Investigaciones de Kaspersky revelaron que a pesar de que el territorio costarricense aprendió la lección con el ataque del año anterior, aún falta mucho por hacer.
Por Daniel Rosales
En abril se cumple un año del ataque cibernético con índole extorsivo del grupo prorruso Conti Group a una treintena de instituciones públicas del gobierno de Costa Rica. Tras este incidente, los expertos de Kaspersky analizan qué le espera al territorio y lo que hace falta para hacer frente a una nueva catástrofe digital.
De acuerdo con investigaciones de la firma de ciberseguridad, se determinó que las empresas y usuarios costarricenses ya no deben estar solo atentos a lo que ocurre con los ataques al gobierno, ya que las suplantaciones de identidad en internet con fines delictivos –denominada Phishing- crecieron un 60% en entre enero y agosto del año 2022.
Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo de Repuesta Global a Emergencias de Kaspersky, explica que el aumento del Phishing en Costa Rica, entre otras razones, es consecuente con lo que ha sucedido en la región latinoamericana donde se presenta una subida desbordada en este tipo de delitos informáticos para finales de 2022, pasando de 100 ataques por minuto en 2021 a 110 en los primeros 8 meses del año anterior.
El experto recuerda que la suplantación de identidad puede ser la puerta para que los ciberdelincuentes ingresen a la información sensible de las empresas o de las instituciones máxime si las personas no desarrollan “la buena práctica de tener contraseñas distintas en cada servicio”. En 2021, 17% de los incidentes investigados por los profesionales de Kaspersky, iniciaron con usuarios y contraseñas conocidas accediendo a servicios legítimos.
Ataques del 2023
Se prevé que este año el ataque del Phishing será uno de los que predominará entre los ataques de ciberseguridad en las empresas y usuarios.
Este delito se puede producir de varias formas, por ejemplo, a través de un correo electrónico que es la manera más común, ya que utiliza “links” falsos para atraer a los destinatarios de correos electrónicos y hacer que compartan su información personal. También se puede generar mediante un software malintencionado camuflado como un archivo adjunto de confianza (como una hoja de vida) en un correo electrónico.
Y también, existe el Phishing mediante mensajes de texto que se hacen pasar por empresas de gran reputación.
“Hay que tener cuidado con los enlaces (links) o documentos adjuntos que recibimos de fuentes que realmente no esperábamos, debemos ser conscientes de que somos parte de la estrategia, por eso, no podemos estar abriendo cualquier tipo de acceso. Adicionalmente, es necesario validar donde estoy entregando mis recursos, tal vez tenga la misma forma o las mismas imágenes o los colores de los recursos a los que entro generalmente, pero tal vez la URL ha cambiado en un par de letras y así el nombre es totalmente distinto, no tiene nada que ver con el producto. Finalmente, es necesario tener una solución de seguridad que ayude a detectar cuando se ingresando a un producto que tiene una intención maliciosa o que se está tratando de instalar algo que por debajo de manera invisible ejecuta otras actividades”, añade Chavarro.
El ransomware es otro de los ataques que representó el 56% entre los delitos que se presentaron en el último año. Según sus investigaciones de la firma a nivel global, pasó en 2020 del 36% al 70% en 2021 y para este 2023 también estará activo.
¿Cómo debe prepararse Costa Rica?
Gustavo Cols, Head of B2bB Channel Sales para Latinoamérica, explica que a pesar de los incidentes, Costa Rica se ha convertido en poco tiempo en un mercado muy maduro en el tema de ciberseguridad. «Desde que comenzó la pandemia este sector se transformó en una oportunidad de negocio para las empresas. Y el país centroamericano no es la excepción, ya que inversionistas han encontrado la oportunidad en instalar compañías de este tipo».
“Actualmente existen diferentes firmas especializadas en ciberseguridad y los clientes tienen consciencia de todo lo que pasa y va a pasar. Tras el ataque cibernético al gobierno, han aprendido la lección y ahora tienen en cuenta que, tras el incidente, los negocios ven la necesidad de invertir en este sector”, explica Cols.
Después de una serie de reuniones en el país, el experto señala que, además, se acercan inversionistas importantes con gran tecnología, y planes estratégicos con una visión a largo plazo, sin embargo, también hay medidas que se deben fortalecer para seguir evitando delitos cibernéticos.
“Costa Rica está un momento clave que los ha posicionado en el top a nivel mundial, tras el ataque de Conti. No obstante, aún se debe aprender, evaluar y resolver las necesidades. Por ejemplo, hace falta una entidad de ciberseguridad o adherencia con la habilidad tecnológica a la que existe actualmente. Un caso clave, ha sido el ejemplo de Colombia donde ya está adelantando crear la Agencia Nacional de Ciberseguridad. Sin duda, esto podría funcionarle a Costa Rica y los demás países de la región”, comenta Chavarro.
Por su parte, Daniela Álvarez de Lugo, gerente general, Región NOLA, Kaspersky, señala que se debe seguir aprovechando las tendencias que hay en cada época del año, para hacer entender al público y que puedan llegar a tener una higiene digital. “También se debe seguir las recomendaciones, aprender a utilizarlas y ser más responsables, pero sobre todo entender qué pasó, y a la vez hacer un análisis forense, ya que es ahí donde están muchas de las respuestas que van a fortalecer las estrategias de ciberseguridad”, concluye.