Economía

4 de cada 10 ataques cibernéticos en Guatemala han sido contra empresas en 2023

El 92% de los ataques cibernéticos entran por correos electrónicos, en donde la víctima da clic a un enlace que incluye una fuente de programa maligno para secuestrar información, según expertos en el tema.

De acuerdo con expertos, ataques de alto perfil han impactado en la percepción de la seguridad cibernética, generando consecuencias financieras significativas.

De acuerdo con expertos, ataques de alto perfil han impactado en la percepción de la seguridad cibernética, generando consecuencias financieras significativas. (Foto Prensa Libre: Freepik)

Un Reporte de Inteligencia de Amenazas de Check Point Research, presentado en conjunto con Soluciones Seguras en el marco del Día Internacional de la Seguridad de la Información, en los últimos seis meses en Guatemala se contabilizan 6 mil 316 ataques, 2 mil 635 fueron a empresas y 3 mil 681 al Gobierno.

En cuanto a empresas, este número significa 42%, siendo el blanco más común el sector de banca y finanzas.

Eli Faskha, CEO de Soluciones Seguras, comentó que el sector financiero, es decir banca, cooperativas y todas las empresas que tienen que ver con dinero, reciben un promedio de 3 mil 800 ciberataques semanales.

A criterio de Héctor Cabrera, secretario de la Gremial de Tecnología e Innovación de Cámara de Industria de Guatemala (CIG), este número se queda corto pues esto es parte de la realidad actual y según su experiencia, la mayoría de las empresas que fueron atacadas, han preferido no reconocer el ataque, por reputación o porque manejan información de terceros.

“Entre más información y entre más dinero hay involucrado, más jugosa es la presa”, comentó Cabrera, asegurando que en ciberseguridad va más adelantado el ataca que quién defiende.

Concientizó explicando que la ciberseguridad no es un equipo caro que se ponga y que resuelva todos los problemas, “no es algo que se enciende y se apaga”.

Sino una serie de capas de seguridad en donde algunas son equipo, otras son software, pero muchas de ellas y las más importantes son políticas que incluyen educación del personal a todo nivel.

Pues si un colaborador que tenga acceso al servidor principal con privilegios de administrador abre un correo sospechoso y da clic a un enlace que incluya una fuente de programa maligno para secuestrar información, no importa cuántas capas de seguridad se tenga en la empresa, ni qué tan potentes sean, los ciber atacantes entrarán fácilmente.

En este punto coincidió Faskha, pues esta práctica es el motor de los ataques cibernéticos, de hecho el 92% entran por correos electrónicos.

Esfuerzos para la creación de una ley

Guatemala no cuenta con una ley de prevención y protección contra la ciberdelincuencia, por lo cual, no están tipificados los ciberdelitos. En este contexto y a raíz de un seminario impartido a través de la Embajada de Estados Unidos en Guatemala, liderado por dos juezas guatemaltecas, exalumnas de un diplomado en temas de ciberseguridad del Instituto Estadounidense William Perry, y en donde también participaron integrantes de la Gremial de Tecnología e Innovación, se creó un comité.

Este grupo surgió por la desinformación y conocimiento específico muy particular y profundo que necesita de especialistas, sin embargo, comentó que quienes pueden gestionar o abogar por temas de legislación en Guatemala no entienden mucho de este tema en particular.

“La idea es entender cuál es el estatus actual y por dónde empezar. Se ha avanzado poco porque ninguno de los miembros del comité tiene fuerza política”, compartió, indicando que es un inicio con una pequeña semilla para empujar, de alguna forma, la creación de una legislación.

“Ser proactivos y no reactivos”

En tanto, Pablo Barrera, director de la Comisión Information Technology Outsourcing (ITO) de la Asociación Guatemalteca de Exportadores (Agexport) indicó que la recomendación más importante es ser proactivos y no reactivos en cuanto a riesgos de ciberseguridad, además de:

  • Evaluar qué tan expuesta está y qué es lo importante para la empresa, para determinar los riesgos que les pueden afectar.
  • Tener planes de recuperación ante desastres y planes de continuidad de negocio
  • Apegarse a las prácticas internacionales de ciberseguridad para minimizar riesgos

Asimismo, explicó que no hay mucho que se pueda hacer si alguna empresa es víctima de ciberataque y si no tiene o cuenta mínimamente con aplicaciones de ciberseguridad. En estos casos se tendrá que reconstruir la data de forma manual, si no se cuenta con un backup de la información.

La cúpula empresarial ya fue atacada

Ignacio Lejarraga, presidente del Comité Coordinador de Asociaciones Agrícolas, Comerciales, Industriales y Financieras (CACIF), reconoció que fueron víctimas de uno de estos ataques recientemente, que les dejó fuera de línea la página web durante dos días.

“En nuestro caso el portal es únicamente informativo, pero somos conscientes de la importancia que este tema tiene para nuestros asociados”, agregó Lejarraga, indicando que el tema de ciberseguridad es muy importante para los empresarios en general, por la obligación que tienen ya sea legal o ante la sociedad de continuar ofreciendo sus servicios. “En el caso de los bancos, por ejemplo, es absolutamente trascendental”, indicó.

Por su parte, la Cámara de Comercio Guatemalteco-Americana (AmCham) trabaja en algunos esfuerzos en cuanto al tema:

  • Eventos y espacios de intercambio de información en los que se recomienda la implementación de medidas avanzadas de seguridad y protección, la actualización de software y la concienciación entre los colaboradores de las empresas.

Principales amenazas para 2024

Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales:

Inteligencia Artificial (IA) y Aprendizaje Automático:

  • Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías para ataques de phishing y suplantación de identidad.
  • Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas.

GPU Farming y la nube:

  • El enfoque de hackers en recursos de IA en la nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU por sus siglas en inglés) para financiar sus actividades cibernéticas.

Ataques a la cadena de suministro y la infraestructura crítica:

  • Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de “confianza cero” que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren.

Ciberseguro y AI:

  • Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.

Ataques de Estados y hacktivismo:

  • Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar.

Utilización de tecnología deepfake como arma para propósitos espurios:

  • Avances en tecnología deepfake (videos manipulados para hacer creer a los seguidores de una personas, anónima o personaje público, dando declaraciones o acciones que nunca ocurrieron): Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.

Continuarán las amenazas de phishing:

  • Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas.

ESCRITO POR:

Déborah López

Periodista de Prensa Libre especializada en noticias económicas con 10 años de experiencia. Reconocida con el premio del Instituto Nacional de Bosques (Inab) al mejor reportaje escrito por la Gira del Pinabete en 2014.