El Economista www.eleconomista.net Junio - Julio 2023 • 59 digitar datos personales en páginas desconocidas. Amenaza latente Y tales recomendaciones no son para menos, considerando que hace pocos años, los incidentes de ciberseguridad no parecían cercanos a la región, pues éstos correspondían a países europeos y a Estados Unidos. Sin embargo, a partir de 2022, esto cambió. El año pasado, los ataques en diferentes países de la Latinoamérica se intensificaron, siendo el de mayor magnitud en Centroamérica el coordinado por Grupo Conti, una organización de origen ruso, al Estado de Costa Rica. Este ataque ha fijado un antes y un después en la región. Como se recordará fue el primer reto que asumió el presidente costarricense, Rodrigo Chaves en su administración. El 18 de abril 2022, 30 instituciones de gobierno fueron atacadas. El daño mayor lo sufrió el Ministerio de Hacienda, ya que le secuestraron información relacionada al sistema de declaración de impuestos y de comercio exterior, y por recuperarla, los cibercriminales exigían el pago de $20 millones. Y aunque el pago nunca se realizó, aparte de que el grupo ruso cobró notoriedad en la región, mostró a los gobiernos y organizaciones privadas de Centroamérica, que los ciberataques son una realidad latente y cercana. “Como expertos consideremos que este tipo de ataque por parte de Conti se seguirán replicando en distintos países de la región, y posiblemente a niveles mayores, los mismos tienen fines económicos, pero no se descartan motivaciones políticas. Lo cierto es que las organizaciones públicas y privadas deben poner mayor atención a la ciberseguridad de su información”, indica José Amado, director de outsourcing de ciberseguridad de (Sisap). También, en 2022, se registró un incremento importante de “scams” como se le conoce a todo tipo de estafa o ataque fraudulento en internet, dirigidos a instituciones bancarias de Centroamérica. De acuerdo con Sisap, empresa de Sistemas Aplicativos, la cual forma parte del Frost Radar, herramienta de análisis que evalúa y clasifica la capacidad e innovación de las empresas de ciberseguridad para proporcionar soluciones confiables y eficaces; los scams suplantan la identidad de los bancos del sistema para obtener de los usuarios sus contraseñas. Amado explica que los ciberdelincuentes colocan en las páginas de phishing controles antibots que evitan ser rastreados o, bien dan acceso solo a dispositivos, con lo cual dificulta su localización por parte de los equipos de atención y respuesta a incidentes. Los expertos estiman que la complejidad de los ataques aumentará, lo cual significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa. La tecnología en la nube es un vector de ataque popular, pues la digitalización trae consigo mayores riesgos de ciberseguridad. “Para proteger a una gran empresa o a una institución gubernamental de las amenazas en tendencia, es necesario monitorear la huella digital de la organización. También es importante estar preparado para investigar y responder a incidentes, ya que no siempre es posible detener a los atacantes antes de que penetren un perímetro. Sin embargo, prevenir el desarrollo de un ataque y limitar el daño potencial es una tarea absolutamente factible", comenta Anna Pavlovskaya, analista de servicios de seguridad de la firma Kaspersky. De ahí que recomienden, entre otras acciones, implementar medidas como mantener el software actualizado en todos los dispositivos para evitar que los atacantes se infiltren en su red. Instalar lo antes posible, parches ante nuevos riesgos. • •El seguro cubrirá el valor de las pérdidas derivadas de phishing, spoofing, robo de identidad, fraude y compras digitales. EL ECONOMISTA/CORTESÍA “Este tipo de ataque por parte de Conti se seguirán replicando... las instituciones deben poner mayor atención a la ciberseguridad de su información”. JOSÉ AMADO, director de outsourcing de ciberseguridad de (Sisap).
RkJQdWJsaXNoZXIy MjgyMTE=