Fortinet, proveedor mundial en dispositivos de seguridad, anunció interesantes hallazgos sobre las consecuencias de la transformación digital en pandemia, en el último informe semestral sobre el panorama global de amenazas. El estudio, enfocado a la segunda mitad del año pasado, mostró un panorama de “sin precedentes”, donde los hackers maximizaron la superficie de ataque para escalar en todo el mundo. Reflejo de ello es que se registraron más de 2,3 mil millones de intentos de ciberataques en Chile durante 2020, de un total de 41 mil millones en América Latina y el Caribe.

El informe describe que durante los últimos meses del año, las personas detrás de las amenazas demostraron ser “muy adaptables”, creando oleadas de ataques “disruptivos y sofisticados”. En el caso local, solo en los meses de octubre, noviembre y diciembre hubo 1,4 mil millones de intentos de ataques en el país; período en que las amenazas más utilizadas fueron los correos electrónicos de phishing, que se extendieron por América Latina con archivos HTML, que redirigen a sitios web maliciosos, siendo el método más común para distribuir archivos infectados.

El consolidado del año muestra también los datos de los ciberataques obtenidos a través del servicio de prevención de amenazas de Fortinet (FortiGuard Labs), afirmando que se están procesando más de 100 mil millones de eventos de amenazas por día. “Una de las capacidades de los delincuentes fue invertir tiempo y recursos en ataques mucho más lucrativos”, asegura Pía Salas, country manager de Fortinet Chile.

Salas complementa que el análisis demostró que los ciberataques provienen de más de 40 idiomas diferentes en regiones de todo el mundo, y apuntaron principalmente a engañar a teletrabajadores o estudiantes remotos, con objeto de ingresar a sus redes corporativas, aprovechando que estos utilizaron redes personales, aunque los atacantes también mostraron una agilidad renovada en los intentos de apuntar a las cadenas de suministro digitales.

En esa línea, el ciberataque en diciembre pasado contra SolarWinds, empresa estadounidense que provee servicio de red a la gran mayoría de grandes empresas locales, además de organizaciones gubernamentales como la NASA, las fuerzas aéreas o el Pentágono, elevó la discusión a nuevas alturas.

Cristián Ruz, profesor del departamento de computación en la escuela de Ingeniería UC, dice que muchos de estos ataques son complejos, porque las organizaciones afectadas compartieron, producto de las amenazas, una cantidad significativa de información. El académico rescata del informe el uso de los “botnets”, pequeños programas que se van instalando como un virus en muchos computadores, y quedan durmiendo a la espera de una orden para actuar. “En algún momento, los atacantes programan sus ataques al mismo tiempo y los usuarios no saben que son parte de la red. Los botnet se han vuelto recurrentes últimamente”, explica.

El profesor Ruz pone énfasis en las consecuencias que podrían provocar ataques masivos a las cadenas de suministro digitales, lo que da evidencia de posibles objetivos de “colapso del sistema”, considerando que el contexto actual ha provocado una interdependencia de cada uno de los rubros a través de sistemas cloud.

Ruz ejemplifica con un supuesto atentado a una infraestructura de red en diferentes décadas. “Si la mitad de internet se hubiese caído en la mitad de los 90 ‘s, habría ocurrido una perturbación, pero la mayoría de las personas seguirían su vida normal. En este momento, si se pierde la conectividad, afecta de gran manera a nuestra vida, ya que nos hemos visto empujados a que nuestra rutina dependa de la conectividad de internet”, señala.

Otras conclusiones del reporte sitúan una avalancha de ransomwares o secuestro de datos, indicando un aumento de siete veces en la actividad general de este tipo de ataques en comparación con el primer semestre de 2020.

Pía Salas, de Fortinet Chile, considera que esta cifra se debe a la inversión por parte de los delincuentes en nuevas capacidades, para así conseguir ataques mucho más lucrativos a través de la evolución de Ransomware-as-a-Service (RaaS), un enfoque en grandes rescates por grandes objetivos, y la amenaza de divulgar datos robados si no se cumplen con las demandas exigidas.

Los sectores que más ataques de ransomware sufrieron en el segundo semestre de 2020 incluyen la atención médica, empresas de servicios profesionales, empresas de servicios al consumidor, organizaciones del sector público y empresas de servicios financieros. Para hacer frente al riesgo cambiante del ransomware, Luis Aguilar, jefe de ciberseguridad de E-digital.global, cree que es vital el entrenamiento de los trabajadores, teniendo políticas vigentes y renovadas. “Ya se ve que en estos ataques no están siendo focalizados en un grupo de personas, sino que es a granel y a gran escala. El ransomware se alimenta de la ignorancia que tiene el usuario en cuanto a seguridad. Si no se toman medidas puede provocar una brecha de seguridad en las compañías”, explica.

Una cifra que acompaña la necesidad de tomar decisiones en políticas de seguridad es que entre todos los exploits rastreados -vulnerabilidades aprovechadas por hackers- durante los últimos dos años, solo el 5%, fue detectado por más del 10% de las organizaciones. Si bien parece una cifra pequeña, para el profesor Cristián Ruz sí da cuenta de que hay ataques permanentes, y que el impacto que pueden producir no se dimensiona. “Muchos ataques son bloqueados, ya que existe protección, pero sí hay un porcentaje de éxito y son los que causan revuelo, como ocurrió con BancoEstado el año pasado”, describe.

Luis Aguilar comparte la opinión del académico, agregando que el ser un porcentaje bajo da señal de que los sistemas funcionan, pero no puede ser una excusa para confiar en las herramientas que están siendo utilizadas, y que estas sigan actuando de la mejor forma: “Trabajar con esa premisa no ayuda a entender las herramientas utilizadas. La ciberseguridad es una carrera en las que todas las empresas deben invertir constantemente”.

Al igual que esta y otras tendencias, Pía Salas, Country Manager de Fortinet Chile, indica que para este 2021 se está identificando la aparición de “bordes inteligentes”, es decir, redes que se expanden redes y adaptan según el usuario, que crearán nuevos vectores de delincuencia cibernética, junto con comprometer a los dispositivos. Este nuevo tipo de ataque es dirigido bajo Inteligencia Artificial, aumentando las posibilidades de éxito de los delincuentes. La llegada del 5G también significa una nueva amenaza a una escala “sin precedentes, muy rápida y ágil”, según Salas, por lo que las empresas deben seguir atentas a su seguridad, para mitigar cualquier tipo de riesgo que pueden afectar a los trabajadores y usuarios.