¿Sabes realmente qué tan vulnerable eres a un ciberataque?

22 de septiembre de 2016
¿Sabes realmente qué tan vulnerable eres a un ciberataque?

Hoy en día los internautas de América Latina sufren 12 ataques de malware por segundo. Una amenaza latente que puede llegar a destruir una campaña, una marca o una compañía.

Los ciberataques parecían sacados de la ciencia ficción, pero hoy en día el blanco de ataque no sólo apunta a los usuarios y los gobiernos, sino también a las empresas.

“El uso inapropiado de la marca es una de las principales consecuencias. Las organizaciones, por un lado, quieren tener una participación mucho más expedita en internet, para alcanzar un mayor mercado. Pero, en paralelo, cada vez es más común ver en los medios grandes ataques cibernéticos, donde las marcas pueden llegar a verse afectadas monetariamente”, resalta David López, director de Ventas para Latinoamérica de Easy Solutions.

Dentro de esta realidad hay diferentes plataformas y tipos de ataques. Los más populares dentro de la región a nivel de usuarios son el phishing, el malware y la piratería informática. Es decir, los sistemas para obtener información confidencial de las personas por medio de estafas de correo electrónico; los software maliciosos, creados para infectar computadores y así extraer información o controlar equipos de manera remota; y finalmente, el uso de un software licenciado y pago sin haberlo adquirido legalmente.

Hoy en día el blanco de ataque no sólo apunta a los usuarios y los gobiernos, sino también a las empresas.

No obstante, en el caso de las empresas este tipo de ataques tienen una dimensión mucho más transversal. Según Easy Solutions, este tipo de ciberdelitos pueden afectar a una marca de cinco maneras diferentes. La primera es el registro de dominios falsos. Este sistema, utilizado generalmente para pishing, permite a terceros obtener información, contraseñas, claves bancarias y otro tipo de datos de parte de los clientes de una empresa. ¿Cómo? Simplemente con la utilización de URL similares a las de los sitios oficiales, confundien

El mayor punto de riesgo dentro de esta plataforma son las tiendas de aplicaciones no oficiales. Según cifras del BID, en el “Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe?”, la posibilidad de contraer un malware en este popular sistema es diez veces mayor si el programa no se descarga desde Google Play. Este factor genera un peligro adicional para la marca involucrada y el usuario, pero también para la empresa en la que trabaja el dueño del equipo. Tal como lo resalta un estudio de la Universidad de  Georgetown: “las aplicaciones no informan de manera adecuada qué harán con la información que almacenan los dispositivos”.

En tercer lugar, nos encontramos con una nueva amenaza nacida de la era del “social media”. Hablamos de las publicaciones falsas que se pueden ver en las redes sociales día a día y de las que muchos de nuestros cercanos ya han sido víctimas. Esta modalidad resulta particularmente compleja para aquellas empresa que no tienen una presencia oficial en estas plataformas. Suelen ser el objetivo número uno de los cibercriminales, especialmente si se trata de marcas conocidas, pese a que en el caso de las estafas por Facebook este accionar ha disminuido desde 2015, momento en el que ocupaba el primer lugar.

do fácilmente a los usuarios.

A esta técnica se suman además las aplicaciones falsas. Un peligro bastante grande si tenemos en cuenta que hoy en día, en Latinoamérica, ya casi 9 de cada 10 personas tienen smartphones, en los que descargan un promedio de 18 aplicaciones. De ellos, la mayoría cuenta con equipos con el sistema Android, pero esta plataforma -la más popular no sólo en la región, sino que también a nivel mundial- también destaca por ser una de las más vulnerables precisamente a este tipo de fallas, que causan que los usuarios entreguen sus datos e incluso el control de sus dispositivos sin advertirlo.

Llegando casi al final nos encontramos con el malvertising o publicidad engañosa. Una técnica que hemos podido encontrar cada vez más en aplicaciones como WhatsApp y en forma de supuestos cupones relacionados a grandes marcas de retail o comida. “Esta es una herramienta de comunicación muy masiva y efectiva, ya que cada día más usuarios la utilizan. Y como el uso de estas tecnologías es demasiado alto, es aprovechado precisamente por los cibercriminales para esparcir su malware. Así, no sólo afecta la reputación de la marca involucrada en el ataque, sino que además entrega a terceros el control completo del equipo del usuario, para que hagan, en definitiva, lo que ellos quieran”, explica el director de Ventas para Latinoamérica de Easy Solutions.

Finalmente, en el último puesto están los sistemas más clásicos a nivel de cibercrimen: la suplantación de correo electrónico. Este tipo de mensajes fraudulentos ha sido utilizado desde hace años y especialmente en el entorno bancario. Parece que no quiere irse y busca volverse más sofisticado. Y si bien sigue siendo un problema bastante clásico, de acuerdo al Reporte de Ciberseguridad de Cisco de 2016, todavía le toma en promedio a las organizaciones cerca de 200 días para identificarlas.

Este tipo de ataques cuestan alrededor de US$90 mil millones al año para la región

El cibercrimen dejó de ser una cuestión de aficionados. Hoy estamos frente a verdaderas organizaciones, muchas de ellas internacionales, dedicadas con tiempo y recursos exclusivos a explotar las vulnerabilidades de seguridad de la información en todos sus niveles, para realizar fraudes online, estafas electrónicas, robos y captura de datos así como suplantaciones de identidad, muchas de las cuales afectan a empresas”, ratifica Pablo Dubois, gerente regional de Productos Data Center y Seguridad de Level 3.

Latinoamérica no está libre

Actualmente, los internautas en América Latina sufren doce ataques de malware por segundo. Según reveló un reciente informe de Kaspersky Lab, durante los últimos meses han existido 398 millones ataques de malware en América Latina, lo que se traduce en 12 ataques de malware por segundo.

Y si bien el robo de datos o la instalación de un malware puede no sonar como un problema especialmente complejo para un usuario, de acuerdo al “Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe?”, este tipo de ataques cuestan alrededor de US$90 mil millones al año para la región, una cifra que reúne las ganancias de los delincuentes, como los costos que suponen a las empresas la recuperación y su defensa.

En el caso de la región, los diferentes países que la componen han ido sufriendo por culpa de malware determinados. Por ejemplo, según el experto de Easy Solutions, en el caso de México se da fuertemente el robo de marcas. Este fue el caso de una compañía constructora que sufrió la creación de un sitio alternativo a su versión oficial donde subastaban fraudulentamente su maquinaria.

“Así, la gente compró sus tractores, se presentaron frente a la empresa y se dieron cuenta recién ahí que era una estafa”, nos cuenta López.

En el caso de Colombia se da mayoritariamente la suplantación de personas famosas. Un tipo de ataques que puede afectar desde celebridades de la televisión hasta el mismo presidente, por ejemplo, por medio de un mensaje que asegura que se abrirán nuevos puestos de trabajo para quienes depositen una determinada cantidad de dinero en una supuesta cuenta gubernamental.

Finalmente, si bien Chile es un país que ha respondido bastante bien a estos problemas, especialmente en el área bancaria, hoy en día ve limitado el envío de e-mails reales a sus clientes, y con enlaces para entregarles servicios, ya que la mayoría piensa que se puede tratar de una estafa.

“Por un lado hay clientes que tienen mucho acceso a información, que tienen capacidad de compra por plataformas en línea (en sus países o internacionales), y que cuentan con una experiencia que les permite pedir más o mejores servicios a sus proveedores. Pero indudablemente también, entre una parte más grande a la población accede a más y nuevas tecnologías, mucha gente todavía es muy ingenua con estas estafas”, explica el ejecutivo de Easy Solutions.

Durante los últimos meses han existido 398 millones ataques de malware en América Latina, lo que se traduce en 12 ataques de malware por segundo.

Por otro lado, el usuario de la región cuenta con una serie de prácticas que los hace más vulnerables a sufrir este tipo de delitos. Desde el uso de sistemas operativos piratas, hasta teléfonos con sus plataformas desbloqueadas, en Latinoamérica hay cada vez más clientes que no pueden actualizar sus equipos y así cubrir las vulnerabilidades que aparecen en línea.

“Los usuarios sin una conciencia sobre la seguridad de la información, sin capacitación, constituyen un alto riesgo para las organizaciones, pues, además del riesgo que conlleva la clásica ingeniería social, hoy las personas acceden a un mayor número de dispositivos conectados a Internet, donde muchas veces portan o manejan también información de su empresa”, advierte Dubois, de Level 3.

¿Existe una solución?

Según el experto de Easy Solutions, cuando las empresas toman servicios que les permiten monitorear su exposición a internet, sea fraudulenta o no, ya van varios pasos por adelante de su competencia en general.

Usar soluciones que puedan realizar estas tareas les permiten, por ejemplo, desactivar rápidamente un malware que aparezca relacionado a su marca. “Poder responder a un anuncio fraudulento en internet, antes de que se masifique, ayuda de mucho a los clientes finales. Por otro lado, tener visibilidad de los diferentes canales de las organizaciones con sus clientes, también permite tener claro si se les está dando un buen uso”, comenta López.

De esta manera, la seguridad de todos los sistemas tecnológicos con los que trabajan las empresas se han vuelto especialmente vitales. “El 92% de los encuestados (del estudio “Chile 4.0: Cloud Computing y el futuro de la Productividad”) señalan que para ellos lo más importante es la confianza en la migración de los datos y los niveles de seguridad de dónde se guarda aquella información”, afirma Robert Ivanschitz, Assistant General Counsel de Microsoft Latinoamérica.

Cuando las empresas toman servicios que les permiten monitorear su exposición a internet, sea fraudulenta o no, ya van varios pasos por adelante de su competencia en general.

Finalmente, otro punto que es vital es crear una cultura de cuidado entre los mismo consumidores. Y no sólo aquellos que sean usuarios de sistemas en el sector bancario, sino que de cualquier empresa con presencia en plataformas digitales.

“Las organizaciones están cada vez más interesadas o dispuestas a entender la problemática. Hace algún tiempo, no muy lejano, era normal que uno estableciera este tipo de conversación con organizaciones y ellos dijeran que era un problema que no les afectaba a ellos. Hoy en día es una realidad que las empresas, por el nivel de penetración online y el tipo de cliente al que están apostando, tienen en cuenta y en la que están dispuestas a invertir”, destaca para cerrar el ejecutivo de Easy Solutions.