Por: Luis Blanco
21 Mayo, 2020
Ciberseguridad en tiempos de virus: ¿está preparada su empresa para enfrentar un contagio informático?
San José – Mayo 2020. Sin duda alguna, la nueva década del siglo inició con la noticia de que un nuevo tipo de Coronavirus había nacido en un mercado de animales silvestres en Wuhan, ciudad de la provincia Hubei en China. Es así como, a partir de enero del 2020 y hasta la fecha, la enfermedad producida por el virus se propagó en la mayor parte del territorio de China y fuera de sus fronteras. Contagió a más de 160 países y obligó a todos los gobiernos a tomar las medidas necesarias, para resguardar la salud de la población de una eminente pandemia. El SARS – CoV2 se consagró como un ser microscópico, con una tasa de contagio de 1,4 a 2,5, es decir, cada persona infectada puede a su vez infectar a entre 2 a 3 personas, según datos de la Organización Mundial de la Salud. Hoy los gobiernos de muchos países luchan contra el SARS – CoV2 causante de la enfermedad COVID – 19, por evitar a toda costa el contagio y frenar la pandemia que colateralmente ha dado un duro golpe a la economía por interrupción de la cadena de valor de las principales industrias. Está claro que cuando se trata de salud pública y está en juego la vida humana, se deben tomar acciones para garantizar su estabilidad. No ponemos en duda que las autoridades de salud, los esfuerzos conjuntos de los gobiernos del mundo y la disciplina de las personas para acatar las recomendaciones finalizarán con esta propagación. El tema que atañe a este artículo nos obligaba a conocer los principales datos de la situación actual y dicho lo anterior, el contexto nos demanda hacernos una pregunta. ¿Se ha puesto usted a pensar cómo afectaría el contagio de un virus al mundo cibernético? Sin duda, en lo que respecta a este otro plano, vale la pena recalcar que las compañías y los gobiernos del mundo son poseedores de uno de los activos más importantes de la época: los datos y la información. El espacio cibernético ha estado con predisposición a estas posibilidades desde que la red se globalizó. Tan solo en el año 2019, los malware’s se posicionaron como el principal ataque a los sistemas de las compañías, según el Reporte de Referencia de Cisco del 2019. Esta forma de afectación consiste en un código malicioso diseñado para infiltrarse en un sistema con el fin de dañar o robar los datos. El correo electrónico es el vector de contagio principal, según los expertos. Los virus informáticos como una peligrosa ofensiva a las compañías del mundo Así como la expansión de la pandemia del COVID – 19 ha llamado la atención en el mundo, primero por el peligro que representa para las vidas humanas, seguido por la recesión y estancamiento de las economías globales, una infección en los sistemas informáticos no debería minimizarse en el mundo de los códigos binarios que resguarda las transacciones, gestiones, información y datos en general de miles de compañías. ¿Están preparados los gobiernos corporativos de las empresas para un contagio cibernético? Un virus informático realmente es capaz de tumbar y sustraer la identidad de un sitio en cuestión de segundos. Según datos de expertos, los ciberataques hoy por hoy están a la orden del día. El origen de estos ataques es incentivado por varias razones, entre ellas curiosidad, fama, explotación de vulnerabilidades, burla, etc, pero la principal de ellas es la extorsión y dinero. Según expertos, se cree que están generando más dinero que el trasiego de drogas. El mundo empresarial está lidiando a menudo con 4 tipos de ataques cibernéticos. Un 90% lo están haciendo contra el Malware, un 89% contra el Phishing, un 47% contra el Social Engineering y un 28% contra el DoS. El caos que estos virus podrían generar en las compañías van desde provocar malestar temporal en el usuario, impedir el funcionamiento de algún equipo, hasta incluso borrar o extraer data sensible de las empresas. ¿Tiene el equipo de ciberseguridad de su empresa un plan de acción para actuar frente a estos ataques? Aunque la pregunta puede resultar obvia, las últimas cifras globales dicen lo contrario. Aunque las compañías y sus directivos de TI mencionen estar preparados para combatir el cibercrimen, la realidad es otra. Solamente en el 2019, el 57% de las empresas de América Latina fueron afectadas por ransomware, el 55% atacadas a través de vulnerabilidades no gestionadas y 53% se vieron afectadas por temas de malware, según el Estado de Seguridad de la Información en la Región. Según Kaspersky, el pasado 2019 confirmó lo importante que es la ciberseguridad en entornos corporativos, donde se registraron fugas de datos significativas tras ataques a empresas públicas, gobiernos municipales y entidades críticas. Tras ese panorama, vaticinan un 2020 con aumento de los ataques en la región, especialmente en aquellos identificados con un impacto mayor en la reputación. Esto también impulsara la expansión de crímenes que no se han desplegado por toda la región, como el SIM swapping y ciertos tipos de ataques financieros. La Guía para el Manejo de Incidentes Computacionales del National Institute Of Standards and Technology (NIST, por sus siglas en inglés), existen 4 fases para la creación de una metodología que prepare al personal ante cualquier incidencia: Fase de preparación: Esto va desde entrenar al equipo de respuesta, hasta la adquisición de las herramientas necesarias, pero también debe prevenir posibles incidentes asegurando que su infraestructura esté lo suficiente segura. Fase de detección y análisis: Como el riesgo residual es inevitable aún después de estos controles mencionados en la fase de preparación, esta fase se vuelve vital para alertar a la organización cuando ocurra un incidente. De acuerdo con la gravedad del ataque, la empresa podrá mitigar el impacto y finalmente contenerlo. Fase de contención, erradicación y recuperación: durante esta fase puede que se regrese a la etapa de detección y análisis. Por ejemplo, mientras erradicamos un incidente de malware en un equipo, verificamos si hay equipos adicionales infectados. Fase post accidente: en esta fase se emite el informe donde se detallan las causas, el costo del incidente y los pasos que la organización debe tomar para prevenir incidentes a futuro. Desde luego, tener un plan de acción o metodología para hacerle frente al panorama de ataques se debe complementar con la actualización de los equipos y las herramientas involucradas en la defensa de la red. En el mercado existen muchas de ellas que pueden ayudar a prevenir estos inicidentes. Un gran ejemplo de ello es Qradar, el SIEM de IBM disponible a través de GBM, el cual valiéndose de Inteligencia Artificial permite análisis cognitivo, ayudando a detectar y tomando decisiones de una forma más agilizada. Virus hay de muchos sabores y colores. Al igual que sucede en el campo biológico con los virus, en el cibernético estos están en una mutación constante y cada día pueden surgir nuevos tipos de ellos. Puede que se logre inmunizar los equipos de un virus basado en vulnerabilidad aplicando un parche o una actualización, pero diariamente se están creando nuevas versiones de ellos, unido a la astucia e innovación con la que están actuando los malhechores del internet. Fuentes: Instituto Salud Global de Barcelona: https://www.isglobal.org/coronavirus Organización Mundial de la Salud: https://bit.ly/2UvpsQq Johnns Hopkins University and Medicine: https://coronavirus.jhu.edu/map.html Reporte de referencia Cisco 2019: https://bit.ly/2Up3P43 Estado de Seguridad de Información en las empresas de la Región - https://bit.ly/3aGOFxn Cumbre Latinoamericana de Seguridad de Kaspersky - https://bit.ly/2S4RstM National Institute of Standards and Technology https://bit.ly/3duvoAZ Guía del NIST https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf