Por Miguel Morinigo, System Engineer, Logicalis Paraguay
La crisis desatada a principios de 2020 por la pandemia del COVID-19 ha puesto de relieve nuestra dependencia de una infraestructura vital que, para la gran mayoría de los ciudadanos, resulta invisible o su existencia pasa prácticamente desapercibida.
Nuestra vida diaria gira alrededor de actividades cada vez más digitalizadas y, por consiguiente, más sensibles a amenazas cibernéticas. Cadenas de suministro de alimentos, transporte, pagos y transacciones financieras, actividades educativas, trámites gubernamentales, servicios de emergencias, el suministro de agua y energía, entre un sinnúmero de actividades, operan en la actualidad a través de tecnologías digitales.
Si vamos en este momento, a una de las miles de oficinas vacías y abrimos el cajón de algún responsable de TI seguramente encontraremos proyectos con títulos como: “Esquema de trabajo remoto eventual” o “Evaluación para posible actualización de infraestructura y políticas asociadas a teletrabajo”. Frente a la necesidad de un negocio resiliente, descentralizado y a prueba de pandemias, de un día para el otro esos planes se volvieron la piedra angular de la operación de las empresas. Quienes contaban con una visión innovadora, estuvieron un paso adelante mientras que, los que decidieron “cajonearlos”, recordarán este tiempo como uno de los ejercicios más complejos y quizás uno de los escenarios más adversos que tuvieron que enfrentar.
La pandemia del COVID-19 ha marcado un punto de inflexión fundamental en nuestra senda mundial y ha acentuado como nunca nuestra dependencia de la infraestructura digital. La mayoría de las empresas y empleados se adaptaron rápidamente a esta nueva modalidad de trabajo, así también la medicina, la educación, el transporte, las entidades financieras, la actividad industrial, los consumidores y las entidades estatales, entre otros. Mientras las oficinas se mudaron a las casas, este contexto dejó la puerta abierta para que los hackers salieran a atacar entornos vulnerables con una presa de preferencia: el empleado que está afuera de la arquitectura de ciberseguridad diseñada por la empresa e incluso operando sobre ordenadores personales o teléfonos móviles.
Según un informe publicado por Microsoft en el mes de abril, en todos los países se observaron ataques asociados al tema COVID-19, enfocados principalmente en el robo de identidades corporativas e información sensible, tanto en correos electrónicos como en aplicaciones core del negocio, que ahora atraviesan redes hogareñas sobre las que no se tiene visibilidad, ni gestión. Curiosamente, una de principales víctimas fue la Organización Mundial de la Salud, que informó en su sitio web el robo de 450 cuentas de correos electrónicos junto a sus respectivas credenciales que se utilizaron para crear una campaña “solidaria” de recaudación de fondos fraudulenta, paralela a la oficial que se encuentra vigente, donde direccionan a cuentas de los atacantes el dinero obtenido.
Teniendo en cuenta que en este momento la salud es uno de los servicios esenciales más importantes a escala mundial, el FBI lanzó un comunicado enfocado a entidades públicas y privadas de ese sector, en dónde confirma la existencia de ataques exitosos a un gran número de hospitales vinculados al malware del tipo Remote Access Trojan (RAT, por sus siglas en inglés) conocido como “Kwampir”. Compuesto por distintos módulos que le permiten al atacante ingresar y permanecer en la red de la institución para luego ganar acceso a identidades almacenadas en controladores de dominio, información crítica alojada en servidores de archivos, gestores de equipamiento de control industrial de la propia red del hospital, entre otros. En estos casos el origen se encuentra principalmente asociado a proveedores, tanto de software como hardware, que prestan servicio a los hospitales.
Otra amenaza a este sector que se adaptó a los cambios es el ransomware. En medio de la pandemia, Fortune.com citó el caso del Brno University Hospital –el segundo más grande de la República Checa– que se vio forzado a apagar sus sistemas, cancelar cirugías, reubicar pacientes y demorar el procesamiento de análisis de COVID-19.
Incluso antes de la pandemia, las brechas de ciberseguridad y las filtraciones de datos se estaban convirtiendo en los principales obstáculos de la economía digital. Los cibercriminales aprovechan rápidamente los nuevos vectores de ataque y se benefician de los vacíos de seguridad dentro de la infraestructura de las empresas y/o entes gubernamentales, si bien esta crisis ha expuesto las deficiencias que nuestra sociedad ha venido acarreando en múltiples ámbitos, tales como salud, economía, empleo y educación, también ha resaltado el papel catalizador de la tecnología en la forma en que estamos enfrentando colectivamente la pandemia.
Habilitar la modalidad de teletrabajo resuelve una parte del problema, pero ahora es el momento de actuar en materia de seguridad y tipificar todos y cada uno de los roles que requieren acceso a los sistemas para continuar operando. Implementar soluciones de segundo factor de autenticación o herramientas de protección frente a ataques de denegación de servicio distribuidos para aquellos que deben exponerse públicamente son imprescindibles, entre otras medidas, pero también hay que equipar tecnológicamente y capacitar a las personas para que puedan proteger la operación del negocio. Los hackers siguen activos, cambiaron el foco y saben que los empleados conectados a internet son la entrada para acceder de manera rápida, sencilla y silenciosa dentro de la infraestructura empresarial.
Más allá de la protección operativa de los sistemas y redes, la ciberseguridad es y seguirá siendo, fundamental para garantizar la integridad y la capacidad de recuperación de los procesos socioeconómicos de entidades del de gobierno y de negocios que operan en el marco de nuestro complejo ecosistema tecnológico interconectado. Abordar el riesgo cibernético en todos los ámbitos requiere continuos esfuerzos y adaptación, una resiliencia fuerte.
La pandemia de la COVID-19 pasará, pero seguirán sucediendo acontecimientos que exigirán un uso intensivo de las tecnologías digitales para que el mundo pueda seguir operando. Por lo tanto, el reto de proteger nuestro espacio digital continuará creciendo.