Decir que este año 2022 estuvo exento de problemas en materia de ciberseguridad, no es para nada cercano a la realidad. Un gran número de ataques informáticos alrededor de todo el mundo dio cuenta del enorme potencial que han logrado las bandas organizadas del cibercrimen tras el inicio de la pandemia, un periodo en que el encierro y la aceleración de la era digital fueron semilla para que estos grupos lograran una sofisticación antes inimaginable.
Pero a la hora de hacer un balance de lo que fue este periodo, particularmente para CronUp Ciberseguridad, además de incorporar un hecho que acrecentó aún más los riesgos para la seguridad de la información de las organizaciones a nivel mundial, cabe destacar otros importantes acontecimientos que lograron potenciar nuestra marca, las técnicas de trabajo y el relacionamiento con nuestros clientes.
Rusia vs Ucrania: Boom del cibercrimen
Un hecho significativo se sumó este año 2022 al explosivo aumento de bandas cibercriminales alrededor del mundo, y tiene relación con el inicio de la guerra entre Rusia y Ucrania.
Este conflicto dio pie a la génesis de diversas agrupaciones que, con fines políticos y monetarios, intentaron menoscabar la seguridad informática de cientos de organizaciones, tanto privadas como públicas. Una ola delictual que poco tardó en llegar a Latinoamérica y que pudimos advertir con nuestra avanzada Alarma Temprana de Riesgos Cibernéticos (ATR©), un sistema de localización de amenazas creado y patentado por CronUp y que ha sido una herramienta vital para alertar a la comunidad frente al accionar de estos delincuentes.
Latinoamérica bajo ataque
Gracias a nuestros avanzados mecanismos de detección de amenazas logramos informar de los frecuentes intentos de la banda CONTI (hoy desaparecida) por extorsionar a diferentes gobiernos latinoamericanos. Costa Rica, Perú, Chile, entre otras naciones, fueron víctimas de ataques ransomware, una modalidad de ataque que se hizo frecuente también durante estos últimos 12 meses.
Otra agrupación con la que nos vimos enfrentados fue Guacamaya, grupo de origen centroamericano que logró el saboteo y la filtración de correos electrónicos e información sensible del Ejército y policías de naciones como Chile, Perú y México. Felizmente, de los servidores comprometidos en nuestro país, reportamos 20 directamente al CSIRT de Gobierno, mientras que el resto de las organizaciones fue alertado a través de nuestro servicio de ATR©.
Lapsus y BlackCat no se quedan atrás en el número de incidentes de los que fueron protagonistas en diferentes gobiernos de América Latina.
Ley de Delitos Informáticos
El 2022 fue importante también en el ámbito legislativo. En Chile entró en vigor la nueva Ley de Delitos Informáticos, un paso hacia adelante respecto a lo que teníamos, pero aspirando a tener mejoras, por ejemplo, en la forma en que se reportan incidentes de seguridad en organizaciones privadas y estatales, integrando en esto la mirada de varios especialistas.
Por otra parte, sería un gran avance que el Gobierno y el Congreso trabajen en conjunto la iniciativa del senador Kenneth Pugh para legislar sobre el proyecto de infraestructura crítica y la creación de una Agencia Nacional de Ciberseguridad.
Congresos
Una destacada participación tuvimos en el 7° Encuentro Mundial Big Data y Tecnologías Disruptivas, EMBDATA Tech 2022, en julio pasado. La cita contó con la presencia de nuestro analista e investigador en Ciberinteligencia, Camilo Mix, y se realizó en la Cámara de Comercio de Bogotá, Colombia. Esta convocó a profesionales, emprendedores y organizaciones partícipes de ecosistema digital, además de interesados en el uso de nuevas tecnologías.
Posteriormente, en octubre, el director de Operaciones de CronUp, Germán Fernández, expuso en el Cybersec Chile 2022 sobre el actual contexto de ciberseguridad en Chile, Latinoamérica y el mundo, y las formas de adelantarse y mitigar los riesgos informáticos en su ponencia “Offensive threat intelligence: Anticipando situaciones de riesgo”. Este fue un encuentro que buscó promover el diálogo, además de proporcionar una plataforma de intercambio de información, tendencias, experiencias y cooperación entre los individuos, la industria, la academia y los expertos en seguridad en todo el continente.
CronUp Comunicaciones
Un paso enorme que dimos como empresa tiene relación con el inicio de nuestra área de Comunicaciones, iniciativa mediante la cual hemos logrado instalar diversas notas y columnas de opinión en nuestro blog y redes sociales, además de los medios de prensa, abarcando temáticas de interés para la ciberseguridad de las empresas y de los usuarios. Esto, con el objetivo de instalar una cultura de ciberdefensa e impulsar, de este modo, mejoras en la forma de ver la seguridad informática.
De este modo, hemos impulsado y difundido varios artículos incorporando nuestra experticia en materia de ataques de Ransomware, phishing, recomendaciones para generar presupuesto de ciberdefensa, la importancia de la seguridad informática en startups, o la necesidad de un mayor número de profesionales del área en toda la región, entre otros.
Todo lo anterior dio pie a que los medios de comunicación volcaran su atención a nuestro trabajo, participando así en múltiples instancias periodísticas, explicando el tenor y alcance de los ataques, además de destacar nuestros sofisticados métodos de búsqueda y control de amenazas.
Lecciones 2022
La serie de incidentes informáticos que afectaron a Latinoamérica durante este año 2022, nos llevan a reflexionar en torno a la necesidad de mayor seguridad, tomando en cuenta también el acelerado desarrollo digital que están sosteniendo las empresas y la región, en general.
Además, en LATAM confluyen los ecosistemas de startups tecnológicas más importantes del mundo, junto con un potente desarrollo de aplicaciones dirigidas a la banca. Sin embargo, la celeridad con la que ha progresado la transformación digital, no se aprecia en igual medida en el sector de la ciberseguridad, sobre todo en materia de organización, presupuesto, concientización y orquestación para la detección y respuesta ante incidentes cibernéticos.
En este sentido, el mundo privado está, por lejos, mucho mejor preparado y consciente respecto de la importancia de invertir en seguridad informática. Lo que no quita que esté libre de la amenaza del cibercrimen, pues varios incidentes han sufrido últimamente. En cuanto al Estado, lamentablemente vemos que en cierta forma está capturado por la burocracia a la hora de tomar decisiones en los procesos de adquisición y compra de servicios.
Proyecciones 2023
Es de esperar que el panorama antes descrito propicie un importante aumento del presupuesto para proyectos de seguridad informática y no solamente los que tiene que ver con compras de controles tecnológicos, sino de servicios y especialistas en la materia, en toda Latinoamérica. Creer que únicamente esto resuelve la problemática, sólo da para generar una falsa sensación de seguridad, por lo que es importante que las organizaciones posean una alerta temprana de riesgos cibernéticos, con revisiones continuas y persistentes que permitan detectar falencias en el momento en que éstas se produzcan, sin esperar a que sea el ciberdelincuente sea el que las detecte y utilice en su favor.
También deberemos tomar conciencia de lo frágil del ecosistema digital actual, sobre todo en organismos del Estado. Tenemos que reducir la burocracia en la toma de decisiones, aún más para la compra y adquisición de servicios que colaboren a éste a tener una mayor seguridad informática. Además, la ciberdefensa debe ser una iniciativa de promoción permanente por parte de las autoridades a los ciudadanos, empresas y organizaciones de todo tipo, con especial énfasis en la infraestructura crítica de los países. Hay que tener claro que anticipar situaciones de riesgo y articular contramedidas siempre será muchísimo más económico que mitigar un incidente declarado.
Finalmente, debemos tomar conciencia de que es imposible proyectar un desarrollo digital en LATAM, si no hay un proceso de ciberseguridad que le permita su proyección en el ciberespacio.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
