A principios del mes de septiembre, la empresa Air-e fue víctima de un ciberataque que logró derribar herramientas avanzadas de seguridad de la entidad. Esto generó traumatismos en procesos como la entrega de facturas, la imposibilidad de realizar pagos a través de la página web y la perdida de información importante de la compañía.
Lea aquí: “Si no hay recaudo de la tasa de seguridad se afecta la tranquilidad de los ciudadanos”
En su momento, la empresa indicó que el ciberataque logró evadir la herramienta de protección avanzada de Kaspersky, uno de los principales proveedores de soluciones antivirus a nivel mundial. “Este elemento anómalo no estaba aún identificado por la firma, lo cual indica la alta tecnología utilizada por los atacantes”.
De acuerdo con Daniel Baiz Cabal, CEO de la empresa estadunidense de ciberseguridad OneAxiom, este ataque fue generado a través de un tipo de software malicioso que está diseñado para bloquear al usuario de sus archivos o sus dispositivos hasta que se pague un rescate.
“Esto puede paralizar las operaciones de la empresa completamente o de sus activos, que fueron atacados hasta que se cumplan las demandas de los atacantes”, expuso el experto en diálogo con EL HERALDO.
Lea también: El 42 % de afiliados en salud en el país son atendidos por cajas de compensación
Baiz Cabal dijo que este tipo de ataque se considera de “infraestructura crítica”, ya que pone en riesgo el suministro de energía que se considera esencial para el funcionamiento de servicios vitales como hospitales, telecomunicaciones y transporte, entre otros, en los departamentos de Atlántico, Magdalena y La Guajira.
El experto en ciberseguridad agregó que “un ataque ransomware tiene tres finalidades. La primera, una extorsión financiera; es decir, que los atacantes buscan obtener dinero a cambio de proporcionar una clave de desencriptación, cuando roban información valiosa”.
Otra finalidad de los ciberatacantes es simplemente interrumpir las operaciones formales de la empresa causando pérdidas de productividad y financieras. “Esto muchas veces podría ser contratado por un competidor”.
El tercer objetivo de los hackers es la filtración de datos: “Es decir, no solo encriptan los archivos, sino que además roban datos confidenciales de usuarios. Por ejemplo, buscan información de cédulas de ciudadanía o información de los datos bancarios y digamos que no las devuelven hasta que no se pague el rescate y si no las devuelven pues muchas de estas terminan en el dark web”.
De interés: Más de 40 mil millones de dólares serán destinados para descarbonización en el país
En ese sentido, Baiz dijo que el ransomware es una de las amenazas más lucrativas y destructivas en el mundo cibernético que ha venido en aumento, por ser tan lucrativa. “De allí la necesidad de medidas preventivas robustas y de planes de respuesta a este tipo de incidentes por las empresas”.
Baiz también le contó a esta casa editorial que el caso de Air-e no es el único que ha ocurrido en Colombia, puesto que muchas empresas, pese a contar con avanzados sistemas de seguridad, son víctimas de los hackers.
Expuso que la Empresas Públicas de Medellín (EPM) ha sido objetivo frecuente de ataques cibernéticos, principalmente ataques de ransomware que buscan secuestrar la información para solicitar rescates.
“En el caso de Air-e ellos tenían servicios de SOC, que en inglés es Security Operations Center, ellos tenían el SOC de Claro y también tenían tecnología de Kaspersky, que es una empresa muy grande global, pero aun así los atacantes lograron saltárselos, no se saben detalles del por qué”, enfatizó.
¿Cómo evitar este tipo de ciberataques?
El experto aclaró que no hay una garantía absoluta debido a la constante evolución de estas tácticas por parte de los hackers. Sin embargo, dijo que existe la posibilidad de reducir significativamente el riesgo y minimizar el impacto de los ataques.
Para lograrlo, explicó, se hace necesario de la combinación de estrategias preventivas “de tecnologías y de buenas prácticas”. Algunas de estas acciones indican que la empresa debería implementar una estrategia de defensa que incluya el uso de múltiples capas.
“Porque de esta forma están protegiendo en diferentes puntos de entrada y componentes de la red. Entonces, al tener varias capas de defensa, si te falla la primera; entonces, te puede salvar la segunda o la tercera, y así sucesivamente. Entonces, entre más capas tenga la empresa, mejor”, anotó.
Una segunda recomendación es el uso de soluciones avanzadas de detección y de respuesta. En este punto, aseguró Baiz, hay diferentes tipos de herramientas. Las más comunes y la que desde su empresa les brinda a sus clientes.
“Es empezar por detección y respuesta en el punto final, o EDR, que es Endpoint Detection and Response. Este tipo de solución proporciona un monitoreo continuo en computadores, servidores, que son los puntos de acceso más comunes para este tipo de ataques. Y no solo monitorean este tipo de dispositivos, sino que también dan una respuesta inmediata a estas amenazas detectadas”, dijo.
Una herramienta más es la actualización y la gestión de parches. Esto asegura que todos los sistemas y las aplicaciones estén actualizados ya que la mayoría de los ataques de ransomware “o de otro tipo de ataques explotan vulnerabilidades conocidas en softwares, si no los estás actualizando continuamente, entonces vas a estar más expuesta como empresa”.
Una cuarta recomendación, según el CEO de OneAxiom, es el respaldo de datos: “Esto asegura que la empresa pueda restaurar sus datos sin necesidad, de pagar un rescate”.
Por último y muy importantes es la concientización y la capacitación de los empleados. En ese sentido, dijo que muchos de los ataques comienzan con un error humano.
“Entonces, las empresas deberían estar capacitándolas a los empleados para identificar este tipo de correos. Eso es muy crucial”, enfatizó.
Seguridad de los ciudadanos
Los ransomware maliciosos no son los únicos que afectan la seguridad de las empresas y de los ciudadanos. El phishing, que consiste en el envío de correos electrónicos aparentemente de fuentes legítimas se ha convertido en el “dolor de cabeza” de muchos usuarios cuando van a realizar transacciones bancarias o compras a través de páginas web.
En el caso de la seguridad de los ciudadanos, Baiz recomendó que se deben implementar mejores prácticas como el cambiar constantemente las contraseñas y activar la autenticación de dos factores.
En este caso se refiere cuando se ingresa a la cuenta bancaria a través de internet y le solicitan la contraseña, pero después envían un mensaje al celular para autenticar si es realmente la persona que está realizando la transacción: “Esto añade una capacidad adicional de seguridad”.
Lo más importante es evitar acceder a enlaces sospechosos, por lo que recomendó que “siempre debe estar muy atento a correos electrónicos que no parezcan ser auténticos. También, de estar atento de sucesos que no son habituales como por ejemplo, “que tu jefe te está pidiendo que urgentemente le mandes dinero, entonces probablemente esto no sea verdad”.
El perfil del experto
Daniel Baiz Cabal, es experto en ciberseguridad, actualmente es CEO de OneAxion. Es graduado de Purdue y tiene un MBA en Harvard Business School.
La compañía OneAxiom está enfocada en ofrecer soluciones integrales y personalizables de ciberseguridad. El propósito es ayudar a las organizaciones a navegar de manera más efectiva ante las complejidades de las amenazas cibernéticas.
En su larga experiencia en ciberseguridad, ha ayudado a las empresas a solucionar problemas como las amenazas cibernéticas complejas.
Entre las soluciones principales de OneAxiom incluyen SIEM gestionado, EDR gestionado, escaneo de vulnerabilidades y una suite de servicios profesionales como caza de amenazas, respuesta rápida a incidentes y evaluaciones de seguridad integrales.
OneAxiom se ha especializado en ofrecer sus servicios de soluciones a diversas industrias en sectores como finanzas, salud, educación, servicios públicos, telecomunicaciones, manufacturas y gobiernos entre otros.
