San Juan, Puerto Rico. Enero 2023.- La pandemia aceleró la adopción de la tecnología, digitalización, así como la automatización de procesos y tareas dentro de los distintos sectores empresariales, industriales y de servicios. Años después siguen generándose alertas por los ciberdelitos, que, según datos, aumentaron 600% durante esta emergencia sanitaria.
La empresa de tecnología IBM, en entrevista con Infobae, aseguró que el año 2022 el costo promedio de una filtración de datos de una empresa fue de 2.09 millones de dólares, lo que representa un aumento del 15 % si se compara con el registrado en el año 2021. Sin embargo, esta no es la única variación que se registra. En el reporte de “Perspectivas de Latinoamérica” elaborado por la compañía, se indicó que el 60 % de las empresas aumentó el precio de sus servicios luego de una filtración de datos.
Según otros datos, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio del 2022, un aumento en comparación con el mismo período del año pasado. Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.
Se calcula que en el 2021 hubo 289 mil millones de amenazas cibernéticas que afectaron a Latinoamérica, lo que supone que cada uno de los 667 millones de habitantes ha estado sometido a un promedio de 433 ataques en el año (más de uno al día).
Recientemente la oficina de Servicios de Innovación y Tecnología de Puerto Rico (PRITS, por sus siglas en inglés) informó la necesidad de brindar mayor seguridad cibernética a nuestro Gobierno ante el aumento de amenazas recibidas. En 2022 el Ejecutivo de Puerto Rico sufrió 753,2 millones de amenazas de ataques cibernéticos, en comparación con los 13,7 millones de intentos reportados el año anterior, según datos de PRITS.
“Estos ciberatacantes se aprovechan de las vulnerabilidades de los sistemas y en muchas ocasiones no solo afecta a centros de datos o bases de información, sino también a cualquier sistema o equipo conectado a una red de conexión a internet o nube” comentó Wilson Comas, gerente para Puerto Rico de Schneider Electric.
El cibercrimen está en constante evolución, los atacantes están atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas con ataques que frecuentemente conllevan diversas acciones y buscan que al menos una tenga éxito. Además, han pasado de ser básicos y masivos a más complejos y selectivos, lo que demuestra que los cibercriminales están afinando sus tácticas y procedimientos para ser más eficientes con su objetivo. “En los últimos dos años, las empresas de todos los sectores han migrado muchos de sus procesos, equipos, maquinaria y controles de mantenimiento a sistemas inteligentes conectados al Internet de las cosas, a redes en la nube, interconectándose y digitalizándose. Sin embargo, al hacer esta migración hay que tomar en cuenta parámetros y sistemas de seguridad sólidos para evitar que un atacante se aproveche de estas plataformas multicanal” señaló Comas
Sectores en riesgo
En 2022 por primera vez, un grupo llamado Conti logró paralizar las operaciones financieras de todo un país: Costa Rica; incluso llevándolo a declarar una emergencia nacional. Al principio se trataba de operaciones financieras, pero rápidamente los ataques se extendieron, ya que a finales de mayo el grupo repitió y atacó esta vez a la caja de seguridad social a través del ransomware Hive. El costo estimado de esta crisis se estima en $ 38 millones por día.
Los proveedores de atención médica y los hospitales han sido durante mucho tiempo un objetivo principal: en enero de 2022, la Cruz Roja Internacional fue víctima de un ciberataque en el que 500 mil personas que reciben servicios del Movimiento se vieron afectadas. Mientras, en Francia, el 22 de agosto de 2022, el hospital de Corbeil-Essonnes vio en la darknet una parte de sus datos pirateados y el Consorci Sanitari Integral (CSI), que incluye varios centros de salud en Barcelona, fue golpeado por un ciberataque en octubre de 2022.
“Es importante tener en cuenta que los sistemas de, por ejemplo, un banco, no son los mismos a los de un hospital, en el que el monitoreo de equipos se vuelve más leve y, por tanto, en una oportunidad para el atacante, que no irá tras el equipo, sino tras el software que lo controla. Al tener acceso a una red compartida, puede ingresar por medio de ese software y llegar a bases de datos o información delicada, así como controlar el funcionamiento de los equipos y hasta interrumpir sus operaciones” explicó Wilson Comas.
Para esto, Schneider Electric, un líder en transformación digital de la gestión de la energía y automatización, cuenta con diversas soluciones por medio de EcoStruxure, que ofrece una protección de punta a punta por medio del monitoreo y protección de los equipos y sistemas conectados a este independientemente de su software.
EcoStruxure es la arquitectura y plataforma de sistemas abierta, interoperativa y compatible con la Internet de las cosas (IoT) de Schneider Electric. Potencia los avances en las áreas de Internet de las cosas, movilidad, detección, entornos de nube, análisis y ciberseguridad para brindar innovación en todos los niveles. La arquitectura incluye productos conectados y control en el extremo de la red, así como aplicaciones, herramientas de análisis y servicios. EcoStruxure se ha implementado en más de 450.000 establecimientos, con la asistencia de 9.000 integradores de sistemas, y conecta a más de mil millones de dispositivos.
“EcoStruxure IT hace un control total de la operación de la empresa, planta o fábrica, si hay un equipo con vulnerabilidad, la misma plataforma lo detecta y puede apagarlo para evitar un riesgo, por ejemplo. No solo protege a nivel de software sino a aquellos procesos que tengan componentes electromecánicos o sistemas donde la plataforma está interconectada y realizando el monitoreo constante de manera inteligente para evitar un riesgo a la operación de la empresa”, finalizó el ejecutivo.
Como parte de la estrategia de ciberseguridad de Schneider Electric para todas las empresas se debe de tener en cuenta:
- Identificación de los riesgos de negocio relacionados con la Ciberseguridad en base a una evaluación de impacto potencial. Esto incluye una evaluación de las vulnerabilidades potenciales y los vectores de ataque y la definición de un enfoque de remediación (que puede abarcar tecnologías, procesos y personas) para los riesgos comerciales críticos identificados.
- Implementar una protección específica y diferenciada para los activos corporativos más sensibles al garantizar que se cuenta con la organización, la tecnología y las personas correctas para evitar cualquier impacto duradero en la continuidad del negocio o la calidad del servicio brindado a los clientes.
- Implementación de capacidades internas de Ciberseguridad para mitigar las vulnerabilidades identificadas.
- Implementación de calificaciones y evaluaciones de seguridad de terceros frecuentes. También se llevan a cabo evaluaciones y simulacros internos de vulnerabilidad adicionales, especialmente para los sitios más críticos (es decir, cadena de suministro global e investigación y desarrollo).