El alto número de dispositivos con conexión a Internet asociados a una persona o empresa contribuye al aumento en intentos de ciberataques que se registraron en Puerto Rico en el primer trimestre del año, y según la empresa de ciberseguridad Fortinet, la cifra y frecuencia de ataques aumentará cada año.

Fortiguard, el brazo de investigación e inteligencia de amenazas de Fortinet, una de las empresas más grandes que ofrece soluciones de seguridad para redes y sistemas de informática en el mundo, actualizó el mes pasado su portal de inteligencia de amenazas con números sorprendentes, incluyendo la friolera de 29 millones de intentos de ciberataques en la Isla, y sobre 7,000 millones de intentos en Latinoamérica en general.

“Cuando vemos esos números, a veces parecen irreales, pero la realidad es que muchos de estos intentos no están dirigidos a atacar a individuos en específico. Tenemos lo que se conocen como ataques tipo phishing, donde se envían cantidades masivas de correos electrónicos, a veces en los millones, y el atacante lo que espera es que un porcentaje mínimo caiga en la trampa. Pero también existe la modalidad de spear phishing, un ataque con la misma tecnología o creatividad que el phishing, pero orientado específicamente a un grupo en particular o a una persona en particular donde ya se tiene información obtenida mediante ingeniería social como dónde trabaja, para qué compañía, posición, quiénes son sus compañeros de trabajo, etc. Estos tipos de ataque suceden muchísimo en Puerto Rico, pues mediante la información disponible en el internet pueden dar con personas como, por ejemplo, el principal oficial financiero, o el contable”, resaltó Julio Uricari Centanni, ingeniero senior de Ciberseguridad de Fortinet radicado en Puerto Rico.

Uricari Centanni dijo que Fortiguard ha recopilado todo tipo de intentos de ataque, y tanto el cambio a la modalidad de trabajo desde el hogar o híbrido a causa de la pandemia de COVID-19 como el alto nivel de exposición por la superficie de ataque contribuyen al vertiginoso aumento en ciberataques.

“Hemos visto intentos de ataques de todo tipo. Hay ataques a nivel del sistema operativo, también hay ataques a nivel de los lenguajes de programación como HTML, PHP, lenguajes orientados a páginas web, y también tenemos ataques a vulnerabilidades específicas contra aplicaciones conocidas y populares, al igual que ataques orientados al usuario mediante ingeniería social destinado contra personas que, quizás, no tienen mucho conocimiento sobre ciberseguridad. Aquí es fundamental la capacitación y el estar atento, que la persona conozca las alertas y que sea un poco desconfiado”, explicó Uricari Centanni a El Nuevo Día.

Al cambiar a la modalidad de trabajo híbrido, el personal de informática de una empresa (IT) no solo debe velar por la protección de la red, sino monitorear las máquinas de los empleados. Estas máquinas, que suelen ser laptops, también pueden ser la única computadora en un hogar, por lo que el empleado la puede prestar a un familiar para navegar el internet o para jugar, acciones que podrían comprometer la seguridad de la máquina si el familiar visita páginas peligrosas o descarga e instala programas piratas.

“Muchos de estos ataques se dan del lado del cliente (usuarios generales) para aprovecharse del eslabón más débil, pues es más fácil atacar la tecnología que puede tener un usuario final antes que atacar infraestructuras altamente controladas y monitoreadas, aunque a veces se dan esos casos también. Existe el concepto de ‘no puedo defender contra lo que no puedo ver’, así que siempre hay que estar atento a qué tipo de controles tienen los usuarios y el teletrabajo es el escenario ideal para los atacantes, no solo para robar información de personas, sino información de corporaciones cuyos empleados que trabajan en remoto, de una manera u otra, tienen que acceder información de las empresas”, enfatizó Uricari Centanni.

En cambio, la superficie de ataque, explicó Uricari Centanni, recoge el número de dispositivos inteligentes (con conexiones al Internet) asociados a una persona en particular. El experto indicó que una persona puede estar asociada a entre cinco a 10 dispositivos distintos, que van desde computadoras de escritorio y laptops hasta celulares inteligentes, tablets, dispositivos Internet of Things (IoT) o Internet de las Cosas como asistentes virtuales con Alexa o Siri, y enseres del hogar.

Todos estos dispositivos son susceptibles a distintos tipos de ataques y, al haber tantos vectores de entrada, el volumen de ataques crece exponencialmente.

“Cuando vemos esta cantidad de intentos (29 millones) en Puerto Rico en una población de entre tres a cuatro millones, los ataques son volumétricos, y si bien hay una porción orientada a esos ataques sumamente dirigidos, muchas veces están orientados a ataques a infraestructura o dispositivos IoT (Internet de las Cosas) que no tienen usuarios detrás. Hoy por hoy, si sacamos una cuenta, podemos decir que una persona puede estar relacionada con entre cinco a 10 dispositivos IoT. Muchas personas tienen un dispositivo con Alexa (asistente virtual de Amazon) o cámaras de seguridad con conexiones a la red o hasta juguetes que se conectan mediante Wi-Fi. Ahí comenzamos a ver que ese número aumenta en relación con la población”, subrayó Uricari Centanni.

Tal y como indicó recientemente José Fernández, fundador y presidente de CompSec Direct, las agencias de gobierno, agencias que controlan infraestructura como generación de energía y tratamiento de agua potable, corporaciones y entidades de salud como hospitales son blancos constantes de ciberataques.

“Pero no es solo a las agencias de gobierno o de infraestructura, sino también a todo el sector de la salud. Hay campañas fuertes de ransomware orientadas a la industria de la salud, pues los atacantes saben que son organismos regulados que manejan información altamente sensitiva. Por ende, un ataque de ransomware colocaría entre las cuerdas y obligaría, por ejemplo, a un hospital a tener que pagar o moverse rápidamente porque es información que no pueden permitir que sea expuesta. Hemos visto ataques a agencias del gobierno, a agencias de salud y a empresas privadas, pero no es en Puerto Rico nada más. Me ha tocado trabajar en otros países donde las agencias de gobierno son focos particulares de ataques porque no cuentan con el presupuesto para adquirir soluciones de protección o porque sus empleados no están al tanto de los ataques más recientes”, explicó el experto en ciberseguridad de Fortinet.

Uricari Centanni señaló que los pequeños y medianos negocios son especialmente vulnerables a los ciberataques, pues no siempre cuentan con los recursos o el presupuesto para armar su propio departamento de informática y con personal capacitado para lidiar con estos tipos de situaciones.

“Si una empresa antes tenía todos sus datos localmente, pues entonces dispositivos de seguridad de perímetro quizás eran suficientes. Pero ahora, con tantos avances tecnológicos y luego del huracán María, cuando muchas empresas movieron una gran parte de sus servicios a la nube para mejorar la resiliencia, esa superficie de ataque ha aumentado y ahora no solo tienen que proteger su red interna, sino su infraestructura en la nube, al empleado que está trabajando de forma remota, etc.“, puntualizó.

“En la ciberseguridad existe el término ‘seguridad por capas’, y por ende necesito seguridad de perímetro, seguridad en los vectores principales de ataque como el correo electrónico y el punto final (endpoint), la computadora que tiene ese empleado que la tiene en su casa y que muchas veces la prestan a sus hijos para que jueguen o naveguen por Internet. Hay una exposición muy alta y las empresas, muchas veces, y lo veo acá en Puerto Rico, tienen que luchar con el presupuesto para implementar controles. Muchas veces no tienen ese presupuesto para proteger todas las capas. Y otro punto, que es muy importante, es que los atacantes son creativos y tienen todo el tiempo del mundo versus una empresa con, quizás, recursos limitados en dinero y recursos humanos, y que además de estar pendientes a ataques, realizan otras labores como mantener la infraestructura informática”, añadió.

Los cibercriminales, además, han añadido en los últimos años otra arma a su repertorio: la inteligencia artificial o machine learning. No obstante, las empresas de ciberseguridad también combaten “el fuego con fuego”.

“Los atacantes han sido muy creativos a través de los años y ya utilizan machine learning o inteligencia artificial en sus ataques que les permite identificar los controles (protecciones) y tener flexibilidad al momento de atacar. Esto nos coloca en una carrera de quien está adelante en la utilización de la tecnología. En los últimos seis años hemos implementado en todas nuestras soluciones técnicas de inteligencia artificial para poder detectar estos ataques”, dijo Uricari Centanni.

Fortiguard ostenta un rol importante en la lucha contra los ciberpiratas, pues, aparte de compartir datos estadísticos relacionados a la ciberseguridad, el laboratorio también recibe telemetría y datos detallados de ataques conocidos y desconocidos que intentan burlar los dispositivos que protegen. Al recibir datos de un ataque desconocido, Fortiguard disemina la firma (la manera para reconocer un ciberataque) al resto de los dispositivos bajo su protección (en cualquier región) y ayuda a detectar y detener los ataques antes de que ocurran.

Sin embargo, por más avanzado que sea el equipo de protección desplegado por un usuario o una multinacional, el factor humano se mantiene como el más importante en la lucha contra los ciberpiratas. Es por esto que Fortinet ofrece acceso gratuito a todos sus recursos de entrenamiento y aprendizaje de ciberseguridad, disponible en este enlace.

“En los adiestramientos que he dado siempre uso una frase, ‘la seguridad depende en un 1% del factor tecnológico, y en un 99% del factor humano’. Una empresa puede tener las mejores soluciones en cuanto a equipo pero, a la larga, es un ser humano quien configura ese equipo y define las alertas y acciones a tomarse para defenderse. Así que la seguridad de una red informática depende muchísimo de ese factor humano. Hay que mantener adiestramiento continuo, dado que los ciberataques evolucionan constantemente. Además, muchas de nuestras soluciones tienen mecanismos de automatización para tomar acciones basado en una detección. Esto apoya las labores del administrador de seguridad”resaltó.

“La verdad es que los ataques seguirán evolucionando e incrementando en frecuencia, y si vemos las estadísticas cada año, no se han duplicado o triplicado, sino que el crecimiento es exponencial. La superficie de ataque aumenta porque cada vez hay más dispositivos en el mundo y, por lo tanto, la expectativa es que los ataques sigan aumentando. Lo que nosotros hacemos de nuestro lado es tratar de bloquear esos intentos y amenazas. Cada intento de ataque es información que se puede utilizar para optimizar los métodos de detección. Así que esto es tratar de tener ese escudo cada vez más grande porque los intentos y amenazas seguirán creciendo año tras año”, añadió Uricari Centanni.