El avance de la ciberdelincuencia ha ido a la par de la transformación digital, agilizando y actualizando sus estrategias a la misma velocidad, afectando tanto a grandes como pequeñas empresas y organizaciones. En este escenario, invertir en ciberseguridad se ha convertido en una de las mayores preocupaciones en la era digital. Más aún, entender cómo operan estas organizaciones y actores de riesgo también debería ser una prioridad, ya que la ciberinteligencia permite adelantarse a sus planes para tomar medidas preventivas a tiempo. Y uno de los puntos de partida es entender los móviles o motivos que mueven los ciberataques en la actualidad, pues son claves para entender por qué los cibercriminales seleccionan determinadas empresas o sectores económicos como sus víctimas.
“Actualmente, las empresas ligadas a la banca, los seguros, telecomunicaciones, salud, educación y el retail son las que están recibiendo mayor número de ataques informáticos. De hecho, estudios afirman que sólo durante este año una de cada 23 empresas latinoamericanas ha sufrido de ataques de ransomware, teniendo pérdidas calculadas entre US $200.000 y US $10.000.000, sumando a ello el cierre de sus operaciones por largos periodos”, señala Camilo Mix, analista en Ciberinteligencia de CronUp Ciberseguridad.
¿Y qué busca la ciberdelincuencia con estas acciones? José Gago, experto en Ciberdefensa de CronUp, explica que “el objetivo, generalmente, es el dinero, ya que los bancos disponen de él en forma cuantiosa, siendo también la reserva de los recursos de mucha gente, por lo que el ataque va dirigido a la banca como tal. ¿Cómo? A través de intrusiones por parte del adversario, para tomar control de la infraestructura de la banca y robar dinero con operaciones y transferencias, o con la ejecución de ransomware para pedir el rescate de la información secuestrada”.
Las amenazas igualmente pueden ir dirigidas a los clientes, por medio del phishing, a través de un correo electrónico y un enlace a un clon de la web del banco, utilizando esa información para acceder a las cuentas personales y robar el dinero.
En búsqueda del caos
Muchos de estos ataques también tienen fines políticos, siendo más recurrente esta situación en los sectores de salud y telecomunicaciones. En el caso del primero, algunas bandas de ciberdelincuentes buscan generar caos, paralizando las atenciones y generando un grave conflicto entre la comunidad y las autoridades. “También hemos visto que en países en que se está modificando el sistema de salud, algunos hospitales se han visto enfrentados al secuestro y posterior pago de información muy valiosa”, añade Gago.
Al ser un sector con muchos recursos y, por cierto, global, los ataques cibernéticos en el rubro de las telecomunicaciones apuntan igualmente al dinero, “pero también puede tener un fin político cuando bandas organizadas o individuos especializados pretenden suspender las comunicaciones entre las personas, generando un malestar social que puede atentar contra la confianza de las empresas del área y el gobierno”, dice.
Teniendo presente que, a nivel mundial, el 77 % de las organizaciones minoristas se vieron afectadas por el cibercrimen (Sophos, 2022), Camilo Mix insta a las empresas a “tener respaldos constantes de su información crítica, hacer uso de la doble autenticación en las cuentas de correo electrónico personales y corporativas, tener herramientas para detectar e incluso anticiparse a una amenaza informática y, muy importante, realizar capacitaciones constantes a los trabajadores de la empresa, tanto en ciberseguridad como en lo que respecta a cómo actuar frente a una crisis de esta índole”.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
