Colombia fue el cuarto país más ciber atacado en Latinoamérica en el 2022, y entidades como EPM, EPS Sanitas, INVIMA, Viva Air, Claro Colombia, Carvajal, Universidad Javeriana y la Fiscalía General de la Nación fueron algunas de las entidades más afectadas. ¿Quiénes están detrás de estos ataques cibernéticos? ¿Qué hacemos mientras tanto?
Las organizaciones criminales, mafias, y unos países autocráticos están detrás de este tipo de ataques cibernéticos, como por ejemplo la alerta “AA22-187A” del 07 de julio de 2022, emitida por el FBI y los Departamentos de Estado, de Tesoro y de Seguridad Nacional de EE. UU., donde se informa que actores criminales cibernéticos son soportados por el Régimen de Corea del Norte para el envío masivo de Ransomware a las Pymes del sector salud con el fin de financiar sus programas nucleares y de misiles balísticos.
Medios de comunicación informaron que en el caso de Sanitas-Keralty, el grupo conocido como Ramsomhouse al parecer fue el responsable del ciberataque, quienes empezaron a difundir información de los usuarios y su historial médico, entre otros datos sensibles. A nivel mundial, el centro de quejas de delitos cibernéticos del FBI en el último año recibió más de 846 mil denuncias sobre actividades delictivas en internet que generaron casi $7.000 millones de dólares en pérdidas, afectando especialmente a las pequeñas y medianas empresas.
Una de las modalidades más usadas por los cibercriminales es el envío masivo de ransomware (robo de datos) a las empresas, especialmente a aquellas que no cuentan con políticas efectivas de ciberseguridad basados en el modelo Zero-Trust (Cero Confianza), estas técnicas por lo general utilizan spam malicioso que contienen archivos adjuntos o el redireccionamiento a una página web que infecta los sistemas. “El promedio de pagos de rescate por la información MÁS ALTO fue de 2,04 millones US y el promedio de pagos de rescate MÁS BAJO fue de 197,000 US” por ransomware. Así lo reveló la encuesta Estudio del ransomware 2022 realizada por Sophos.
A nivel mundial progresivamente Juntas Directivas y Equipos de Dirección han comenzado a comprender los impactos que genera un ataque cibernético, como son la pérdida de la información privada de la empresa y sus clientes, afectación reputacional, la relación con los proveedores, riesgos por el pago de grandes cantidades de dinero por el rescate de la información, e inclusive la quiebra después de un ciberataque. Se comienza asumir los riesgos de ciberseguridad como una variable crítica y estratégica para la sostenibilidad del negocio.
Algunas de las políticas y planes que comienza a implementarse para garantizar la continuidad de negocio son: migrar de servidores locales (on-premises) a servidores en la nube de aquellos activos digitales que requieren escalabilidad, disponibilidad y resiliencia de acuerdo con los niveles de servicio en ciberseguridad; mantener un monitoreo 24/7 de la información y los activos tecnológicos; concientizar a todos los empleados de la organización para no ser víctimas de ataques cibernéticos, ya que los criminales siempre buscan “el factor humano” como el eslabón más vulnerable para obtener el acceso a la información; la segmentación la redes administrativa y operativa para evitar que los ataques ejecutados por la criminalidad se propaguen en otros sistemas; entre otras medidas.
Si bien un mundo con un proceso de digitalización acelerado genera impactos para la innovación y el desarrollo económico, también crea un entorno donde surgen amenazas cada vez mas crecientes y desconocidas por actividades cibercriminales. Por eso es importante que juntas directivas y CEO determinen cómo abordar la seguridad cibernética, de una forma que impulse los objetivos estratégicos de la organización en un entorno digital más seguro. El Foro Económico Mundial ha definido seis principios de consenso para una junta directiva: (1) Concebir la ciberseguridad como un habilitador comercial estratégico; (2) Comprender el impacto del riesgo cibernético; (3) Alinear la gestión del riesgo cibernético con las necesidades comerciales; (4) Garantizar que la estructura organizacional de la empresa apoye la ciberseguridad; (5) Incorporar la experiencia en seguridad cibernética (interna o externa) en la gobernanza empresarial ; y, (6) Fomentar la resiliencia sistémica y la colaboración. Sobre el punto dos, el Foro Mundial Económico también manifiesta que las juntas deben comprender el riesgo cibernético en términos financieros, económicos y operativos, y no solo en términos técnicos.
Muchos líderes y directivos empresariales aún subestiman el impacto que un ciberataque puede tener en el ecosistema cibernético, las operaciones de negocio, la información y los clientes.
Esto nos plantea un reto como país, debemos prepararnos y seguir avanzado en el desarrollo de políticas (gobernanza digital) que incluyan a las múltiples partes interesadas (Estado, organizaciones privadas, los operadores y propietarios de las infraestructuras críticas, y sociedad civil), con el fin de trabajar colaborativamente, generar valor público mediante el uso adecuado y seguro de tecnologías de la información y las comunicaciones y evitar riesgos prevenibles para las organizaciones empresariales y la economía nacional.
Fuente: La República
Esperamos que esta información te sea útil y recuerda que si piensas en tecnología, piensa en Unilago.
Centro Comercial unilago