Sergio Salazar. 24 marzo

El 2018 fue un año convulso en términos de ciberamenazas y ciberataques. Dentro de la región latinoamericana, se reportó un crecimiento de al menos un 300% en los ataques de ransomware, que es cuando el atacante bloquea el acceso a documentos o sistemas computacionales y demanda el pago de un suma de dinero.

Además, la Organización de Estados Americanos (OEA) notificó el incremento de ciberataques en las áreas de infraestructura crítica como energía, petróleo o transporte, es decir, todos aquellos elementos primordiales para la operación de un país.

Stephen Fallas, arquitecto de ciberseguridad de Cisco para América Latina conversó con La Nación para esclarecer el tema.

Fallas explicó que el "Informe de seguridad cibernética de Cisco: Informe de amenazas 2018″ señaló que en el 2018 se dio un mayor incremento en ataques de malware en países como México, Perú y Brasil, este último presentando siempre una deficiencia en protección virtual, según dijo.

Stephen Fallas, arquitecto de ciberseguridad de Cisco para América Latina. (Foto: Adriana Zamora para LN)
Stephen Fallas, arquitecto de ciberseguridad de Cisco para América Latina. (Foto: Adriana Zamora para LN)

“Se estima que en Latinoamérica, cada 14 segundos hay un ataque de ransomware y para el 2021 ocurrirán cada diez segundos”, agregó.

A continuación parte de la entrevista.

-¿Cuáles son las principales "ciberamenazas” a las que se exponen los latinoamericanos?

Obviamente todo el concepto del tráfico malicioso en el que se engloba el tema de ransomware, malware (...) botnets para realmente buscar aspectos como secuestro, alteración y sustracción de información

“El tema de la disponibilidad de los diferentes servicios es otro aspecto interesante, en Latinoamérica también tiene un impacto fuerte”.

-¿A qué se refiere con disponibilidad de servicios?

De activos críticos, por ejemplo canales transaccionales, quioscos electrónicos, redes de ATMs (cajeros automáticos), entre otros.

“De hecho, en América del Sur, a finales del año pasado, hubo un ataque muy importante en el que una de las redes más grandes de ATMs fue afectada y se interrumpió el servicio por completo, estamos hablando de un período como diciembre donde la alta disponibilidad es importante”.

-Hablando de Costa Rica en específico ¿Cuáles ciberamenazas nos presentan un mayor impacto?

Me parece que uno de los grandes elementos que ocasiona que muchas de estas situaciones se materialicen es la ausencia de tener responsables con ciertas habilidades y elementos, que no necesariamente tiene que ser técnicas, sino que realmente entiendan el negocio para el que trabajan, para proteger esa información.

“La persona que vaya a asumir ese reto, esa responsabilidad, tiene que entender el negocio ¿Por qué? Esto ha cambiado en términos que ahora la ciberseguridad es un habilitador de negocio.

“(...) hay una percepción no muy alta de que todavía la seguridad se considera un gasto (...) No estar preparado para emular un comportamiento de crypto mining, porqué tal vez no tenga el conocimiento ni los elementos tecnológicos que le ayuden a enfrentar esa situación. Esto dilata los tiempos de detección de una amenaza y en promedio, a nivel global, las compañías tardan alrededor de 100 días en darse cuenta de que habían sido hackeadas.

“No hay seguridad al 100% y las amenazas no van a cesar, van a seguir. Las compañías, hoy en día en el país, deben preguntarse si lo que me ataca es dinámico, cómo debe ser mi defensa, que se adapte dinámicamente a los cambios que estamos viviendo”.

-¿Qué consejos daría para mejorar en esos campos?

Yo partiría de una frase bastante sencilla y que puede expandirse: “no puedo proteger lo que no veo” ¿Qué significa esto? Si yo no sé que hay dentro de mi negocio, cómo lo puedo proteger. Si no sé cómo funciona, qué características tiene, ¿cómo lo voy a proteger?

“Es sentarse y decir: ¿qué es lo que realmente hay dentro de mi organización? Al final todas tienen tecnología, gente y procesos, pero hay activos y flujos de negocio diferentes”.

-Dejando al lado lo que es empresarial. nosotros, como sociedad, ¿qué podemos hacer para garantizar un entorno virtual seguro?

Nosotros somos la cadena más débil, el eslabón. Nosotros mismos somos propensos a que nos sucedan este tipo de cosas, es decir, si nosotros mismos no sabemos cómo manejar nuestra propia información personal, vamos a estar siempre en desventaja.

“El tema aquí radica en el uso de las redes sociales. Muchas veces pecamos de ser bien confiados , comentamos algo, transmitimos algo, compartimos algo y, al final no nos estamos dando cuenta que el atacante, su fuente de información para estructurar un proceso malicioso, se basa en información que está en las redes sociales.

“Estamos utilizando medios de comunicación públicos o en la nube, en los que transmitimos o posteamos ciertas informaciones que al final le sirven al atacante para construir su estrategia”.

-¿Pero, todas esas aplicaciones no tienen un sistema de cifrado para evitar dichas situaciones?

Muchas veces, cuando se habla con especialistas en ciberseguridad mencionan el cifrado y todos dicen “está perfecto, es un elemento más” y estoy totalmente de acuerdo.

“Lo que ocurre, es que del 2017 al 2018 la utilización del cifrado creció en un 50%, pero resulta que el 38% de ese 50% eran ataques que estaban cifrados. Ahora el atacante está utilizando técnicas para aprovechar ese mismo canal cifrado para evadir todos los controles que estoy poniendo”.

-¿Existe alguna manera de prever un ciberataque?

Ojalá uno tuviera la bolita de cristal (...) Tienen que haber varios elementos trabajando de forma integral para buscar ese tipo de situaciones. Por ejemplo recolectar datos a nivel global, esto nos da un vistazo del comportamiento de los diferentes panoramas.

“También, hay elementos que nos permiten entender y comprender el modo de operación de un atacante. Estos nos pueden ayudar mucho a ser más predictivos al mezclarse con la analítica, la Inteligencia Artificial u otros elementos que están empezando a surgir y que nos están ayudando a entender una situación.

“¿Cómo se hace eso? Hay diferentes técnicas o esquemas como lo son las redes de honeypots, con los que se le presentan al atacante un ecosistema como presa, pero lo que realmente estoy haciendo es estudiándolo para entender sus técnicas de ataque”.