Hoy en día, la ciberseguridad ya no es un tema solamente de las empresas o de los profesionales de TI, sino de todos los usuarios. En Colombia, los últimos meses han visto una sucesión de ataques a entidades públicas que dejan expuesta la gravedad del asunto.
Según el último informe de Lumu Technologies, finalizando febrero se registraron ataques que lograron vulnerar a más de 130 organizaciones y, en el caso particular de Colombia, a Colombia Lab y Gas Natural. En marzo, Lumu logró identificar 1.264 instancias expuestas en el país.
Para ahondar más sobre el tema, en Xataka Colombia hablamos con Cristian Torres, director de márketing para Latinoamérica de Lumu Technologies, y entender mejor en qué estado está el país.
Su reporte muestra 1.264 vulnerabilidades expuestas en Colombia. La pandemia significó un pico grande, pero ¿cómo ven ahora el balance de ciberseguridad en el país?
Desde Lumu Technologies hemos visto en 2022 y 2023 un punto de inflexión en diferentes temas. El primero son los hábitos de trabajo. Antes de la pandemia estábamos presencial, llega la pandemia y ahora vamos virtual. Pero ahora estamos en un ambiente híbrido, y ese ambiente híbrido plantea diferentes retos tanto a nivel de la operación como a nivel de protección y de seguridad.
Lo otro que hemos visto es que derivado de esas dinámicas que se vienen dando en 2022 y 2023, los atacantes y los ciberdelincuentes han buscado nuevas técnicas que les permitan precisamente ir evolucionando así como cambia el ambiente de trabajo en las organizaciones.
Antes se buscaba atacar la infraestructura. Durante la pandemia el objetivo era el usuario final. Antes no sabíamos cómo trabajar desde casa, cómo proteger los entornos laborales en casa o fuera del perímetro físico de la organización, entonces eso nos hace muy vulnerables.
Ahora lo que buscan es la automatización. Los ciberdelincuentes pueden detectar una vulnerabilidad y lo que hacen es buscar esa vulnerabilidad para ver cuántas empresas pueden afectar o cuántas empresas pueden llegar a estar involucradas. Esto es lo que les está permitiendo ser mucho más efectivos.
Justamente antes hablábamos de perímetros de ciberseguridad, pero hoy en día ese término ha cambiado. ¿Cómo se están adaptando las empresas y los colaboradores a ese cambio?
Ciertamente. En las conversaciones que hemos tenido desde Lumu con diferentes clientes hemos notado que cada vez más las organizaciones proponen la ciberseguridad como parte fundamental de las conversaciones en sus juntas directivas. Hoy en día se habla mucho más de ciberseguridad y de hecho hace parte de ese aspecto misional de las organizaciones.
Antes la ciberseguridad era cuestión de las personas de IT, y eso en el mejor de los casos. En otros casos excepcionales había un Departamento de Seguridad y ese era el responsable de todos los controles y políticas en torno a la ciberseguridad.
Hoy en día, en cambio, los directivos de las organizaciones están hablando de ciberseguridad. Nosotros como usuarios finales también ya estamos hablando de seguridad porque se nos ha vuelto una necesidad en el ecosistema digital interconectado como en el que vivimos hoy. No hablar de ciberseguridad es básicamente como no pensar qué vamos a desayunar mañana.
Y es que hoy la ciberseguridad toca a todos, incluso hasta temas por fuera de los ambientes profesionales...
A todos. En mi caso, mi tía es la que envía las cadenas de WhatsApp, y antes no hablaba sobre las cadenas falsas o que ‘oye, me llegó este mensaje X diciendo que tengo que consignar 20.000 pesos para que me lleven a conocer los extraterrestres que iban a venir hace dos semanas’.
Entonces, fíjate que las personas cada vez son mucho más conscientes de la ciberseguridad. Cada vez son más conscientes de la importancia de su información, pero eso también plantea que los atacantes también cada vez van a ser mucho más sofisticados.
En el ambiente contemporáneo, los datos se han convertido en el nuevo oro, y por eso hemos visto tantos ataques de ransomware.
Claro. Primero que todo, desde Lumu Technologies hemos visto que las empresas y los usuarios finales son cada vez más conscientes del valor de la información, y eso hace que cada día más empresas busquen protegerse de un ataque de cifrado de datos.
El ransomware actual lo que busca es sustraer información y filtrarla, para poder comercializarla en un primer momento. Y luego, por otro lado, para poder generar dobles y triples extorsiones.
Pensemos que, si te extraen la información de tu empresa, pueden llegar también a atacar proveedores, pueden llegar a terceros, pueden llegar a clientes y amenazarte de nuevo con divulgar esa información.
Esto se vuelve como un círculo vicioso en el que todos estamos inmersos y cada vez el rango es más grande.
Justamente por eso es que atacan sistemas vitales, como gobernaciones o el mismo caso de Keralty hace algunos meses.
En Lumu vemos que el ransomware busca ser cada vez más disruptivo, busca crear caos en la sociedad. Eso lo vimos el año pasado y al principio de este, con los ataques que presenciamos en Colombia. Lo que buscaban era generar caos en servicios básicos, en servicios vitales para la sociedad.
Esa disrupción a su vez crea presión también a los gobiernos y a las empresas para pagar la extorsión. Entonces si te fijas es una ecuación perfecta, en la que están sustrayendo información, pueden monetizar tanto por el pago de extorsiones como por el pago de encriptaciones de datos, y adicionalmente pueden generar una presión que facilite esos pagos.
Pero entonces, en términos generales, ¿en qué vienen fallando las empresas y entidades en temas de ciberseguridad?
Más allá de en qué pudo fallar cada caso específico, en general la gran falencia está en que seguimos operando la ciberseguridad de una forma antigua, de una forma que no es eficiente. La forma eficiente es aquella que nos permite anticiparnos a ataques como por ejemplo la filtración de datos o al ransomware.
En términos generales, la solución en muchos casos es anticiparnos a esas situaciones y en realidad es posible anticiparse al ransomware. Podemos pensar que combatir el ransomware puede llegar a ser difícil, pero la realidad es que no, lo que lo hace difícil es seguir con los métodos y paradigmas antiguos de ciberseguridad.
Un ransomware no sucede de la nada y estos ataques pueden ser detectados a tiempo si se presta atención a pequeños patrones que se van presentando en las redes internas.
Nosotros siempre preguntamos, ¿qué prefieres tú? ¿Lidiar con una lagartija, o con un dragón de komodo? Siempre es preferible atacar las amenazas pequeñas antes de llegar a una situación de ransomware. El enfoque antiguo de ciberseguridad tiende a ser muy reactivo y esas amenazas pequeñas se toman usualmente como falsos positivos.
Algo también que ocurre es que, en un país con tantas Mypymes, muchos emprendimientos y empresas nuevas no se sienten como objetivos de ataques comparados con empresas más grandes.
Algo que detectaba nuestro equipo de inteligencia de amenazas en un reporte reciente es que aproximadamente el 65% de los ataques están dirigidos a empresas pequeñas y medianas empresas.
Eso nos plantea la necesidad de entender por qué eso sucede. Parte de la razón de eso es que generalmente las pequeñas y medianas empresas piensan que no son un objetivo, pero fíjate que la dinámica de los ataques nos muestra todo lo contrario.
Esto tiene sentido porque típicamente esas son las empresas que no tienen una operación robusta de ciberseguridad. Un objetivo de nosotros y la industria es ayudar a que cualquier organización, sin importar su tamaño, sin importar su vertical, pueda tener ciberseguridad y pueda anticiparse a las amenazas.
Ya para cerrar, hablar de 1.264 vulnerabilidades en Colombia se siente como un número grande. ¿Cómo ven el panorama de ciberseguridad en los próximos años?
Si miramos otros países, 1.264 no se siente como un número alarmante, pero qué pasa si pensamos en que cada una de esas instancias corresponde a una empresa que puede tener cientos de empleados y miles de clientes. Así podemos dimensionar mejor la superficie de ataque, y eso lo podemos dimensionar mejor porque empezamos a entender que la ciberseguridad no es solo un problema de la empresa a la que atacan, sino uno general.
Lo segundo que tenemos que tener presente hoy en día en Colombia, y en general en toda la región, es que cualquier empresa es susceptible de sufrir un ataque de ciberseguridad, llámese secuestro de datos, phishing, ransomware, etc. Cualquier empresa está expuesta.
La diferencia radica en qué tan preparados estamos para enfrentar un ataque, y parte de la preparación para enfrentar un ataque requiere que entendamos primero que tenemos una responsabilidad con la información. Necesitamos tener una estrategia que nos permita anticiparnos y que podamos ser capaces de responder eficientemente.
Sin duda, el panorama en Colombia tiende a mejorar. Vemos esfuerzos a nivel estado, a nivel gobierno, que buscan incrementar la madurez en seguridad y en general en la región. Tenemos que entender que las estrategias de ciberseguridad que nos protegieron hasta el día de hoy no van a ser las que nos protejan el día de mañana