¿Qué medidas pueden tomar las organizaciones para prevenir ciberataques?

21 de abril de 2022

programmers-working-on-computer-program-2021-08-27-00-02-52-utc.jpg

La Especialización en Cibercrimen de Universidad Siglo 21 viene realizando una serie de iniciativas que buscan abrir el debate sobre la problemática de los ciberdelitos y potenciar así los procesos de formación académica.

La aceleración digital trasladó un sin fin de actividades y prácticas cotidianas al mundo virtual. Entre ellas, los delitos no son la excepción y, a raíz del entorno en el que se dan, pasaron a denominarse ciberdelitos. Están en pleno auge y lo sufren tanto las personas como las empresas, en donde sus colaboradores son la parte más vulnerable. Con la pandemia, los ataques cibernéticos se profundizaron y, en la actualidad, están encabezados por grupos organizados que se desempeñan a nivel mundial.

Nadie está al margen de sufrir un ataque. Los mismos se dan a través de prácticas como el phishing, uno de los delitos más comunes en los últimos tiempos que tienen como objetivo a cualquier persona, o mediante un ransomware, que apunta a organizaciones nacionales o multinacionales y que se traduce en pérdidas millonarias. A la par de esta incipiente rama, son necesarias cada vez más personas capaces de identificar posibles escenarios delictivos involucrados en el campo del cibercrimen y conocer los distintos perfiles de cibercriminales.

En este sentido, la Especialización en Cibercrimen de Universidad Siglo 21 viene trabajando con numerosos especialistas y organizaciones en la actualización de programas académicos que estén a la vanguardia de lo que las personas y empresas necesitan para no quedar expuestas ante estos ataques o, al menos, reducir su daño. Una de estas iniciativas tuvo lugar en el marco del conversatorio “Amenazas y oportunidades frente a un ciberataque”, que reunió a expertos de la talla de Leonardo Oroná, Sr. Ethical Hacker en Globant; Luciano Gandolla, Gerente Protección de Datos en Mercado Libre; y Luciano Monchiero, Director de la Especialización en Cibercrimen de Siglo 21.

Amenazas y oportunidades frente a un ciberataque

Con más de 20 años de experiencia en IT y servicios de seguridad informática, Oroná sostiene que “estamos constantemente bajo ataque”. En la actualidad, “existen grupos persistentes de avanzada (APTs, según sus siglas en inglés) que trabajan a nivel nacional, están altamente esponsorizados, sumamente organizados y poseen muchas skills, tiempo libre, paciencia, conocimiento y motivación”, explica al tiempo que agrega: “Hoy no sólo encriptan la data de una compañía, previamente hacen una primera filtración de la data y luego utilizan la publicación de datos como segundo método de extorsión”.

Desde su perspectiva, estos grupos “trabajan mucho con lo que es ransomware”, particularmente “desde 2017, que fue el gran ataque a nivel mundial en el que WannaCry fue el protagonista e infectó a más de 140 países de todo el mundo”. “Hasta el día de hoy salieron un sin fin de variables que están actualmente en el mercado y que son muy rentables para los cibercriminales, en tanto que las ganancias muchas veces se comparan con las que surgen del tráfico de drogas internacional e inclusive a veces es mayor”, enfatiza.

El procedimiento es sencillo: “Básicamente lo que hacen es ingresar a la organización, encriptar todos tus datos sensibles y pedir un rescate en moneda virtual, generalmente bitcoins. Aunque en muchas ocasiones la empresa paga, los datos se publican igual”. Asimismo, Oroná señala que “entre las nuevas tendencias encontramos el típico caso de phishing, donde recibís un mail con un adjunto, el antivirus no lo para, el spam tampoco, y tiene por objetivo robar datos de usuario y contraseñas”.

Según su experiencia, “es necesario que las mismas empresas ataquen su propia infraestructura, que obtengan visibilidad de lo que está pasando, que aprendan, y que no solamente tengan la perspectiva defensiva sino que primero es necesario contar con la perspectiva ofensiva para luego saber de qué te estás defendiendo”. “Las organizaciones no deberían esperar a tener un incidente, sino que tienen que ser proactivas a fin de reducir las posibilidades de ataque o hacerle frente”, enfatiza.

¿Cómo protegerse contra el cibercrimen?

Para comprender la intensificación de los delitos cibernéticos en los últimos años es necesario destacar la importancia que adquirieron a nivel mundial los datos personales. En este sentido, Luciano Gandolla enfatiza que “cada vez hay más personas en el mundo y cada vez hay más sensores o dispositivos que recaban los datos de esas personas”. De modo que “cuando se habla de incidente de privacidad, en particular tiene que ver con que se pone en juego la confidencialidad, la integridad o disponibilidad de dichos datos”, sostiene.

Ante ello, Gandolla ofrece una serie de medidas que puede tomar la organización para contrarrestar los ataques:

● Garantizar la responsabilidad proactiva. Por ejemplo, contar con una política interna de privacidad y llevar a cabo periódicamente capacitaciones de los colaboradores. Generalmente los empleados son el factor más vulnerable en la mayoría de los casos.

● Garantizar la calidad de los datos. Es decir, no tener datos desactualizados ni tener datos de más o extras, solo los necesarios.

● Llevar a cabo registros de actividades de tratamientos de datos personales y, cuando corresponda, evaluaciones de impacto a la privacidad. Se evalúa el riesgo que cada iniciativa tiene para los derechos y libertades de los titulares de los datos personales.

● Tener un delegado de protección de datos personales. En Argentina aún no es obligatorio, sino que solo es una recomendación, pero vamos camino a que se garantice su funcionamiento.

● Evaluar a través de plataformas a las terceras partes con las que una organización interactúa. No alcanza con que nuestra organización cumpla con todos los cuidados, sino que la seguridad tiene que ver con controlar a las organizaciones con las que interactuamos.

● Contar con un sistema de gestión de incidentes de privacidad. Una vez que ocurre un incidente, además de registrar el hecho, es importante que se evalúen qué tipo de datos se filtraron y qué riesgo potencial tiene para el titular de los datos personales.

Siglo 21 y el desafío de potenciar la formación en ciberdelitos

Tal como sostiene Luciano Monchiero, Director de la Especialización en Cibercrimen, “estamos trabajando fuertemente en la cibercriminología a partir de este proyecto que Siglo 21 viene desarrollando desde el año 2018, para que hoy sea una realidad mediante programas especializados de nivel internacional”. Se destacan diferentes proyectos e iniciativas realizados en conjunto con la Universidad de Boston, el Observatorio Internacional de Cibercrimen y el Observatorio Español de Delitos Informáticos, en el marco de las nuevas oportunidades académicas y laborales que se abren con esta incipiente temática.