.
Analistas 26/06/2021

Vacuna informática

Javier Villamizar
Managing Director

Como consecuencia de la pandemia del covid-19 una gran parte de la fuerza laboral se ha visto obligada a trabajar de forma remota, un fenómeno que ha redundado en el aumento de ciertos tipos de ciberataques tanto a individuos como a corporaciones a nivel global.

Al principio de los bloqueos y las cuarentenas, aprovechando que un número creciente de empresas cambiaron a una postura más relajada sobre sus políticas de trabajo remoto y alentaron a sus empleados a quedarse en casa, los cibercriminales se enfocaron en lanzar campañas donde se hacían pasar todo tipo de empresas y organizaciones, incluso suplantando la identidad de la propia Organización Mundial de la Salud (OMS) para mas adelante evolucionar sus ataques y aprovechar el esfuerzo en la distribución de las vacunas lanzando estafas relacionadas con este tema.

La vulnerabilidad de los usuarios y de las empresas a este tipo de ataques ha venido en aumento a medida que crece la adopción de servicios y aplicaciones residentes “en la nube”. Esta migración de las funciones críticas para los individuos y los negocios incrementa el potencial de amenazas para sus operaciones ya que los actores maliciosos buscan explotar las vulnerabilidades humanas y aprovechar una mayor dependencia de las infraestructuras digitales.

En los últimos 18 meses ha quedado en evidencia la evolución y el peligro que representa un tipo de ciberataque llamado “ransomware”, un tipo de ataque informático que luego de comprometer un computador, secuestra su información, encriptándola de manera segura, para posteriormente extorsionar a las víctimas solicitando el pago de una suma de dinero, (usualmente en “criptomonedas”, que hacen difícil su rastreo) como único mecanismo para recuperar los datos. Este tipo de ataques y los grupos detrás de ellos evolucionaron rápidamente durante la pandemia hacia una mayor sofisticación y uso de nuevas técnicas, aprovechándose de lo poco preparadas que estaban muchas empresas para soportar el trabajo remoto.

Uno de los casos más sonados de este tipo de ataques fue el que sucedió en mayo de este año y que impactó a la compañía operadora de uno de los oleoductos más importante de Estados Unidos, provocando el corte del suministro de gasolina, diesel y otros productos refinados a lo largo de varios estados de la unión americana. Colonial Pipeline supuestamente pagó a los piratas informáticos casi US$5 millones en rescate.

La gravedad y el alcance de estos ataques especialmente en un momento histórico donde usuarios del común y empleados de empresas de cualquier tamaño, están haciendo uso de las conexiones a internet desde sus hogares para acceder a información importante, nos hace pensar en la necesidad de prestar mayor atención a la práctica de una higiene básica digital, para evitar que las plataformas críticas en las que trabajamos a diario queden expuestas a ataques. Dicha higiene, al igual que la que practicamos al lavarnos las manos o usando mascarillas, consta de prácticas relativamente simples, como usar sistemas robustos de autenticación y mantener sistemas de respaldo actualizados.

La historia demuestra que, en el caso de los ataques cibernéticos, en la mayor parte de las ocasiones, no se trata de atacantes particularmente sofisticados, sino mas bien de usuarios desprevenidos.