En el Perú, los ataques de secuestro de datos han crecido 400% el 2021 en comparación con el periodo previo a la pandemia (2019) y mantienen una curva ascendente en este año en buena medida por influencia de la ciberguerra rusa. Claudio Martinelli, director general para América Latina en Kaspersky, sostiene que es esencial que se incrementen las medidas de seguridad informática y una forma de ganarse la confianza de quienes aún no optan por sus soluciones es abriendo el acceso al código que emplean para trabajar.
¿Cómo estamos a nivel de ciberataques? ¿Cuáles son los últimos indicadores que manejan para América Latina y el Perú?
Sin lugar a dudas, el “ransomware dirigido” es una de los ataques que más presencia ha tenido en la región, centrándose principalmente en empresas financieramente sanas y que han mantenido un crecimiento promedio de triple dígito en América Latina (200%). En el caso específico de Perú, durante 2021, el aumento ha sido de 400% en comparación con el periodo previo a la emergencia sanitaria. Para las víctimas de ransomware, un incidente puede representar pérdidas económicas por la imposibilidad de operar durante días o semanas y la exigencia de pagar un «rescate» para desbloquear computadoras, servidores y sistemas.
¿Las pymes también han sufrido estos ataques?
Sí. En el caso de las pequeñas empresas, Kaspersky ha detectado tres tipos de amenazas con fuerte presencia en la región:
El primero es el Troyano-PSW (Password Stealing Ware): se trata de un malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa para sustraer información confidencial. Es más, entre enero y abril de este año se han detectado 33 724 de estos ataques en Perú.
El segundo vector son los ataques de Internet: este ataque consiste en crear páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora. En el primer trimestre del año se han detectado 750 000 ataques de Internet dirigidos a pymes peruanas.
El tercer vector son los ataques al protocolo de escritorio remoto (RDP por sus siglas en inglés). Esta es una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota. En este caso, los delincuentes buscan adivinar las contraseñas de acceso y una vez que aciertan a una de ellas, logran ingresar a la red corporativa. En Perú, durante el primer cuarto del año se han reportado 1 467 000 ataques de este tipo.
Según las estimaciones, el 91% de todos los ataques cibernéticos comienzan con un correo electrónico de phishing y las técnicas de phishing están involucradas en el 32% de las violaciones de datos exitosas.
¿Y qué ha pasado con el phishing en la región? ¿Cuáles son los últimos reportes?
Los principales resultados del informe anual de spam y phishing publicado por Kaspersky durante 2021 indican que los ciber-estafadores involucrados en la creación y distribución de correo no deseado y phishing intentaron atraer a los usuarios utilizando temas atractivos, que se centraban en asuntos que son difíciles de ignorar por los usuarios como inversiones lucrativas, streaming en línea de estrenos mundiales de películas o series de televisión y asuntos relacionados a la pandemia y la COVID-19. Los temas corporativos también son usados por estafadores y esto es especialmente delicado para las empresas.
¿Cómo es el phishing con temas corporativos?
De acuerdo con los datos del simulador de phishing de la plataforma Kaspersky Security Awareness, todos los temas [antes mencionados] son trampas ocultas que los empleados tienden a no detectar en los correos electrónicos cuyo “asunto” son temas corporativos y supuestas notificaciones de avisos de entregas. Según el estudio Iceberg Digital de Kaspersky, el 79% de los usuarios peruanos no sabe detectar o no está seguro de reconocer en Internet una noticia falsa de una verdadera, por lo que es fácil entender lo sencillo que les resulta a los cibercriminales realizar este tipo de ataques de manera exitosa.
Las empresas, en especial, tienen que estar prevenidas de todos estos ganchos maliciosos al establecer su estrategia de protección, tomando en cuenta que casi uno de cada cinco (16% a 18%) colaboradores hizo clic en el enlace de las plantillas de correo electrónico que imitan estos ataques de phishing. Según las estimaciones, el 91% de todos los ataques cibernéticos comienzan con un correo electrónico de phishing y las técnicas de phishing están involucradas en el 32% de las violaciones de datos exitosas.
¿Qué tantos ataques reciben en el sector público? ¿Se ha elevado este año?
Recientemente, hemos sido testigos de una serie de ataques de ransomware con blanco en Perú y países de Centro América por parte del grupo Conti. La experiencia nos dice que en los gobiernos de la región existe una tendencia a hacer “corta y pega” de las estructuras de gobierno; entonces, cuando un grupo criminal ataca, por ejemplo, al Ministerio de Transporte, sigue el mismo mecanismo con otras estructuras pues sabe que son similares.
¿La guerra rusa ha generado un impacto en la generación de ataques?
Desde el comienzo de la guerra en Ucrania, la comunidad internacional ha observado un alto número de ataques de diversos tipos y grados de sofisticación. A medida que el conflicto se prolongue, predecimos que los actores de amenazas más sofisticados se involucrarán y reenfocarán sus actividades de recopilación de inteligencia. Por este motivo, es recomendable que las empresas de todo el mundo que se preparen para un resurgimiento de los ataques de ransomware.
La experiencia nos dice que en los gobiernos de la región existe una tendencia a hacer “corta y pega” de las estructuras de gobierno; entonces, cuando un grupo criminal ataca (…) sigue el mismo mecanismo con otras estructuras pues sabe que son similares.
¿Las empresas locales tienen consciencia de los riesgos? ¿Se están protegiendo?
Dado que la industria TI [tecnologías de la información] se ha vuelto sumamente importante para el mundo, el papel de la seguridad de TI hoy es doblemente substancial. Sin embargo, la industria de la ciberseguridad se enfrenta a una serie de desafíos, incluida la desconfianza.
¿Cómo se combate la desconfianza?
Si bien la confianza es la base de cualquier relación humana, también es la clave de nuestra seguridad. Y para la ciberseguridad, la transparencia y la confianza son aún más importantes. Por ello, como empresa, comenzamos a abordar esto de frente a través de nuestra Iniciativa Global de Transparencia (GTI), que lanzamos hace tres años. Esta refleja nuestro compromiso de asegurar la total confiabilidad de nuestros productos.
¿De qué se tratan estos Centros de Transparencia que están montando? ¿Cuál es su objetivo?
Una de las piedras angulares de la GTI incluyó la apertura de una red global de Centros de Transparencia, instalaciones confiables donde los clientes y socios (incluidos los reguladores y las agencias estatales) pueden revisar el código de la empresa, las actualizaciones de software, las reglas de detección de amenazas y otras actividades. Ningún otro proveedor de ciberseguridad ha hecho algo de tan largo alcance como esto. Al abrir estos Centros de Transparencia, Kaspersky está dando un paso importante para volverse completamente transparente en sus tecnologías de protección, infraestructura y prácticas de procesamiento de datos. Desde el lanzamiento del primer centro en 2018 en Zúrich (Suiza), Kaspersky ha inaugurado varios más y ahora opera centros de revisión de código en Madrid (España), Kuala Lumpur (Malasia) y São Paulo (Brasil). Asimismo, este mes ha abierto otros tres más, ubicados en Japón, Singapur y Estados Unidos.
¿Cómo afecta o impacta la relación con los clientes?
La confianza es algo que no se puede comprar; solo se puede obtener con trabajo arduo, productos superiores, excelente servicio y consistencia inquebrantable durante muchos años. Así es como hemos podido colaborar con organizaciones globales como Interpol, Europol, la Policía de la Ciudad de Londres, la Unidad Nacional de Delitos de Alta Tecnología del Cuerpo de Policía Nacional de los Países Bajos y la Unidad de Delitos Digitales de Microsoft, así como los Equipos de Respuesta a Emergencias Informáticas (CERT) y muchas otras autoridades policiales de todo el mundo. Kaspersky ha estado trabajando arduamente para demostrar que somos un socio confiable.
¿Las empresas de la región ya han accedido a estos centros?
Algunos de nuestros clientes latinoamericanos ya participaron en el programa GTI y nos gustaría invitar a nuestros clientes potenciales y existentes, y a los reguladores gubernamentales, a nuestros centros de Transparencia donde haremos todo lo posible para responder todas las preguntas sobre nuestro código fuente, reglas de detección de amenazas, actualizaciones de software, así como sobre nuestras prácticas de ingeniería y procesamiento de datos.
Sepa más:
- En cinco años se montaron cuatro Centros de Transparencia de Kaspersky que operan para América Latina, Europa y Asia. Ahí los clientes y socios han podido revisar el código fuente de sus productos y las actualizaciones de software para que estén seguros de que no existen funciones ocultas o capacidades sin documentar. Además, pusieron a disposición, para su evaluación externa, las prácticas de gestión de datos e ingeniería. Los Centros de Transparencia
- Desde principios del 2022, aumentamos de manera significativa la capacidad de sus centros de datos en Zúrich, donde ahora procesamos archivos maliciosos y sospechosos de usuarios Latinoamericanos y de Medio Oriente. Han reubicado el almacenamiento y procesamiento de los datos relacionados con ciberamenazas de países de América del Norte que no estaban incluidos antes, como: México, Panamá, Jamaica y otras naciones insulares.
- Kaspersky comparte de manera periódica su estrategia de trabajo con solicitudes de Gobiernos y Fuerzas del Orden. Un informe sobre la segunda mitad del 2021 señala que recibieron 109 solicitudes de agencias gubernamentales y policiales, provenientes de 12 países. Hubo 92 solicitudes sobre aspectos técnicos y 17 pedían acceso a los datos de usuario, que fueron rechazadas en su totalidad.
