El incremento en la disrupción de operaciones en las empresas y la limitación en el acceso a recursos vitales para el día a día de las personas por cuenta de ciberataques serán recurrentes en 2023. No hay duda de que los ataques de ransomware no solo afectan la seguridad de las compañías, sino que también impactan la cotidianeidad de la sociedad. Las Juntas Directivas en las organizaciones deben ser conscientes de que el negocio puede dejar de existir por un ataque, que dicha interrupción genera diferentes impactos y que un ciberataque es un riesgo real y cercano del que ninguna empresa está exenta hoy en día.

Hace apenas unas semanas fueron noticia dos grandes empresas en Colombia por haber sufrido ataques de ransomware, o secuestro de datos. Por un lado, Keralty aún tiene problemas con sus sistemas lo que ha afectado a millones de usuarios de sus servicios de salud, por otro, los usuarios de EPM vieron como su acceso a servicios públicos se vio limitado.

Sin embargo, este escenario no será una excepción, sino que será cada vez más recurrente. En parte acelerado porque los ciberdelincuentes tienen más capacidad bélica en Colombia, algo que los datos confirman, entre 2021 y 2022 los ataques de este tipo aumentaron un 133%, según el Advisory Report emitido por Lumu Technologies. Pero no solo es la velocidad, sino el impacto. En 2020 era relativamente fácil que una compañía se recuperara, pero ahora los ataques recientes han puesto fuera de línea por más de una semana compañías de servicios esenciales para los colombianos.

“Ya no hay objetivos pequeños. En lo corrido del año se han registrado por lo menos 21 incidentes relativamente conocidos, de esos, solo se han vuelto noticia el de Keralty y el de EPM, las demás, pasan bajo el radar mediático. Allí la clave es tener herramientas que permitan ser más efectivo. Algo positivo es que ha cambiado el mindset sobre necesidad de contar con protección de ciberseguridad, ya no es algo de ‘los grandes’, y hoy cualquier empresa puede ser víctima de un ataque, desde una compañía de menos de 20 empleados a una con más de 100.000 colaboradores”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.

Desde Lumu subrayan que para lograr una estrategia de ciberseguridad exitosa un punto clave es monitorear continua e intencionalmente qué ocurre en la red, ya que en todos los ataques el cibercriminal tiene que usar la red y en consecuencia dejará los  indicios de su presencia en la organización. Este enfoque moderno de ciberseguridad permite detectar ataques a tiempo para prevenir disrupciones en las empresas e impactos en la ciudadanía.

Otro punto que toca Villadiego es que la transformación digital ha llevado a que grandes empresas estén cada vez más conectadas con proveedores de servicios o con sistemas más pequeños, lo que aumenta los puntos de riesgo.

“Si yo fuera el presidente de cualquier empresa me estaría preguntando cómo sé que lo que les pasó a otros no me no me va a suceder a mí en los próximos días, qué elementos tengo para estar tranquilo. La única forma es identificar intencionalmente si el cibercriminal está en mi red”.

Los errores que evitar

Villadiego revela varios errores en las operaciones de seguridad de hoy en día, lo que contribuye a los ataques altamente disruptivos que estamos presenciando:

1. El error más frecuente es pensar que al ser ‘pequeño’ no es un objetivo ni necesita protegerse. Para el 2022, el 37% de las empresas afectadas por ransomware tenían menos de 100 empleados. Dentro de los ataques reportados de ransomware en Colombia se encuentran empresas pequeñas, que suelen estar conectadas con más grandes y su afectación genera lo que se conoce como riesgo cibernético de la cadena de suministro, es decir que a través de una empresa afectada se puede atacar a otra más grande y que genere un mayor impacto.

2. Otro gran error, a nivel operativo, es pensar que a las tecnologías de ciberseguridad no se les debe hacer seguimiento, que implementar es sinónimo de protección, dejando por fuera el estar actualizándose continuamente.

3. El tercer error se ve más en empresas grandes y es suponer que comprar la última tecnología por sí sola es suficiente, cuando en realidad es necesaria una buena gestión. Imagine comprar un auto de Fórmula Uno, pero no saber conducir, de nada sirve, o quizá terminaría estrellándose mucho más rápido. No se puede olvidar que en ciberseguridad no hay incidentes ni amenazas pequeñas, estos pueden terminar en efectos catastróficos.

“Creemos que todas las empresas deben tener las capacidades de operación de ciberseguridad sin importar su tamaño, ni la vertical en la que se encuentren. Creemos tanto en eso que creamos una versión gratis de Lumu que cualquier empresa puede utilizar para medir su riesgo de compromiso cibernético y tomar los pasos que eviten una situación catastrófica. Cualquier cliente puede ir a www.lumu.io y conocer en minutos si está en riesgo de sufrir un ataque”.

La perspectiva a futuro

De cara a lo que está por venir, algo que recalca Lumu es que el sistema de protección que se ha desarrollado desde hace 20 años ha dado signos notorios de que no funciona. Villadiego cuenta que una de las predicciones de Lumu para el próximo año es que se agudizarán los ataques a infraestructura crítica que limitarían el acceso a servicios vitales como electricidad, gas o internet. Los ataques recientes a empresas que prestan servicios esenciales son la materialización de esa predicción, y muestra que un ataque cibernético afecta el día a día de las personas.

Ante una posible recesión económica a la vuelta de la esquina, las empresas evaluarán  disminuir o congelar sus presupuestos de ciberseguridad, lo que significa que algunos competidores cerrarán sus puertas y en consecuencia los atacantes tendrán un menor cantidad de objetivos disponibles, por ende los ataques se concentrarán en esas compañías que se mantuvieron a flote, y además, las compañías que redujeron sus presupuestos de ciberseguridad serán menos resistentes a los ataques. Un enfoque apropiado para responder a este escenario es volver más eficiente los recursos disponibles; hacer más con menos y reciclar tecnologías que han demostrado no ser efectivas protegiendo a las organizaciones 

“Yo soy optimista, creo que las organizaciones se están dando cuenta que tienen que tomar acción, que no es no es tan complejo como hace 10 ó 20 años. La tecnología ha avanzado y hay capacidades como las que ofrece Lumu que les permiten a las empresas desde que nacen pensar en las capacidades de ciberseguridad”, comenta Ricardo Villadiego, fundador y CEO de Lumu Technologies, y agrega que, aunque es optimista sobre el futuro de la ciberseguridad en cuanto a la capacidad de las organizaciones de protegerse, es pesimista en cuanto a que los ataques van a seguir creciendo, los criminales continuarán evolucionando sus ataques, y la única forma de protegerse es implementar las capacidades que permitan detectar y detener los ataques.

La empresa, líder en ciberseguridad, desarrolló un modelo propio conocido como ‘Continuous Compromise Assessment’, que justamente permite a las organizaciones esa visibilidad, que empodera a los equipos internos porque pueden actuar usando datos e información confirmada sobre ataques en su red.

Por último, el consejo de Lumu para el 2023 es que las empresas entiendan la urgencia de tomar acción, que empiecen a ver que la forma de implementar su ciberseguridad de manera eficiente ha cambiado, que no necesariamente todas las tecnologías disponibles son la única receta que les permite protegerse adecuadamente, y que hay otras formas de hacerlo más eficientemente.

Para el Advisory Report enfocado en las amenazas de Ransomware en Colombia visite: Conozca más en www.lumu.io