“Lo peor está por venir”, dice el Fondo Monetario Internacional (FMI), hablando de la recesión económica que golpearía el 2023. Sin embargo, una nueva variable se suma a este panorama: los cibercriminales. ¿Cómo se mezclan en este escenario?
En medio del Latam Media Media 2023, organizado por la empresa de seguridad Lumu Technologies, una frase encabezó las predicciones de este año: “la recesión impulsará la creatividad de los cibercriminales” afirmó Germán Patiño, Vicepresidente de ventas para Latinoamérica de esta firma.
Por supuesto, no es la primera vez que se relaciona el aumento de la criminalidad con las recesiones económicas, para la muestra recordemos lo que pasó en Estados Unidos con la “Gran depresión” de 1929, y la Ley Seca, que produjo la consolidación del crimen organizado en ese país.
Sin embargo, y aunque suene obvio decirlo:en esos años no había Internet. Las consecuencias de la tecnología informática en el crimen se han convertido en algo mayúsculo. Al punto, que a mediados de la década pasada se decía que el cibercrimen movía más dinero que los narcóticos.
Como si esto no fuera suficiente, la sombra de una nueva recesión generó una alerta informática que según Ricardo Villadiego, fundador y CEO de Lumu Technologies, podría convertirse en una “tormenta perfecta” de ciberseguridad.
¿La razón? … Es muy sencilla. Una de las primeras consecuencias de las recesiones son el recorte de gastos en las empresas. Y dentro de estos gastos se encuentra el presupuesto de ciberseguridad.
Evolución y nuestra geografía
Mientras se habla de Transformación Digital en todos los grandes medios, en gobiernos y empresas, este proceso también afecta a la industria criminal. Porque estos cibercriminales también han debido modificar su modelo de negocio especialmente en medio de la pandemia.
No solo se trata de incluir sencillas herramientas de comunicación y ventas con plataformas como WhatsApp, también sofisticados sistemas de pago usando criptomonedas o sistemas de comunicación encriptados como Sky ECC.
Además se trata de un fenómeno mundial donde el cibercrimen se convierte en una opción laboral. Al respecto, Jake Moore, Asesor global de ciberseguridad de ESET afirmó: “Las oportunidades delictivas dirigidas a personas y empresas aumentan en tiempos de necesidad, especialmente cuando la desesperación llega a un punto de ruptura”.
Esta presión se complica aún más en países con economías menos desarrolladas como las de América Latina. Más concretamente los ciberataques aumentaron un 4%, en América Latina, durante el 2021, con el “liderazgo” de Brasil, México y Perú . Es una tendencia preocupante a la cual se le suma otro ingrediente: hay déficit de más de un millón de profesionales de ciberseguridad en la región.
Pasando a la ofensiva
Las posibilidades de las tecnologías informáticas no solo permiten a los cibercriminales ser más eficientes en sus operaciones logísticas, también les permiten estar a la ofensiva en algunos frentes como en los sistemas judiciales afirmó Germán Patiño.
Ya el sector estatal se ha acostumbrado a ser una víctima de los cibercriminales, en el 2022, hasta el punto que un gobierno de la región (el costarricense) le declaró la guerra al Grupo Conti. Pero las perspectivas de Lumu muestran que estas organizaciones podrían aumentar, y enfocar, los ataques contras los sistemas de datos judiciales.
Imagine, por ejemplo, cuánto podrían pagar algunos criminales por la desaparición de pruebas, documentos y archivos de los procesos en su contra.
Y no es problema sólo de América Latina, a mediados de 2022, en Estados Unidos, dos jueces federales daban testimonio sobre la vulnerabilidad del sistema de justicia frente a los ciberataques. Además, los estrados del estado de Alaska estuvieron aislados por cuatro meses del sistema nacional estadounidense.
La clave está en la desconfianza
Sumado a todos estos problemas, en ciberseguridad, se suman otras amenazas como la hiperconectividad, el potencial de las redes 5G para realizar ataques DDoS, la facilidad con que se puede producir malware. Sin embargo, para hacerles frente la respuesta para ser muy sencilla y es un poco paranoica: el zero trust.
Existe un viejo chiste en ciberseguridad que dice que hay dos tipos de personas: “los que ya han hackeado y los que aún no se han dado cuenta”. Y aunque suene gracioso es la esencia de un nuevo paradigma donde se parte de un escenario pesimista.
El Zero trust se basa en nunca confiar en el empleado o en el dispositivo y solo darles el acceso estrictamente necesario. A este se le suele asociar con otro concepto de seguridad: la microsegmentación que divide las empresas en segmentos más pequeños de modo que si alguna parte se ve comprometida no afecta a toda la organización.
Por supuesto, esto no es suficiente, y tampoco lo ideal, porque la seguridad no es algo estable, evoluciona con el tiempo, y para ello su implementación requiere de estrategia, de asesoría, pruebas, métricas y tiempo.
Nunca antes había sido tan fácil crear un malware, ahora basta pedirla al ChatGPT para desarrollar uno, pero toda esta crisis puede ser el punto de partida para algo mejor. Para empoderar más a los CISO(Chief Information Security Officer), para dotarlos de más herramientas de automatización y de tratar a la seguridad digital no como un elemento aislado del resto de las organizaciones sino como un elemento clave que requiere atención prioritaria.
Tal vez toda este escenario, de tormenta, sea el punto de partida de algo mejor. Pero por ahora, solo queda esperar y guardar nuestros datos.
Imagen principal tomada de Unsplah. Autor: Max Bender