México | ‘Hackeo hiper personalizado’, nuevo reto de la ciberseguridad

105

Milenio Gabriel Bravo

El marketing digital, la IA y el machine learning presentan amplios beneficios para los consumidores, prueba de ello son las vertiginosas mejoras en las experiencias de compra, que se sustentan en una personalización del customer journey; sin embargo, los delincuentes han aprendido a aprovecharse de estas tecnologías, creando una nueva ola de ataques hiperpersonalizados en donde la identidad del consumidor y de la propia empresa se ven comprometidos.

Los ciberdelincuentes buscan constantemente la oportunidad para atacar a quien esté vulnerable. Tanto personas como pymes, grandes empresas, multinacionales e incluso instituciones gubernamentales son blancos de ataques, como el reciente un secuestro virtual (ransomware) a la Lotería Nacional, perpetrado por el grupo Avaddon, que exigía el pago por rescate de documentos sensibles, bajo la amenaza de publicar esa información si se hacía caso omiso. Derivado de este tipo de eventos, surge una pregunta obligada: ¿cómo una empresa debe cuidar su identidad y la de sus empleados?

En primer lugar, lo indicado es no responder a las demandas de los delincuentes. Al pagar por el rescate se financia al terrorismo y se fomenta que los ataques continúen. Es un tema complejo, pagar o no pagar no es una opción. Un estudio reveló que 46 por ciento de empresas víctimas recuperaron el acceso a sus datos tras el pago, pero una parte o la totalidad de su información estaban corruptos, además de que el 80 por ciento que optó por pagar el rescate, fue atacada nuevamente. Al estar en esta situación, lo recomendable es no acceder al pago y hacer una copia de la información, desinfectar dicha copia y tratar de identificar el malware causante del ataque para desplegar soluciones que ayuden a erradicarlo y desencriptar los datos.

Los ciberdelincuentes suelen atacar por un motivo principal: la ganancia económica. Pero en la actualidad los ataques hiperpersonalizados buscan la suplantación de identidad, ya que eleva las probabilidades de éxito del crimen. Derivado del teletrabajo, cada empleado que accede a los sistemas de la empresa se convierte en una puerta de acceso potencial para los criminales. Contraseñas y claves son obtenidas por hackers para entrar como si fueran un empleado regular, y sin que la empresa pueda detectarlos, robar la información o cometer delitos más perjudiciales.

Para evitar lo anterior, es necesario concientizar a los empleados para reforzar la defensa, mejorar su capacidad de identificar y evitar las amenazas, a partir de la toma de decisiones de forma más rápida e inteligente, que convierta su identidad digital en el eslabón más fuerte contra los ataques.

Si bien es verdad que este nuevo enfoque de hackeo hiperpersonalizado consumirá más tiempo y será más costoso para los delincuentes, pues deben buscar, identificar y perfilar a la persona exacta a suplantar, también dificulta a las compañías la identificación y gestión del ataque antes de que afecte a la empresa.

Los hackers están muy adelantados, al punto de que prácticamente todas las organizaciones sufrirán un ataque en algún momento. Las compañías deben cuestionarse si se producirá un incidente de ciberseguridad, sino prever cuándo. Según un sondeo de KPMG México, 79 por ciento de las compañías experimentó algún ciberataque en 2020; sin embargo, 55 por ciento solo destinó de 1 al 10 por ciento de su presupuesto anual a implementar medidas de ciberseguridad. Asimismo, datos de InfoSecurity México, estiman que para 2023, el ciberataque de fraude CNP (fraude sin tarjeta) costará al sector retail alrededor de 130 mil millones de dólares.

En cuanto a las ganancias de los hackers, la demanda media en 2018 fue de 6 mil dólares. Esa cifra se multiplicó por 14, hasta 84 mil dólares en 2019, y luego se duplicó de nuevo hasta 178 mil dólares en 2020. Sin embargo otros casos pueden llegar hasta 750 mil dólares de rescate, tras vulnerar correos corporativos de los empleados.

Las organizaciones deben asegurarse de que cuentan con el personal adecuado, con los conjuntos de habilidades y las soluciones de seguridad adecuadas para garantizar que los ransomware se bloqueen directamente. La identidad no es ya una cuestión individual sino un asunto de relevancia financiera y empresarial. Adelantarse a estos ataques depende de desplegar estrategias tecnológicas y humanas en conjunto.