CIBERSEGURIDAD

Una empresa puede tardar hasta 7 meses en detectar un ataque cibernético

Una empresa puede tardar hasta siete meses en detectar un ataque cibernético, dado que las organizaciones están utilizando técnicas obsoletas para identificar a los atacantes, según un análisis de la empresa de ciberseguridad Lumu Technologies.

2 de diciembre de 2024
Como estos hay un sinnúmero de ataques que se han presentado en medio de la pandemia y que han dejado en evidencia que, a pesar de aumentar las inversiones en esta área, las empresas de todos los sectores a nivel mundial siguen siendo vulnerables. | Foto: Crédito: GettyImages/Andrew Brookes

Los ciberdelincuentes no paran y cada día se conocen más casos de diferentes magnitudes en los que se evidencia el riesgo al que están expuestas las compañías en el mundo. El pasado fin de semana se conoció que el BancoEstado de Chile fue víctima de un ataque cibernético: un ransomware había secuestrado la red de las sucursales del banco. 

La entidad cerró sus sucursales el lunes y aseguró que sus sistemas no se vieron afectados por el incidente, y tampoco los fondos de sus clientes o el patrimonio del banco. También que estaban trabajando en aclarar la situación con un equipo especializado. 

Pero en los últimos meses no ha sido el único afectado por este tipo de ataques. Hace un mes Garmin, la compañía especializada en el desarrollo y fabricación de dispositivos de GPS, admitió que un ciberataque por ransomware dejó inactivos a sus usuarios durante cinco días.

El 6 de agosto el gigante de la fotografía Canon sufrió un ataque que afectó varios servicios de la compañía y que supuso el robo de hasta 10 terabytes de datos de la empresa. El 17 de agosto la empresa de seguros Mapfre reconoció haber sido víctima de un ciberataque que dejó al 90% de sus empleados sin poder trabajar. 

Le recomendamos: Ciberataques en América Latina: ¿están expuestas las empresas colombianas?

Como estos hay un sinnúmero de ataques que se han presentado en medio de la pandemia y que han dejado en evidencia que, a pesar de aumentar las inversiones en esta área, las empresas de todos los sectores a nivel mundial siguen siendo vulnerables. 

Precisamente, esta es una de las conclusiones del análisis realizado por la compañía Lumu Technologies, fundada y liderada por el colombiano Ricardo Villagiedo, y que deja en evidencia las falencias de las compañías al momento de proteger sus operaciones en la web. 

Para Villadiego el primer dato que impactó del análisis es el tiempo que tarda una organización en detectar el ingreso de un atacante a sus sistemas. Señala que un ciberdelincuente puede durar hasta 206 días (unos 7 meses) pasando desapercibido y teniendo acceso a todo tipo de información de las compañías.

Esto, para el experto, se debe a que las compañías, pese a que han aumentado las inversiones en ciberseguridad -del 2014 a la fecha los recursos destinados a esta área han crecido un 44%-, aún continúan implementando metodologías y tecnologías obsoletas para detectar los ataques de los delincuentes en internet. 

“Las organizaciones implementan dos técnicas, una es la penetración, que permite medir la resistencia a un potencial adversario, y las pruebas de vulnerabilidad que miden la exposición ante un posible ataque. Si bien las dos técnicas son necesarias, es necesario cambiar el paradigma y medir los compromisos cibernéticos en tiempo real”, afirmó Villadiego. 

Según explica el empresario, la medición de compromisos consiste en lograr detectar a tiempo la intromisión de ciberdelincuentes en los equipos y sistemas de la compañía.

Es decir, que las organizaciones midan si existe un dispositivo externo que está interactuando con la infraestructura tecnológica dentro de la empresa como lo puede ser un computador, un móvil, entre otros. 

Esto permitiría aumentar la capacidad de respuesta a los ataques y en consecuencia hacer que la organización sea más segura. “Ya no serían 206 días para identificar un atacante sino sería en cuestión de minutos, disminuyendo así la exposición de los datos de las empresas y claramente evitando gastar grandes sumas de dinero para recuperarlos", destacó. 

Le puede interesar: Eset alerta sobre falso correo de suspensión de la cuenta de Netflix

Por el lado de los sectores los resultados también son sorprendentes. El experto en ciberseguridad señaló que si bien el sector financiero es del que más se suele hacer ruido al momento que sufre un ciberataque, lo cierto es que no hay sector que esté menos expuesto a los delincuentes en la red. 

Señala que en el análisis encontraron que en el 2019 el sector financiero sufrió 108 brechas de ciberseguridad, mientras que en sectores como el de la salud sufrieron más de 500 ataques.

“Cuando los ataques ocurren en el sistema de salud generalmente no hay titulares porque es una brecha en la que el impacto no es tan grande para los usuarios finales. Sin embargo, no deja de ser preocupante que esto esté pasando y que las medidas tomadas no sean eficientes”, dijo. 

También señala que sectores como el del retail, petrolero, industria y comercio juntos sumaron 644 compromisos. De igual manera, el sector gobierno y academia no están exentos de sufrir ataques cibernéticos. 

Un delincuente más ambicioso 

Esta situación obedece a que cada vez los ciberdelincuentes son más ambiciosos, enfocan más sus ataques y están más preparados para hacerlos. 

Viilladiego explica que hace unos años la estrategia de los ciberdelincuentes era atacar directamente a los usuarios, mientras que hoy el objetivo son las empresas. 

Lea también: Así operan los cibercriminales dentro y fuera de la internet profunda

En el caso de los bancos, por ejemplo, anteriormente los delincuentes atacaban a los clientes para robarles ciertas sumas de dinero, pero en la actualidad el blanco son directamente las empresas pues ganan más dinero amenazando con hacer pública su información -que pueden ser datos de los clientes hasta secretos industriales- y afectando las operaciones de las mismas. 

De acuerdo con el análisis, en promedio a nivel mundial a una compañía le cuesta recuperar su información unos US$3,9 millones y en Latinoamérica US$1,9 millones. 

Específicamente en Colombia el dinero que puede llegar a cancelar una compañía para rescatar su información robada por hackers es de entre $32 millones y $160 millones.

“Esta cifra deja concluir que no son las grandes empresas las que están siendo afectadas, sino que son las medianas el principal blanco de los ciberdelincuentes”, indicó Villadiego. 

Finalmente, el análisis señala que el coronavirus impulsó los ataques a las compañías dada la vulnerabilidad por el traslado de sus operaciones al trabajo remoto. 

De acuerdo con Maria Lobato, CMO de Lumu Technologies, el confinamiento rompió las reglas de ciberseguridad, dado que pocas empresas permitían el teletrabajo y trasladar todos los sistemas de seguridad con los que cuentan las compañías en sus instalaciones tiene una alta complejidad. 

Puede leer: Alertan por riesgo de fraude cibernético en subsidios sociales

“Muchas de las medidas de seguridad se tomaban asumiendo que el colaborador estaba dentro de la oficina. Con la pandemia hubo una serie de dificultades, entre ellas la imposibilidad de proteger 100% los sistemas desde donde trabajan los colaboradores”, afirmó. 

Aun así, los expertos señalaron que es un momento clave para reforzar y tomar las medidas necesarias para que las empresas estén realmente blindadas y no sufran los desastres de permitir el ingreso de los ciberdelincuentes a sus sistemas.