro de trabajo. La mayoría de las empresas y personas no estaban preparadas para este cambio, creando una situación de vulnerabilidad que los delincuentes han sabido aprovechar”, sostiene Juan José Calderón, Data Center, Cloud & Security Country Head México y Perú de Cirion Technologies.
La amenaza del ransomware
Uno de los delitos que más ha despertado la inquietud entre los empresarios es el ransomware, cuando delincuentes violan la seguridad para obtener la información de la compañía y luego codifican dicha información para que no pueda ser accedida por los dueños. Para que la empresa pueda recuperar la información, tiene que pagar un rescate en moneda digital.
Según Calderón, 3 de 10 empresas mencionan que han sido afectadas con ransomware: “Es la preocupación principal en muchas organizaciones. Tanto aquellos ejecutivos que conocen a alguien que ha sido afectado, como aquellas empresas que ya han sido atacadas una vez y no quieren que les vuelva a suceder”.
Perú no es un caso atípico en la región. El ransomware es una preocupación global y no hay empresa pequeña o grande que no pueda ser víctima de él; ya que muchas veces no son ataques dirigidos, sino una búsqueda aleatoria. Por ello, las empresas tienen que ser proactivas y reducir al máximo la posibilidad de ser vulneradas. O, en su defecto, detectar el ataque temprano y saber reaccionar.
El experto en ciberseguridad de Cirion indica que la protección de este tipo de ataques debe apuntar hacia dos frentes: las personas y la tecnología. Por ello, aconseja reforzar los programas de entrenamiento de los trabajadores con actividades que permiten validar si ese entrenamiento tuvo impacto.
Por el lado tecnológico, la ciberseguridad de una compañía ya no se sostiene únicamente en componentes tales como firewalls y antivirus, sino en la protección integral de los dispositivos. Esto incorpora componentes tales como inteligencia artificial para detectar ataques como los de día zero, que de otra forma no serían detectados.
“Los intentos de vulneración no son estáticos, con el tiempo van cambiando las formas de atacar digitalmente a las compañías. Por ejemplo: El antivirus detecta aquello que ya conoce, pero ¿qué pasa si atacan con un patrón nuevo? La inteligencia artificial permite detectar comportamientos atípicos, de manera que es posible evitar la infección y su difusión en la red con mecanismos automatizados”, aconseja Juan José Calderón. De esta manera, se puede proteger a la compañía de ataques que ya existen, así como de nuevas modalidades que se pueden presentar en el futuro.