¿Por qué hay una ola de ciberataques en Colombia y el país está tan vulnerable?

Los ataques informáticos recientes en Colombia demuestran la fragilidad de los sistemas y la alta exposición que tienen los usuarios. ¿Qué está fallando?

Por

Bogotá — De la EPS Sanitas a la comercializadora de medicamentos Audifarma, las empresas en Colombia han quedado expuestas a los ciberataques en los últimos meses, afectando sus operaciones y también mostrando la fragilidad del país sudamericano en un tema que aún sigue sin desarrollarse como se debería a pesar del ‘boom’ de estos casos.

Uno de los componentes más recurrentes dentro de los ataques informáticos a las empresas es Colombia de los últimos meses es que estos buscan generar afectaciones directas a la operación, principalmente a través de la ejecución de distintos tipos de malware en simultáneo.

De acuerdo a la compañía de ciberseguridad Lumu Technologies, entre los tipos de tipos de malware más conocidos en la actualidad destacan los crypters (encriptan información de los activos), infostealers (roban la información para venderla en la dark web), criptominers (utilizan el poder de cómputo de las empresas vulneradas para realizar minado de criptomonedas) y wipers (borran, destruyen o hacen indisponible la información clave de las organizaciones víctimas).

Los ciberdelincuentes buscan cada vez más crear disrupción en el acceso de servicios esenciales para la sociedad. Los recientes ataques demuestran que cualquier tipo de organización sin importar su tamaño, si es pública o privada está expuesta a ser víctima de un ciberataque”, dijo a Bloomberg Línea Germán Patiño, especialista en el área en Lumu Technologies.

Entre las posibles razones para esta ola de ciberataques en las empresas colombianas se refiere a que los hackers están discriminando entre los países que muestran una menor o mayor preparación en ciberseguridad.

“De esta forma logran identificar organizaciones con capacidad para detectar los precursores de ransomware a tiempo y así poder responder con precisión a las acciones de los delincuentes. La preparación lo es todo en ciberseguridad”, afirmó.

Cuando las organizaciones entiendan que los ataques sobre su tecnología pueden traer consigo costos más altos que los que implican las acciones de prevención, se empeñarán en minimizar su exposición al riesgo. Deben recordar que un ciberataque no solo puede producir pérdidas monetarias, sino también afectación a sus operaciones y reputación.

Gerente en Latinoamérica de Fluid Attacks, Felipe Gómez

Respecto a los casos más recientes, el grupo Keralty (propietario de la EPS Sanitas) reconoció que los ataques informáticos afectaron sus servidores informáticos y que en el proceso se había visto afectada la confidencialidad de datos de algunas personas, por lo que se pusieron en contacto directamente con estas para que tomaran las medidas necesarias.

Por su parte, Audifarma informó que había tenido que deshabilitar sus servidores físicos y virtuales luego de un sufrir un ciberataque para poder blindar la información de la organización y la de los usuarios.

Ni si quiera las entidades públicas han estado a salvo de los ciberataques y en octubre del año pasado los sistemas informáticos del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) fueron vulnerados y algunos archivos alcanzaron a ser cifrados.

Ya en noviembre de 2021 el Departamento Administrativo Nacional de Estadística (Dane) había sufrido un ciberataque que dejó inoperativa su página por lo menos seis días, en un caso que se llevó a la justicia colombiana y que aún está por esclarecerse del todo.

BlackCat, amenaza en Colombia

Los especialistas en seguridad informática han evidenciado la sofisticación tecnológica de los ataques y que muchos de estos son ransomware de la familia BlackCat o ALPHV, que tienen la capacidad de “ejecutar payloads más completos, habilitar técnicas de evasión más sofisticadas para no ser detectado por dispositivos comunes de seguridad, e infectar múltiples dispositivos y sistemas operativos”, según Lumu.

Hasta finales de diciembre Colombia registraba un impresionante aumento del 133% en el número de instituciones afectadas por ransomware frente al mismo período de 2021. Uno de los mayores retos sigue siendo que, a pesar de que los casos son más recurrentes y agresivos, muchas empresas optan por no informar al respecto para evitar las consecuencias que esto puede tener en su reputación.

No obstante, registros de empresas de ciberseguridad en Colombia compartidos a Bloomberg Línea dan cuenta de afectaciones en el último año a empresas de sectores tan diversos como las telecomunicaciones, la tecnología, la salud, la educación, entre otras.

Fernando Castro, especialista en la firma de ciberseguridad Nozomi Networks, manifestó a este medio que las vulnerabilidades presentes en los sistemas del sector salud han facilitado el robo de información en los dispositivos médicos, afectando las operaciones en el otorgamiento de citas, procedimientos y hasta distribución de medicamentos.

“Lo complejo de la situación, es que los agentes malintencionados pueden llegar a obtener acceso a los sistemas médicos utilizados en la agregación de datos de dispositivos para análisis y monitorización a mayor escala. Esta manipulación podría traducirse en averías, malinterpretación o incluso sobredosis en el suministro automático de medicación en caso de no tomar las medidas adecuadas para proteger toda la infraestructura médica”, advierte.

Además, explica que si bien los ataques son dirigidos a la red empresarial IT, los agentes maliciosos pueden moverse lateralmente al ambiente OT e interrumpir los servicios de distribución de servicios básicos y esenciales para las personas, como se ha visto en los recientes casos de ciberataques.

Por eso creen que, para tener un control preventivo mucho más eficaz, es necesario visibilizar toda la infraestructura crítica, identificar de manera inmediata cualquier anomalía en ambientes OT e IoT y tomar las acciones necesarias para proteger sus activos más críticos.

La integración de la ciberseguridad aún es insuficiente

Aunque la ciberseguridad ha cobrado más relevancia en la discusión pública y ha dejado de verse como un gasto, aún persisten muchos retos para que las empresas integren realmente esas soluciones en sus operaciones y sobre todo desarrollen unidades especializadas en atender estas temáticas.

La pandemia fue un detonante para que las inversiones en esta área aumentaran en Colombia y, según cifras de Boston Consulting Group, para 2020 se ubicaron en US$303 millones para luego dar un salto en el 2021 de unos US$329 millones.

De acuerdo a las proyecciones de esa firma, el gasto en ciberseguridad en las empresas latinas podría presentar una tasa anual de crecimiento del 8% hasta 2024 y para entonces alcanzar los US$8.000 millones, a medida que esta área se vuelve más prioritaria.

Los ciberataques se han vuelto cada vez más comunes por los beneficios que encuentran los atacantes ejecutando robos de información, secuestro de los servicios e infraestructuras de las empresas, ya que ven que pueden tener grandes recompensas económicas e incluso acceso a sistemas más complejos y aún más rentables.

Fernando Castro, especialista en Nozomi Networks

El gerente en Latinoamérica de la firma de ciberseguridad Fluid Attacks, Felipe Gómez, dice a Bloomberg Línea que el crecimiento en la cantidad de ciberataques en Colombia está relacionado con un aumento a nivel global y no es un fenómeno independiente.

“Colombia, así como el resto de países en el mundo, es vulnerable a ataques porque aún solo algunas industrias están reguladas para realizar pruebas de seguridad a su tecnología y cumplir con ciertos estándares internacionales. Los errores en la tecnología van a seguir existiendo, ya sean producto de su desarrollo o configuración. Lo que las empresas deben comprender es que hay que destinar recursos humanos y monetarios a mantener sus productos tecnológicos seguros y proteger la información y activos de sus clientes o usuarios”, comentó.

Desde Fluid Attacks compartieron recomendaciones de prevención de ataques para las empresas:

  • Añadir la ciberseguridad como punto clave en la junta directiva: La ciberseguridad es un tema que debe tratarse a nivel organizacional, no solo desde el sector de la tecnología de la información.
  • Hacer pruebas de seguridad continuas a la tecnología y remediar sus vulnerabilidades: Las organizaciones deben probar continuamente la seguridad de la tecnología desde las etapas más tempranas de su desarrollo y antes de ofrecérsela a los usuarios.
  • Medir el riesgo con modelos matemáticos: Las organizaciones deben conocer su nivel de exposición a ciberataques, para lo cual deben usar modelos cuantitativos que indiquen la probabilidad de perder cantidades específicas de dinero.
  • Educar a los usuarios: Muchos ataques pueden ser prevenidos cuando los usuarios se acostumbran a usar contraseñas complejas y a cambiarlas frecuentemente. Cuando activan la opción de autenticación multifactor, aprenden a identificar estafas y correos electrónicos peligrosos, y actualizan su sistema operativo y otros programas.
  • Elaborar un plan de respuesta a incidentes: Las organizaciones deben ser conscientes de que existe una probabilidad alta y constante de sufrir ciberataques, por lo cual deben formar un equipo de respuesta y describir todas las acciones que tomarán para identificar las causas del ataque, contener los efectos y comunicarse con los usuarios.

Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram