Autenticación robusta, una solución para Latinoamérica
Se ha dicho que el 2017 será el año del ransomware y tuvo que suceder un ataque de impacto global para que se tomara con seriedad tal advertencia. La buena noticia es que existen maneras de disminuir la vulnerabilidad y minimizar el riesgo. La mala es que Latinoamérica tiene una pésima cultura de la protección. Pero esto puede cambiar.
En mayo pasado (2017) un poderoso virus informático tipo ransomware, denominado WannaCry, penetró e infectó más de 200.000 computadoras en más de 100 países del planeta.
El virus, que afecta el sistema operativo Windows Microsoft, encripta la información almacenada en el equipo impidiéndole a su dueño acceder a la misma. Para eliminar la restricción y devolver la información se exige un pago de entre 300 y 600 dólares en bitcoins con el fin de mantener el anonimato del ciberdelincuente.
El daño es masivo y a todo tipo de industrias, desde hospitales hasta entidades bancarias y, a pesar las advertencias, de los protocolos y los manuales de buenas prácticas, WannaCry tomó por sorpresa a la mayoría.
Si bien Rusia, Ucrania, India y Taiwán fueron los países más afectados por el virus, América Latina no fue, ni es, ajena a este riesgo. En un par de días el número de empresas infectadas en Colombia pasó de 10 a 37, y en cuatro días ya había 7.400 reportes de posibles infecciones. Según datos de Kaspersky Lab, el país más afectado en la región fue México, seguido por Brasil, Ecuador, Colombia y Chile.
El mundo no se había recuperado del todo de las devastadoras consecuencias de WannaCry, cuando en junio otro virus del mismo tipo, denominado Diskcoder.C, ya golpeaba las grandes compañías de las principales potencias. A esto se le sumaba la noticia, reportada por distintos medios, de que WannaCry había desarrollado una versión para dispositivos móviles con sistema operativo Android, denominada WannaLocker.
En América Latina está todo por hacer
América Latina vive una adopción acelerada de tecnologías móviles. Sin embargo, esto viene acompañado de pésimas prácticas culturales que favorecen la vulnerabilidad y aumentan el riesgo. La premisa latinoamericana parece ser ‘eso nunca me va a pasar a mí’. Nada más alejado de la realidad.
Según el informe de 2016 del Observatorio de la Ciberseguridad en América Latina y el Caribe, el cibercrímen le cuesta al mundo hasta US$575.000 millones anuales, casi cuatro veces más que el monto anual de las donaciones para el desarrollo internacional. En el caso de América Latina y el Caribe, estos delitos cuestan cerca de US$90.000 millones al año.
En el mismo informe se dice que ‘cuatro de cada cinco países latinoamericanos no tienen estrategia de ciberseguridad o planes de protección de infraestructura crítica. Dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética y la gran mayoría de las fiscalías carece de capacidad para perseguir los delitos cibernéticos’.
¿Cómo recoger las cenizas?
En el escenario ideal, lo mejor sería estar blindados contra todo tipo de ataques, o por lo menos reducir al máximo la posibilidad de ser vulnerado. Para ello existe una serie de acciones y recomendaciones:
– Resguardar la información en servidores confiables.
– Conectarse a redes seguras en lugar de redes abiertas.
– Contar con contraseñas robustas y no obvias, que pueda recordar o, si se escribe en algún lugar, que pueda resguardarla bajo llave y no junto al ordenador en un pedazo de papel.
– Cambiar periódicamente las contraseñas.
– Actualizar permanentemente los software y sistemas operativos, dado que en dichas actualizaciones son ‘reparadas’ posibles vulnerabilidades.
– Si la plataforma o el servicio lo permiten, contar con un segundo factor de autenticación (clave y contraseña, huella y pin, preguntas de seguridad y contraseña, etc.). En este punto, compañías que desarrollan tecnologías de seguridad vienen trabajando en la disminución de los riesgos. HID Global cuenta con una plataforma de autenticación robusta que soporta múltiples métodos de autenticación, es flexible y permite elegir los métodos más adecuados conforme al tipo de solución que se esté utilizando.
Todo lo anterior solo es aplicable a la etapa de prevención. Pero, ¿qué se puede hacer cuando ya se es víctima de un ataque?
– Volver a empezar.
– No acceder a pagar por la devolución de la información, hacerlo sólo anima a los ciberdelincuentes y no garantiza que pueda recuperarse lo robado.
– Estudiar el alcance y la magnitud de la pérdida (en términos de información, datos personales y corporativos y dinero).
– Hacer un análisis del riesgo y seguir las recomendaciones que resulten de dicho análisis.
– Elaborar un plan y comunicarlo a todo el personal.
– Invertir en tecnología de seguridad, en capacitación del personal, en promover una cultura de la protección y en vigilar que se adopte dicha cultura.
Hoy en día es raro ver robos a mano armada en sucursales bancarias, ya no se explotan bombas ni se rompen bóvedas: el dinero físico es pesado, el espacio para guardarlo es reducido y, por lo general, hay guardias y cámaras de seguridad que hacen más difícil el delito. En la actualidad hace mucho más daño un hacker sentado en una playa del Caribe frente a su computadora: el espacio es infinito, el ladrón no hace esfuerzo físico, el guardia o la cámara de seguridad no son obstáculo y el impacto es global.
Hay mucho en juego: tiempo, información valiosa y privada y dinero. Vale la pena atender con urgencia este tema, tomar acciones inmediatas y hacer las inversiones que se requieran.