Aumentan ciberataques contra sistemas clave: OEA

Un informe de la OEA recoge la situación de la ciberseguridad en el continente y urge a la preparación en gobiernos, banca o energía

 Un informe de la OEA recoge la situación de la ciberseguridad en el continente y urge a la preparación en gobiernos, banca o energía

Ya no es cuestión de si se sufrirá un ataque informático, sino de cuándo. Además, el alcance de los ataques está cambiando. Grupos que antes se centraban en el robo de información ahora están más interesados en la destrucción y sabotaje de infraestructuras clave de gobiernos y grandes instituciones privadas. Esta es la situación que ha encontrado un informe encargado por la Organización de Estados Americanos (OEA) y publicado hace unas semanas, que se centra en la preparación del continente ante el cada vez mayor riesgo informático.

El informe toma como base una encuesta a la que han contestado 575 organismos públicos y privados de América, del ámbito de las comunicaciones, banca, manufacturas, energía y seguridad. De manera anónima y sin aportar detalles que comprometan su seguridad, los participantes han revelado que un 60% de ellos han sufrido intentos de robar sus datos, principalmente a través del conocido como phising (engaño para que la víctima permita el acceso de software maligno a su equipo, como los falsos emails de bancos o de correos). Este es el ataque más habitual. Pero el estudio revela que están en ascenso otras variedades más inquietantes: el 40% de los encuestados afirma que se ha encontrado intentos de inutilizar sus ordenadores; el 44% ha visto intentos de borrado de archivos y el 54% ataques para manipular sus sistemas.

El público general conoció este inquietante tipo de ciberterrorismo el pasado octubre, cuando un grupo de hackers atacó de una manera desconocida al gigante de la industria del entretenimiento Sony Pictures. A finales de septiembre, los emails de la compañía y varios sistemas críticos dejaron de funcionar. Cuando Sony se estaba recuperando del ataque, decenas de miles de archivos robados fueron difundidos en Internet como represalia por el estreno de la película ‘La entrevista’, una sátira sobre el dictador de Corea del Norte, Kim Jong-un. La información más sensible de la compañía quedó al descubierto para bochorno de sus directivos y empleados (la jefa creativa de los estudios acabó dimitiendo por el contenido de algunos emails privados) y terror de todas las grandes empresas. El propio presidente Barack Obama acusó en televisión a Pyongyang de estar detrás del ataque.

Ese tipo de ataque destructivo es precisamente el que ha detectado el informe de la OEA, en el que han participado 20 países. Los directivos de Sony vieron todos sus emails e informes de producción volcados en Internet por pura venganza. El de Sony es el caso reciente más conocido, pero solo dos meses antes un ataque similar obligó a cerrar a la empresa CodeSpaces. La banca brasileña también sufrió el año pasado un intento de robo de información a través de un software llamado BANLOAD.

“Según se vayan agravando los ataques en frecuencia y sofisticación y se centren no solo en el sabotaje de infraestructura crítico sino que comprometan información clave que pueda ser utilizada en el futuro, las víctimas pueden encontrarse pronto con que no tienen al apoyo necesario para defenderse de las amenazas”, asegura al empresa Trend Micro, autora del informe para la OEA.

El 53% de los encuestados ha visto aumentar el número de intentos de ataques informáticos, mientras un 40% responde que se mantiene estable. Un 76% está de acuerdo en que esos ataques se están haciendo más sofisticados. El estudio también pregunta específicamente por ataques que han intentado destruir información. Casi la mitad de los gobiernos y organismos de energía consultados afirman que han sufrido este tipo de ataques. Los dos sectores siguientes más afectados son comunicaciones y banca. En cuanto a preparación, un 69% responde que sus empleados están concienciados sobre los riesgos, pero solo un 54% tiene planes de recuperación ante desastres, un 52% tiene planes de respuesta a ataques.

“Latinoamérica y el Caribe tienen una de las poblaciones cuyo acceso a Internet crece con más rapidez en el mundo”, dice el informe, lo que conlleva un aumento de los riesgos. El trabajo incluye las recomendaciones del Comité Interamericano contra el Terrorismo, como incrementar la colaboración de los gobiernos con el sector privado (que provee el 80% de la infraestructura de Internet), el desarrollo de estrategias nacionales y el entrenamiento para situaciones de crisis. “El cibercrimen afecta al conjunto de la sociedad”, dice en el informe Adam Blackwell, secretario de Seguridad Multidimensional de la OEA, “no solo afecta a la privacidad de los individuos, sino que puede comprometer la infraestructura crítica de un país y su capacidad de proveer servicios básicos a sus ciudadanos”.

La preocupación de las empresas

De acuerdo con el último informe publicado por la compañía de seguridad informática ESET sobre el estado de la seguridad en las empresas de Latinoamérica, la mayor preocupación sigue siendo las vulnerabilidades de software y sus sistemas, seguida por la infección con códigos maliciosos y los incidentes asociados con fraude interno o externo.

De acuerdo con el documento, la distribución de los incidentes es muy similar independiente del tamaño de la organización, sobre todo para los casos más recurrentes como los accesos indebidos, la infección con malware y los ataques de denegación de servicio (DoS). "Esta tendencia demuestra que a un ciberdelincuente no le interesa el tamaño de la empresa siempre y cuando pueda obtener algún tipo de ganancia económica; es crucial que los responsables de la seguridad de las compañías conozcan esto y no pase inadvertido en ninguna reunión de planificación e implementación de planes de seguridad", señala el informe.


Las cifras documentadas por los expertos de ESET señalan que a nivel regional las empresas encuestadas en Venezuela (59%), Colombia (57%), Ecuador (52%), Nicaragua (50%) y Perú (47%) fueron las que reportaron mayores niveles de infecciones con códigos maliciosos. "Esto no es una sorpresa cuando observamos que, por ejemplo,

en Colombia las detecciones de botnets ( red de robots informáticos o bots) crecieron un 10% durante 2014, y en países como Ecuador y Venezuela encontramos variantes de códigos maliciosos que no son los más comunes comparados con el resto de Latinoamérica", agrega el estudio.

Temas relacionados