13/01/2022 - General
Publicado por: Redacción SC Inova.
La secuencia de ciberataques a instituciones públicas y privadas registrada en 2021 creó problemas para muchas personas. Además de los equipos de TI que perdieron el sueño tratando de recuperar datos, restaurar sistemas y garantizar la seguridad de la información, los usuarios también sufrieron daños. Sitios web del ayuntamiento de Santa Catarina estaban fuera del aire, los clientes de instituciones financieras semanas con problemas para acceder a los servicios e incluso el ConecteSUS – aplicación que habilita, entre otras funciones, la prueba de inmunización completa contra el Covid-19 – se desconectó. Los episodios permiten abrir discusiones de distinto tipo, pero uno de los puntos que más atención requiere, según los expertos, es el uso de esta amenaza como arma política.
En la interpretación de algunos analistas, lo que se esconde detrás de los ataques contra organismos vinculados a la administración pública no es necesariamente una motivación económica -aunque la estrategia de los ciberdelincuentes se base en tácticas de ransomware. La intención es paralizar los servicios esenciales y socavar la confianza de las instituciones. Para el especialista en almacenamiento en la nube Marcos Stefano, CEO de Armazém Cloud, una de las razones es que la infraestructura de ciberseguridad en Brasil, en muchos casos, no recibe la debida atención. “La escapatoria utilizada fue el lenguaje de programación utilizado, que era popular, pero estaba desactualizado. Con un plan de mantenimiento más robusto, es probable que la cantidad afectada no sea tan representativa”, dice.
Una encuesta del Comité Directivo de Internet de Brasil (CGI.br) con 334 municipios de Brasil muestra que el 54% de ellos ni siquiera tenía un departamento o área de TI. Aunque los datos más recientes son de 2014, ayudan a comprender por qué los ciberdelincuentes prefieren atacar este tipo de estructuras. Desafortunadamente, este hallazgo parece ser bastante “democrático”: solo en los últimos meses, más de 30 municipios de diferentes tamaños fueron atacados. Según información recabada por la multinacional especializada en seguridad Trend Micro, capitales como Vitória, Florianópolis, Belo Horizonte y Cuiabá, y ciudades menores como Santa Rosa de Lima (SC), con 2 mil habitantes; o Campinas (SP), con más de 1,2 millones de afectados.
Esta dispersión es lo que alimenta la expectativa de que el carácter epidémico de los delitos digitales será aún más notorio en 2022. La previsión es que El 80% de las organizaciones (tanto públicas como privadas) sufren algún tipo de ciberataque con una alta probabilidad de que lleguen a la información del cliente. La solución pasa necesariamente por inversiones en puntos críticos como el almacenamiento, el rendimiento de los sistemas, la disponibilidad y la resiliencia.
"La búsqueda PwC Digital Trust Insights 2022, que incluyó a 3.600 ejecutivos de negocios, tecnología y seguridad, trae aliento: se espera que el 83% de las organizaciones brasileñas aumenten las inversiones en ciberseguridad en 2022. Esta es una señal de que la preocupación por los activos digitales ha aumentado y que la mentalidad de que es más importante para prevenir el problema que para pagar el 'rescate' de los datos se está consolidando”, dice el CEO de Armazém Cloud, Marcos Stefano.
La intención de los delincuentes que hacen de los ciberataques un arma política es crear repercusiones sociales. Hechos de este tipo atraen a la prensa y, en cierto modo, pueden animar a otros malhechores en busca de supuesta notoriedad. “Y, para evitar que esta 'epidemia' cause daños en todos los ámbitos de la sociedad, la recomendación es similar a la aplicada para combatir la pandemia del Covid-19: Vacúnate con el fortalecimiento de la cultura de ciberseguridad y confía en la nube, ya que este tipo de computación está mejor estructurado para contener amenazas antes de que comprometan su información”, concluye Stefano.
