En el marco de la Cumbre Latinoamericana de Ciberseguridad 2019, los investigadores de Kaspersky revelaron datos importantes sobre cómo se encuentran los países de America Latina en temas de seguridad informática.

Según los sistemas de Kaspersky se detectaron 45 ataques de malware en países de la región. Además, los investigadores anunciaron el descubrimiento de BRata, una nueva amenaza que puede espiar a sus víctimas sin levantar sospecha. Pero no solo eso, también se habló sobre amenazas y vulnerabilidades que podrían comprometer las actividades de cualquier empresa.

Muchas compañías pasan por alto la implementación de protocolos de seguridad y arriesgan operatividad de toda la empresa. Solo en 2018 las soluciones de Kaspersky identificaron 61 fallas industriales que los cibercriminales pudieron haber aprovechado. De este número, solo el 47% de las fallas fueron parchadas a finales de 2018.

Los datos de la investigación también revelan que las compañías de America Latina reciben una gran cantidad de correos maliciosos. En el segundo trimestre de 2018, 6% de las computadoras industriales fueron objetivos de un intento de infección por medio correos electrónicos. Un porcentaje 3% mayor que lo registrado en el primer trimestre del mismo año.

Pero, ¿cuáles son los países de América Latina con más amenazas de malware? Según los analistas de Kaspersky, Perú es el tercer país con más ataques a sistemas de control indutrial (ICS): al menos el 48% de las computadoras industriales en ambiente crítico sufrió algún ataque de malware. El primer y segundo lugar se lo llevan Ecuador y México con 56% y 50% de ordenadores atacados, respectivamente.

Tal como se puede apreciar, el panorama es preocupante y más si tenemos en cuenta que una gran cantidad de empresas están migrando hacia la nube, un entorno conectado donde la seguridad debe ser una prioridad, ya que de lo contrario podríamos ser el blanco de cualquier cibercriminal.

Ante este escenario y con el objetivo de que las compañías puedan tomar las precauciones del caso, entrevistamos a Thiago Marques, analista de seguridad en Kaspersky; y Gabriela Nicolao, gerente de Deloitte, en el  área de Inteligencia de Amenazas y Analítica.

¿En temas de seguridad, qué debemos esperar de los servicios de nube?

Gabriela Nicolao: La nube no es más que un servidor de otra persona y como cualquier otra computadora tiene un sistema detrás y este sistema puede ser susceptible a fallas. Lo que uno está haciendo al utlizar la nube, es delegar la responsabilidad de la seguridad a otro, porque el otro tiene la responsabilidad de que los sistemas de los servicios que provee sean seguros. Al hacer esto, estamos dando nuestra información a terceros y debemos ser conscientes de eso.

¿Cómo saber si los servicios de nube que contrato tienen los sistemas de seguridad necesarios?

Gabriela Nicolao: Hay que ver cuál es la seguridad que necesitas y tomar ciertos recaudos: primero, leer la documentación: los términos y condiciones y qué es lo que ofrecen estos proveedores. Lo que también se puede hacer, es subir la información de forma cifrada. De esa manera uno le pone una capa extra de seguridad para que en cualquier eventualidad nuestros datos se vean protegidos.

¿Se han detectado amenazas emergentes a sistemas de control industrial?

Gabriela Nicolao: Lo que estamos observando es que hay nuevas piezas de malware, como por ejemplo, 'Industroyer' o 'Crashoverride' que si bien surgió en 2016 estaba programado para atacar específicamente a sistemas industriales determinados.

No es fácil encontrar este tipo de malware. No es que surja todos los días, pero sí llevan muchísima inteligencia detrás, porque lo que hacen los atacantes es estudiar estos sistemas industriales, y en base a ello pueden generar piezas muy particulares y efectivas.

También tenemos piezas de malware más comunes como 'Adwin', que puede ser utilizada en contra de sistemas industriales. 

¿Cómo saber que mi compañía está siendo atacada?

Gabriela Nicolao: Generalmente, las compañías se dan cuenta a raíz de algo sospechoso. Un comportamiento extraño o algo que no debería pasar pero que está sucediendo. Tal vez el mouse se mueve solo o faltan archivos en la computadora.

A mí me tocó trabajar en un caso donde la compañía se dio cuenta que había sido vulnerada a raíz de que una secretaria notó que los papeles y otros objetos de su escritorio habían sido movidos de lugar. Al revisar las cámaras se vio que una persona extraña había accedido físicamente a su lugar de trabajo y había intentado realizar diversas acciones.

Uno tiene que prestar mucha atención y tiene que estudiar a su empresa para saber qué es lo normal y qué no lo es. Muchas veces las empresas no saben cuál es su  funcionamiento normal y existe mayor dificultad en entender qué es lo extraño en su compañía.

¿Qué debo tener en cuenta  para que mis sistemas de control industrial no sean vulnerados?

Thiago Marques: Las compañías deben atender la seguridad con la misma importancia que atienden la compra de equipos que mejorarán su productividad. Si voy a juntar un grupo de personas para elegir un determinado producto, que esas personas pueden pensar en los riesgos que ese producto puede traer a la compañía.

Lo que está pasando muchas veces, es que gran parte de las personas que están involucradas en la compra de productos no son del área de tecnología y por eso no toman en cuenta las cuestiones de seguridad.

Por eso tenemos tantos equipos industriales sumamente caros que, por una mala configuración, están totalmente expuestos. Si voy a comprar un producto, también debo tener a una persona que sepa de seguridad para que así la configuración esté bien hecha; porque de lo contrario, por un lado estará mejorando su compañía y por otro, estará exponiendo secretos industriales.

Foto: Verenice Cáceres de Tecnología 21 junto al Equipo Global de Investigación y Análisis de Kaspersky. De izquierda a derecha: Santiago Pontiroli, Thiago Marques, Dmitry Bestuzhev, Fabio Assolini y Roberto Martínez.

Video de la entrevista