Imagine, por un momento, que toda la información de todos sus proveedores y clientes desaparece de su PC, sin dejar ni una traza ni respaldo. ¿Qué significaría la pérdida de esos datos? ¿Qué pasaría si sus competidores adquieren las listas de precios de sus productos? Este simple ejercicio ya le permite conocer el valor que ostenta actualmente la información para su empresa, no solo por las posibilidades que brindan las actuales técnicas de Data Analysis, sino para sus operaciones.
Para Nicolás Boettcher, docente de la Escuela de Informática y Telecomunicaciones de la Universidad Diego Portales, el principal activo de cada empresa hoy en día es la información. “Ofrecer seguridad y privacidad de los datos de los usuarios es el principal objetivo al que están apuntando las empresas para maximizar la fidelización con sus clientes. Por lo mismo, el mayor riesgo al que se pueden ver expuestas es al ataque de sus sistemas, ya sea por fallas de implementación o fallas del software utilizado dentro de la empresa. Estos activos tienen un gran valor en el mercado negro y sobre todo para las empresas de la competencia”, afirma.
Por su parte, Yudenia Ramírez, académica de Ingeniería Civil Informática de la Universidad San Sebastián, sostiene que los avances en la tecnología también han llegado a este ámbito. “Los ataques son mucho más sofisticados y el tener hardware más potente hace que la ciberdelincuencia tenga más fácil el desarrollo de malware y otra variedad de virus, así como la posibilidad de atacar las infraestructuras en formas que antes eran más limitadas y podían demorar años de procesamiento”, explica.
Asimismo, el incremento en el uso de las tecnologías móviles se encuentra entre los mayores problemas que enfrentan actualmente las empresas. “Al aumen tar la cantidad de personas conectadas desde teléfonos a las redes corporativas existe mayor exposición, sobre todo desde aplicaciones externas instaladas en los teléfonos, por lo que se hace más fácil el robo no solo de información personal, sino también corporativa”, indica. Otra amenaza que llegó al país a mediados del año pasado, alcanzando en la actualidad un alto número de afectados, es el secuestro de información a través de Ransomware. “El Ransomware es un software típicamente distribuido como troyano, que cifra los datos de tu disco duro y de todas tus carpetas (discos compartidos de tu empresa), para exigir posteriormente un monto en dinero por la llave para descifrar. Esto último incluso generalmente no ocurre, por lo que pierdes la información y el dinero”, advierte Marcelo Maraboli, Subdirector de Innovación Tecnológica de la Pontificia Universidad Católica de Chile.
En este escenario, el profesional recuerda que los sistemas corporativos (y no los residenciales) se han transformado en los blancos preferidos de los cibercriminales. “El objetivo son empresas (bancos, retail, etc.) que perderían mucho si sus sistemas quedan cifrados. Las empresas pagan de inmediato porque es más barato hacerlo y no siempre logran recuperar la información”, agrega.
Sectores de mayor riesgo
Para Boettcher, cuando se trata de obtener información sensible, los sectores como Salud o Financiero son los más atractivos. “La exposición de esta información puede ser perjudicial para la imagen de una empresa y hay casos donde compañías se han ido a la quiebra por fallas de seguridad”, señala.
“Según estudios, la tendencia ha ido marcando al área de la salud como uno de los focos de la ciberdelincuencia: apropiarse de información sensible de la vida personal de los ciudadanos, sobre todo a partir de la entrada vía dispositivos médicos, pues los sistemas con que cuentan muchas veces son antiguos y carentes de las medidas de seguridad requeridas”, coincide la académica de la Universidad San Sebastián.
La especialista subraya la peligrosidad de estos ataques, manifestando que “al recopilar una gran cantidad de registros de este tipo, los ciberdelincuentes pueden comercializarla y hasta realizar diferentes tipos de robo de identidad, como crear identificaciones falsas, abrir cuentas bancarias y obtener tarjetas de crédito, cometer fraudes impositivos e incluso usarlos para contestar las preguntas de seguridad de acceso a cuentas online, desplazando así el ataque a otros lugares”.
En tanto, el docente de la Universidad Diego Portales opina que cuando se trata de vulnerar sistemas para utilizarlos como plataformas de ataque, por lo general cualquier sector se puede ver afectado, sobre todo los que dedican menos recursos a la seguridad. “Un caso típico, es el sector de la Educación, el que se destaca por tener varias falencias en este ámbito”, previene.
En este sentido, Boettcher reclama que si bien Chile se caracteriza por adoptar rápidamente nuevas tecnologías, no siempre se hace con el grado de seguridad que corresponde. “Lamentablemente cada tecnología debe ser bien implementada y tener estándares básicos, los que incurren en gastos adicionales. Sabemos que en el país, por lo general, las medidas se toman de forma reactiva y siempre se busca la solución más barata, dejando de lado las repercusiones que esto puede traer”, declara. Por su parte, Yudenia Ramírez recomienda que cada organización gestione su seguridad acorde a los activos que posee. “Deben adoptar normativas y establecer planes de seguridad, no solo por una iniciativa específica de personal técnico, sino que cada integrante sea partícipe de los riesgos y de las medidas a tomar. En este sentido, se cuenta con marcos de referencia que avalan y certifican las medidas de seguridad, y la ISO/IEC 27001 continúa siendo el estándar internacionalmente utilizado para gestionar la seguridad de la información, donde se integra la experiencia acumulada de expertos en el tema”, concluye.
