¿Más vale prevenir?

Al leer una invitación a un webinar titulado “Los ciberataques que marcaron el 2020”, y tal vez más motivado por la curiosidad, decidí conocer un poco más de ese tema y de la conciencia empresarial para la seguridad.

Más allá del tamaño o giro de una empresa, todas cuentan con un activo intangible e invaluable, su información. Listas e historial de clientes, volúmenes de transacciones, procesos de la empresa, formulaciones o listas de materiales, catálogo de proveedores, sueldos de empleados, planes de mercadotecnia y muchos otros más que enumerarlos alargarían este párrafo.

Cumplir con aquellas reglas de control interno como resguardos (cajas fuertes), control físico de accesos, segregación de funciones y pistas de auditorías ha estado en la agenda de varios directores de finanzas. Pero, ¿qué hay de las nuevas medidas que deben tomarse en cuenta para la salvaguarda de la información? Pocas empresas han solicitado dictámenes por expertos en el tema.

Es muy común que la protección de los activos digitales se realice a través de mecanismos perimetrales (firewalls, antivirus, etc.), que, si bien son indispensables, claramente no son suficientes, ya que en el actual entorno digital los criminales cibernéticos operan muy frecuentemente fuera del perímetro protegido, preparando la forma en que van a realizar su ataque.

Por este motivo es que el uso de herramientas de ciberinteligencia, que estén orientadas al monitoreo del “exterior” del perímetro de la empresa en búsqueda de ataques potenciales, es fundamental para estar prevenidos.

Estas herramientas operan monitoreando una serie de temas clave de la empresa en cuestión dentro del “clear web” (conocido por todos como el Internet que usamos todos los días y también el “dark web”, en donde se manejan todos los aspectos “oscuros” del Internet. Al hacer esto se logra identificar posibles ataques y levantar las alertas necesarias.

Adicionalmente, a causa de la pandemia por COVID-19, y con la implementación del “home office”, hay mucha más vulnerabilidad dadas las escasas protecciones que normalmente existen en nuestros hogares, por lo que estos nuevos lugares de trabajo de los empleados deben ser protegidos sobre todo para aquellos, que tengan acceso a los activos relevantes de la empresa.

También encontramos empleados accediendo a los activos digitales con dispositivos móviles (teléfonos celulares, tabletas y computadoras portátiles), lo que también representa una “puerta” de entrada relativamente fácil para los criminales cibernéticos, ya que es común que no estén protegidos. Para esto existen herramientas de EDR (End Point Detection and Response), que permiten proteger estos dispositivos contra los ataques, detectándolos e inhabilitándolos.

Ninguna compañía está a salvo; las motivaciones pueden variar, pero el riesgo siempre está presente. Como señala Verizon Data Breach Investigations Report, 71% de los robos de información tuvieron como motivo obtener dinero; 25% fueron con fines de espionaje

El Gobierno mexicano, un favorito de los hackers. A fines de 2019 un ataque de ransomware a Petróleos Mexicanos afectó las operaciones de 5% de la empresa. Los hackers exigían 5 millones de dólares en bitcoins para no filtrar la información, amenaza que cumplieron en febrero de 2020, al liberar alrededor de 6 Gb de información confidencial.

Pero no es la única empresa del Estado que ha sido atacada. De acuerdo con el más reciente informe de amenazas de ESET, una de las principales víctimas del crimen cibernético en México son las organizaciones públicas. En 2020 se han registrado ataques a la Secretaría de Economía, el Banco de México y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.

Recientemente he leído otras historias de ataques que pudieron evitarse.

Policía Nacional de España cerró el paso a Netwalker: El 23 de marzo, José Ángel González, comisario principal y director operativo de la Policía Nacional española, declaró que se habían detectado envíos masivos destinados a infectar las computadoras con un virus informático llamado Netwalker enviado a personal sanitario a través de correo electrónico.

González dio la voz de alerta: “El tema del coronavirus se está utilizando como señuelo para engañar a los usuarios, bloquear los sistemas informáticos de centros hospitalarios españoles y después pedir rescate a cambio de la clave para liberarlos. Ante la emergencia sanitaria, ciberataques exitosos con este ransomware tendrían consecuencias devastadoras. La mejor protección es la prevención”.

Tesla: Este caso no se consumó, sin embargo, por el alcance de la amenaza, llegó al Departamento de Justicia de Estados Unidos. A mediados de año se dio a conocer que Egor Igorevich Kriuchkov ofreció un millón de dólares a un empleado de Tesla si introducía malware en la red, lo cual permitiría extraer información de la fábrica de la compañía ubicada en Sparks, Nevada.

El empleado no aceptó. Denunció el hecho ante la compañía y esta contactó al FBI para evitar que el ciberataque se llevara a cabo por algún otro medio. El 22 de agosto, Kriuchkov fue arrestado por conspirar para afectar los sistemas de Tesla.

Y precisamente por no ser experto, acudí con un viejo amigo y compañero de trabajo en Andersen Consulting y experto en el tema, Eugenio (mi tocayo) Kuri y debo confesar que, al oír sus comentarios, por algún momento me sentí transportado a alguna de estas películas de ciencia ficción que abordan este tema que debiera ser prioridad en la agenda en el camino de la empresa adaptable.

Agradezco a Eugenio por su valiosa colaboración en este artículo.

“El cambio no causa dolor sino la resistencia a éste”.

Revisa aquí la programación de: Diálogos Empresariales de Logística (de Grupo T21)

Comenta y síguenos en Twitter: @GrupoT21

  • Consulta la edición electrónica de la revista T21 de diciembre en este link
  • Suscríbete aquí al boletín de noticias de T21
  • Solicita tu suscripción a la revista impresa en: suscripciones@t21.com.mx