Sistemas digitales y automatizados son blancos de ciberataquesen 2022
La pandemia aceleró la adopción de la tecnología, la digitalización así como la automatización de procesos y tareas dentro de los distintos sectores empresariales, industriales y de servicios. A medida que la nueva formalidad avanza en la región y se retoman las actividades que solían realizarse previo al confinamiento, se generan alertas por los delincuentes cibernéticos ya que han cambiado de rumbo nuevamente, centrándose en herramientas y en aquellas víctimas que maximicen sus esfuerzos y ganancias.
El reporte Fortinet de 2021 revela que los países de América Latina y el Caribe se encuentran a la par de otras regiones y han sido objetivo de cerca del 10% del total de intentos de ciberataques que se han dado el último año en el mundo. Se calcula que el año pasado hubo 289.000 millones de amenazas cibernéticas que afectaron a Latinoamérica, lo que supone que cada uno de los 667 millones de habitantes ha estado sometida a un promedio de 433 ataques al año (más de uno al día).
“Vemos un incremento que se produce a través de distintos tipos de amenazas como phishing, malware y principalmente el objetivo es ransomware o secuestro de información. Estos ciberatacantes se aprovechan de las vulnerabilidades de los sistemas y en muchas ocasiones pensamos que esto solo afecta a centros de datos o bases de información, sin embargo cualquier sistema o equipo conectado a una red de conexión a internet o nube puede ser un portillo para ser víctima de este tipo de delitos” comentó Mario Marchena, ingeniero de ventas de soluciones para usuario final de Secure Power para Schneider Electric Centroamérica.
El cibercrimen está en constante evolución, los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas con ataques que frecuentemente conllevan diversas de acciones que buscan lograr que al menos una tenga éxito. Además, los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire y ser más eficientes con su objetivo.
“En los últimos dos años, las empresas de todos los sectores han migrado mucho de sus procesos, equipos, maquinaria y controles de mantenimiento a sistemas inteligentes conectados al Internet de las cosas, a redes en la nube, interconectándose y digitalizándose. Sin embargo, al hacer esta migración hay que tomar en cuenta que se deben de contar con parámetros y sistemas de seguridad sólidos para evitar que un atacante se aproveche de estas plataformas multicanal o multipuerta” señaló Marchena.
Sectores en riesgo
Durante el 2021, en el sector de la salud los ataques a sistemas se incrementaron hasta en un 47%, y entre 2020 y 2021, hubo al menos 168 ataques de ransomware que afectaron a 1,763 clínicas, hospitales y organizaciones de atención médica en Estados Unidos, de acuerdo con datos de Emsisoft. Además, un informe de Trend Micro, indica que 6 de cada 10 fabricantes han sufrido ciberataques en sus smart factories y el 75% de ellos han sufrido interrupciones del sistema como resultado.
Recientemente en Costa Rica, el grupo criminal Conti atacó a 30 instituciones costarricenses como el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social o el Instituto Meteorológico Nacional y han llegado a solicitar 20 millones de dólares como rescate. El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) detectó más de cuatro millones de ciberataques contra entidades públicas en un periodo de 24 horas.}
Otro ejemplo de este tipo de ataques, fue un delito cometido en 2020 contra el Medical Center de la Universidad de Vermont (UVM), cuando una empleada abrió accidentalmente un archivo enviado por correo electrónico desde su asociación de propietarios, que había sido hackeado, ese error acabó provocando que Health Network de UVM, que incluye el mayor hospital del estado en Burlington, tuviera que cancelar cirugías, aplazar citas para mamografías y retrasar los tratamientos de algunos pacientes con cáncer, así como desconectar todos sus equipos de la red de internet y utilizar papel para todo por 28 días. El ciberataque le costó al sistema hospitalario de Vermont unos 54 millones de dólares, incluyendo la reconstrucción de la red informática y la pérdida de ingresos, de acuerdo con las autoridades.
En mayo de 2021, el gobierno de EE.UU. declaró un estado de emergencia regional tras un ciberataque a la mayor red de oleoducto del país, que la dejó inactiva desde la noche del viernes. Un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles por día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este. La empresa pagó un rescate de 4,4 millones de dólares para recuperar su operación.
“Es importante tener en cuenta que los sistemas de por ejemplo un banco, no son los mismos al de un hospital, en el que el monitoreo de equipos se vuelve más leve y se vuelve una oportunidad porque el atacante no irá tras el equipo sino el software que lo controla, al tener acceso a una red compartida puede ingresar por medio de ese software y llegar a bases de datos o información delicada así como controlar el funcionamiento de los equipos y hasta interrumpir las operaciones del mismo” comentó el ingeniero de ventas de soluciones para usuario final de Secure Power para Schneider Electric Centroamérica.
Para esto, Schneider Electric, el líder en transformación digital de la gestión de la energía y automatización y reconocida como la empresa más sostenible del mundo por el índice Global 100 de Corporate Knights de 2021, cuenta con diversas soluciones por medio de EcoStruxure que ofrece una protección de punta a punta por medio del monitoreo y protección de los equipos y sistemas conectados a este independientemente de su software.
EcoStruxure es la arquitectura y plataforma de sistemas abierta, interoperativa y compatible con la Internet de las cosas (IoT) de Schneider Electric. Potencia los avances en las áreas de Internet de las cosas, movilidad, detección, entornos de nube, análisis y ciberseguridad para brindar innovación en todos los niveles. La arquitectura incluye productos conectados y control en el extremo de la red, así como aplicaciones, herramientas de análisis y servicios. EcoStruxure se ha implementado en más de 450.000 establecimientos, con la asistencia de 9.000 integradores de sistemas, y conecta a más de mil millones de dispositivos.
“EcoStruxure IT hace un control total de la operación de la empresa, planta o fábrica, si hay un equipo con vulnerabilidad, la misma plataforma lo detecta y puede apagarlo para evitar un riesgo, por ejemplo. No solo protege a nivel de software sino a aquellos procesos que tengan componentes electromecánicos o sistemas donde la plataforma está interconectada y realizando el monitoreo constante de manera inteligente para evitar un riesgo a la operación de la empresa”, finalizó Mario Marchena.
Como parte de la estrategia de ciberseguridad de Schneider Electric para todas las empresas se debe de tener en cuenta:
1. Identificación de los riesgos de negocio relacionados con la Ciberseguridad en base a una evaluación de impacto potencial. Esto incluye una evaluación de las vulnerabilidades potenciales y los vectores de ataque y la definición de un enfoque de remediación (que puede abarcar tecnologías, procesos y personas) para los riesgos comerciales críticos identificados.
2. Implementar una protección específica y diferenciada para los activos corporativos más sensibles al garantizar que se cuenta con la organización, la tecnología y las personas correctas para evitar cualquier impacto duradero en la continuidad del negocio o la calidad del servicio brindado a los clientes.
3. Implementación de capacidades internas de Ciberseguridad para mitigar las vulnerabilidades identificadas: (i) tecnologías como Protección de punto final o Detección y respuesta de punto final (ii) procesos como el Centro de operaciones de seguridad para monitorear incidentes; (iii) personas como Conciencia y Programas de formación sobre poblaciones específicas expuestas a riesgos Cibernéticos.
4. Implementación de calificaciones y evaluaciones de seguridad de terceros frecuentes. También se llevan a cabo evaluaciones y simulacros internos de vulnerabilidad adicionales, especialmente para los sitios más críticos (es decir, cadena de suministro global e investigación y desarrollo).