Por ejemplo, solo una organización empresarial guatemalteca ha sido afectada 1 mil 605 veces en los últimos 6 meses, por diversos tipos de “malware”, frente a 983 ataques que es el promedio a nivel mundial, de acuerdo con la organización Check Point Research (CPR), en su informe sobre Inteligencia de Amenazas.
En el país, el principal malware que ha dañado sistemas se denomina Phorpiex, que afecta al 11% de las organizaciones, por lo que proteger la red de peores ciberataques no es una idea descabellada, a criterio de especialistas entrevistados.
Se denomina malware a la abreviatura de software malicioso, consistente en una serie de programas diseñados para dañar o realizar acciones no deseadas en una computadora, servidor o red informática. Los más comunes son los virus, programas espía y los troyanos.
Ataques a nivel internacional
De acuerdo con la CPR, las alertas comenzaron a surgir por los ciberataques contra sitios del gobierno y agencias de noticias rusas, ocurridos ayer, por parte de la organización de hackers Anonymous, como parte de la “guerra cibernética” declarada al presidente Vladimir Putin.
Una de las principales víctimas de este ciberataque fue el portal de noticias Fontanka, que fue inhabilitado por Anonymous, y por varias horas mostró un mensaje en contra de la invasión rusa a territorio ucraniano, informaron agencias internacionales.
Así las cosas, los ataques cibernéticos no son ajenos en Guatemala, y aunque las causas son distintas, por el momento, la recomendación es cuidar los sistemas informáticos y por sobre todo, fortalecer la educación en el tema para todos los estratos sociales. Por causas políticas y económicas, Guatemala sigue siendo vulnerable y de interés para los delincuentes cibernéticos.
El panorama nacional
Aunque el contexto de Rusia-Ucrania han puesto sobre la mesa el tema de los ciberataques, los mismos se han dado en todo el mundo, pues son intentos no autorizados y malintencionados con el objetivo de robar información, exponarla o alterarla, los que afectan a todo tipo de organización y hasta a los hogares, destaca David Méndez, country manager para ESET Costa Rica.
“Los ciberatacantes se aprovechan de cualquier vulnerabilidad o falencia en los sistemas operativos, pero hay otro punto importante que influye actualmente: la ingeniería social, que es una forma de engañar o manipular a las personas para robarles información o cometer otro tipo de delitos, como el grooming digital, que son formas de acoso de un adulto con un niño, para obtener actividad sexual.
El vocero de ESET explica incluso, que en el 2020, la ingeniería social aumentó un 200%, en comparación con el año anterior, y en el 65% de los casos registrados, la motivación fue el dinero o apropiarse de información sensible.
Otro dato importante es que los ciberataques se encuentran entre los 10 principales riesgos a nivel global, y constituye el segundo peligro más importante en el mundo de los negocios.
Mucha vulnerabilidad
El arquitecto en ciberseguridad, Joel Alvarado, de Soluciones Seguras de Guatemala, añadió que el país es una víctima vulnerable a este tipo de ataques cibernéticos, pues aunque no se vea, cualquier empresa o institución puede ser atacada hasta 1 mil 600 veces por semana, una cifra arriba del promedio en Latinoamérica. “Se estima que el 87% de contenido malicioso se recibe por correo electrónico, que es un camino muy utilizado por los delincuentes”.
El experto indicó que los motivos pueden ser de índole política, pues mientras más problemas de ese tipo surjan en los Gobiernos u otras instancias del Estado, habrá más posibilidades de ataque de otros sectores. Otro factor puede ser el poder comercial que el país tiene en la región.
“Algo importante es que, en países como el nuestro, se carece de educación digital y las personas no saben cómo enfrentar la red, por lo cual es sumamente importante capacitar y orientar con reglas mínimas como usar bien las contraseñas. La tecnología vino para quedarse y debemos aprender a utilizarla de forma segura”, enfatiza.
Por su parte, la Policía Nacional Civil (PNC), con el apoyo del Ministerio Público (MP), investiga 1 mil 14 casos relacionados con delitos cibernéticos, que afectan a adolescentes, hombres y mujeres, en cuentas privadas, según datos de octubre de 2021.
Los presuntos delincuentes utilizan Whatsapp, Facebook, bancas virtuales, números de celular, páginas web o hackeo al sistema informativo, para amedrentar a las personas, agrega el Ministerio de Gobernación.
Los departamentos con mayor número de casos son Chimaltenango con 24, Quetzaltenango con 34 y Guatemala con 889. En comparación con el año 2020, fueron reportados 809 procesos y en 2021 van 1 mil 14.
Guatemala aún no cuenta con una legislación contundente que persiga penalmente los ciberataques, aunque en el Congreso de la República se analiza la iniciativa 5601, Ley de prevención y protección contra la Ciberdelincuencia, presentada en 2019, aunque la falta de consensos la mantiene engavetada.
La recomendación, en todo caso, es proteger los datos personales y a no creer todo lo que se ve en Internet.
Recomendaciones
- Educar a la población sobre ciberseguridad, tanto individual como a nivel de empresas e instituciones educativas.
- Tener una solución antivirus, de paga, que pueda proteger el sistema operativo del equipo de cómputo, aunque nunca protege al 100%.
- Las empresas deben manejar el tema de ciberseguridad preventiva y no reactiva, para evitar peores consecuencias en el futuro.
- Acudir a servicios de consultoría de expertos, para que realicen diagnósticos y evalúen las debilidades que podría aprovechar el ciberdelincuente.
- No temerle a la tecnología, sino utilizarla de manera segura.
- Fortalecer la legislación para imponer penas drásticas contra los responsables de ataques cibernéticos.
- Desconfiar de lo que se ve en Internet.
- Ser celoso de la información.
- Ser conscientes de que hay personas malintencionadas que quieren obtener provecho de quienes no toman precauciones.
- Denunciar de inmediato este tipo de delitos.
Previsiones para este 2022
- A lo largo de 2021, se difundió información errónea sobre la pandemia de covid-19 y la información sobre vacunación. El mercado negro de certificados de vacunas falsos se expandió a nivel mundial y ahora vende falsificaciones en 29 países.
- En 2022, los grupos cibernéticos continuarán aprovechando las campañas de noticias falsas para ejecutar varios ataques de phishing y estafas.
- La guerra fría cibernética se está intensificando y tiene lugar en línea a medida que más actores de los Estados empujan a la desestabilización social y económica.
- Las criptomonedas se convertirán en un punto focal para los ciberataques a nivel mundial.
- Al igual que en el caso de otros ataques móviles que se basan en la ingeniería social, los resultados de un ataque de phishing pueden ir desde el fraude hasta el espionaje más avanzado.
- Los actores de amenazas utilizarán ataques de ingeniería social deepfake para obtener permisos y acceder a datos confidenciales.