¿A qué se debe el aumento de ciberataques en los últimos días?
Panelistas plantearon que la institucionalidad, el sector privado y el público deberían responder de manera pronta ante el riesgo que corren empresas y entidades del gobierno.
En Hora20 un debate sobre un fenómeno que nos afecta a todos: la ciberseguridad. Se analizó lo que viene pasando con varias empresas que han visto sus sistemas de informativos afectados por cuenta de hackeo y problemas de ciberseguridad; se habló sobre cómo operan estos sistemas y los desafíos que se tienen. También una mirada a la legislación, las normas que lo sancionan y al tiempo las tecnologías necesarias para blindar en términos de seguridad los servicios informáticos.
Robo, secuestro o fuga de información son algunos de los riesgos que acarrea la ciberseguridad, un problema que nos está afectando a todos y en el que las personas, empresas y gobiernos están en riesgo ante la posibilidad de que millones de datos sean robados por ciberdelincuentes. Según Fortinet, Colombia es el tercer país del continente que más ha recibido ataques con 6.300 millones, mientras que en América Latina el dato es de 137 millones de intentos de ciberataques. Otros datos revelados esta semana por Juan Fraile en Caracol Radio, plantean que 193 entidades del país han sido atacadas, lo cual representa un aumento del 30% frente al 2021. Mientras que el Centro Cibernético de la Policía Nacional, comunicó que entre enero y octubre del 2022 se registran 52 mil ataques, 5 mil por mes y representando así 11 mil casos más que en 2021.
En los últimos días empresas como EPM han sido objeto de ataques que no han logrado impactar en la prestación del servicio, sí ha ocurrido en el servicio prepago, afectando así a 400 mil usuarios; representares de la compañía aseguran que se estaría buscando reconocimiento económico a cambio de liberar la información secuestrada. La EPS Sanitas que atiende más de 5 millones de personas, también ha sufrido ataques en sus sistemas, así como la banca que ha sido objeto de caídas en los últimos días. Incluso, hace pocas horas el gobernador de Cundinamarca, Nicolás García denunció que sus cuentas de Facebook e Instagram fueron hackeadas e hizo un llamado a autoridades como MinTic, Fiscalía y Policía para que actúen ante los casos de los últimos días; un escenario que preocupa a autoridades, empresarios y las entidades del gobierno nacional, pues expertos no descartan a futuro un escenario apocalíptico de los sistemas informáticos.
Lo que dicen los panelistas
Wiktor Nykiel, experto en ciberinteligencia y co-fundador de la comunidad de ciberinteligencia Ginseg y del congreso IntelCon, explicó que los atacantes se especializan y se centran en algunos nichos de negocio,” suelen ir contra industria farmacéutica o financiera porque son muy lucrativos, pero también contra administraciones públicas”, agregó que mientras más se ejerce presión, se fuerza petición de rescate, lo cual considera es una palanca para conseguir más dinero. “Vemos que hay un grupo que podría atacar verticales, entonces, un mejor control y entender mejor a su cliente que le piden rescate. Vemos que estos grupos que atacan son con el fin de obtener dinero para tener ganancias”, también señaló que el ransomware es una forma de cifrar información para restringir acceso al dueño de esa información, “pero hay evolución y se comprometen sistemas para que propietario no los recupere”.
Para David Luna, senador de la república, exministro de las Tecnologías, Información y comunicaciones, la situación global es compleja, tanto que el cibercrimen cotaría unos $100 trillones al 2025, “esto generó más énfasis en pandemia y antes se venía haciendo esfuerzo en el país, había equipo de respuesta, Comando Conjunto de las FF. MM.”, en ese sentido, resaltó que hace algunos años se perdió fuerza y disminuyeron número de funcionarios que tenían estas entidades creadas. “Con últimos hechos hay que reactivar instancias que Colombia creó entre 2011 y 2018 y hay que hacerle entender al sector privado que esto también es su responsabilidad”, pues afirma que hay sectores donde falta tecnología como es el caso del de salud.
También planteó que ya hay un esfuerzo en legislación, decretos y conpes, por lo tanto, plantea que el esfuerzo debe ser desde las instituciones creadas y el trabajo ente lo público y lo privado.
Juanita Rodríguez, exviceministra de Economía Digital, aseguró que el número de ciberataques ha crecido porque todas las empresas se volvieron digitales, “para funcionar por dentro e interactuar con clientes es necesaria tecnología; eso creció en pandemia”, pero también dijo que se están enfrentando a grupos criminales con ánimo de lucro buscando cómo encontrar un hueco por el cual se meten a una organización, “el más fácil es un correo con ufishing que es de destinatario conocido, se ejecuta archivo y se accede a sistemas”.
También destacó que hay poca conciencia desde las empresas, no se tiene conocimiento y reveló un dato: cerca del 65% de empresas en el mundo dicen que tienen cargos que no pueden encontrar perfiles para ciberseguridad.
Según Carlos Seisdedos, responsable del área de ciberinteligencia en Internet Security Auditors, hay varios tipos de ataque: caso Sanitas, “ese tipo de ataques tipo ransomware es un ataque previo mediante ingeniería social en el que se pretende que algún usuario baje archivo con pretensión de un correo”, la cual indica, es la más simple. Por otro lado, dijo que hay ataques más dirigidos que pretenden y consiguen acceso a información y desde ahí el ransomware “es como cortina de humo; el principal objetivo no solo es extorsión, sino robo de información, de inteligencia u atacar reputación”, por lo cual, dice que una cosa es ciberataque de beneficio económico y otro de perturbar tranquilidad, “no filtran archivos para rescate, se provoca saturación de servicio, pero no beneficio económico”.