Cada 30 de noviembre se conmemora el Día Internacional de
la Ciberseguridad, el cual nace en 1980 con el objetivo de concientizar a la población sobre la
importancia de la protección de la información y de los sistemas y entornos que la transmiten,
procesan o almacenan. Este día es cada vez más importante, ya que los delitos cibernéticos continúan
incrementando, así como su nivel de sofisticación.
Independientemente de la temporada, este tema representa una oportunidad para impulsar la
relevancia que tiene asegurar uno de los activos más importantes para cualquier empresa: su
información. Los ciberataques pueden costar a las organizaciones miles de millones de dólares y
principalmente, pueden causar daños irreparables a la empresa. Por ello, cada vez es más evidente la
necesidad de concientizar y capacitar a los colaboradores en temas de ciberseguridad, el valor de los
datos y los distintos tipos de ciberataques.
Históricamente, las instituciones financieras han sido el objetivo de los cibercriminales pero hoy en día
cualquier empresa o inclusive persona, puede sufrir un ciberataque si no cuentan con controles de
seguridad. Según el Laboratorio de inteligencia de amenazas, FortiGuard Labs, durante la primera
mitad del 2022, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de
ciberataques. Además, los datos recopilados revelaron que hubo un aumento en el uso de estrategias
como el ransomware.
¿Qué es ransomware?
El malware de rescate o ransomware, es un tipo de extorsión cibernética, que tiene la finalidad de
impedir a los usuarios utilizar sus dispositivos, acceder a su sistema o archivos, hasta que se haya
pagado un rescate. Las primeras variantes de ransomware en los años 80, solicitaban que el pago se
efectuara por correo postal. Hoy en día, los creadores de ransomware piden que el pago se efectúe
mediante criptomonedas o tarjetas de crédito.
El ransomware puede infectar los dispositivos de varias formas. Uno de los más habituales
actualmente es a través de una técnica denominada phishing, que son mensajes no solicitados que se
usan para engañar a los usuarios y enviar malware por correo electrónico, e incluye archivos adjuntos
falsos o enlaces a sitios web maliciosos.
Incrementos en la región
Pero este no es el único ciberataque que aumenta cada año en la región. Según el informe anual de
Kaspersky sobre el Panorama de Amenazas en Latinoamérica, se han registrado más de 2,300
ataques de malware por minuto en el año, mientras que las estafas por phishing se disparan en todos
los países. Este informe también reveló que en los primeros ocho meses de 2022 se bloquearon 2,366
ataques de malware y 110 mensajes fraudulentos (phishing) por minuto en Latinoamérica. Además, se
evidenció un incremento de ataques de phishing en la región y Guatemala es uno de los países con
mayor crecimiento en esta amenaza, la cual es el delito de engañar a las personas para que
compartan información confidencial como contraseñas y números de tarjetas de crédito.
¿Qué deben hacer las empresas?
La ciberdelincuencia está creciendo a pasos agigantados. Solamente el año pasado, a nivel mundial
los ataques virtuales generaron US$6.5 trillones. Esto, se proyecta que para 2025 llegue a US$10.5
trillones. Las empresas deben proteger sus sistemas informáticos de forma interna mediante la
contratación de servicios de ciberseguridad. Aún así, una de las principales causas de un ciberataque
puede ser la acción del mismo colaborador. Por ello, José García Sabbagh, Director de Operaciones
de Cyber Security en KIO Networks, hace las siguientes recomendaciones:
● La estrategia inicial se debe centrar en la protección ante todo tipo de malware, algo que pasa
por procesos como las actualizaciones de software, parches de seguridad o antimalware, y la
instalación de software de seguridad para que los servidores o el correo electrónico estén lo
más seguros posible.
● Programas constantes de capacitación y concientización a todos los usuarios para que sepan
identificar correos maliciosos.
● Mantener los sistemas actualizados libres de virus y vulnerabilidades.
● Activación y uso de los mecanismos de doble factor de autenticación en correo electrónico,
redes sociales y cualquier otra solución tecnológica que brinde esta funcionalidad.
● Tener precaución en el uso y cambio de contraseñas, así como en la descarga de programas,
el cierre de sesiones o cualquier elemento externo que acceda a los equipos (discos duros
externos, pen-drives, etc.).
● No instalar software que provenga de fuentes desconocidas.
● Mantener respaldos de la información.
● Cumplir con un reglamento de protección de datos, para evitar la filtración de información ante
posibles ataques.
● Promover una cultura de ciberseguridad en los colaboradores, para que hagan un uso
responsable de las herramientas digitales y puedan conocer el protocolo de respuesta.
Es recomendable que las empresas realicen evaluaciones de seguridad por lo menos, una vez al año.
Además, si tienen alguna sospecha de ataque virtual, KIO Networks sugiere buscar la ayuda de
expertos de manera inmediata, ya que la velocidad de reacción y la experiencia de los profesionales es
fundamental para estos casos.
“El internet no conoce fronteras. Sin duda, en el mundo online, debemos preocuparnos de delincuentes
que podrían estar en cualquier parte del mundo. De hecho, si la ciberdelincuencia fuera un país, sería
la tercera economía más grande del mundo, detrás de Estados Unidos y China. Por ello, debemos
concientizar a los colaboradores sobre la importancia de mantener buenas prácticas de ciberseguridad
e higiene digital y velar por la protección de la empresa y su información”, comentó José García
Sabbagh, Director de Operaciones de Cyber Security en KIO Networks.