Puerto Rico | Llamado a intensificar la seguridad cibernética para prevenir el robo de datos

66

El Vocero – Brenda A. Vázquez

Pese a que Puerto Rico cuenta con un andamiaje legal y regulatorio robusto para prevenir y combatir esquemas de fraude y cada día se fortalecen los controles de ciberseguridad a nivel empresarial, industrial como personal, el terreno no ha dejado de ser fértil para el fraude financiero, el cual sigue creciendo cada día con nuevas modalidades.

Según datos de la empresa Fortinet, empresa global en soluciones de ciberseguridad, en Puerto Rico se registraron más de 29 millones de intentos de ciberataques en el primer trimestre del 2021.

Expertos en el campo aseguran que en la medida en que se intensifica la fiscalización, el fraude -como si fuese un virus- se muta e impacta a todo el sector económico.

Un grupo de expertos en seguridad cibernética convocado por el Banco Popular, les recomendó, tanto a las empresas como a los ciudadanos, tomar acción para prevenir el robo de datos que pueden afectar las operaciones y las finanzas de los negocios y las personas afectadas.

Héctor Guillermo Martínez, presidente de la compañía de ciberseguridad GM Sectec, instó a la población a ser más proactiva al momento de realizar transacciones en la internet y no esperar a que ocurra un ataque cibernético para buscar medidas de protección.

“La gente tiene cámaras de seguridad en su casa porque hay robos, pues en la internet es lo mismo. Siempre hay riesgos y amenazas. La seguridad es responsabilidad de todos. Antes que reaccionar, hay que prevenir. Esto afecta al punto de venta, al centro de datos y a las empresas grandes y pequeñas, a todos”, explicó Martínez.

Qué es Log4shell

El experto fue parte del panel convocado por el Banco Popular, que discutió de manera virtual el tema de la vulnerabilidad anunciada el pasado 9 de diciembre, de Apache Log4j, conocida como ‘log4shell’. Log4j es un conjunto de accesos de código abierto de Java desarrollado por la Apache Software Foundation.

Se usa ampliamente en aplicaciones de software para ayudar a monitorear actividades pasadas y en numerosos productos comerciales, aplicaciones de empresas, servicios de nube y en software de servidores de la web. Un gran porcentaje de los programas de Java desarrollados en la actualidad usan Log4j para registrar actividades diarias, usuarios y hasta contraseñas.

La mencionada vulnerabilidad de Log4j les permite a los atacantes entrar a una red y realizar ejecuciones de código remoto para acceder todos los datos de una computadora afectada.

Esto también les permite a los ‘hackers’ borrar o encriptar archivos de los negocios para retenerlos y luego poder exigir dinero como rescate, comúnmente conocido como ‘ransomware’.

“Todos los días salen vulnerabilidades e impacta a todo el que utilice tecnología como computadoras y celulares inteligentes. Afecta a todas las industrias, no solo la banca. Los ataques se cuelan todo el tiempo y tienen un efecto dominó, por lo que hay que protegerse con capas de seguridad”, añadió Martínez.

Las empresas de todos los tamaños pueden afectarse severamente por los ‘hackers’, que interfieren en un sinnúmero de transacciones, no importa cuál sea la industria.

“Los negocios pequeños a veces piensan que no van a tener problemas de ataques cibernéticos porque entienden que no son interesantes para los atacantes y no se preocupan por protegerse. La realidad es que, sí deben preocuparse para evitar que se afecten sus cuentas, nómina, etc.”, indicó Jeff Foltz, vicepresidente sénior de la División de Seguridad Cibernética del Banco Popular.

Las consecuencias

Las vulnerabilidades cibernéticas comprometen la seguridad de la red de información de las empresas y con ella la confianza de sus clientes. Además de los problemas financieros que pueden desencadenar en el cierre de operaciones, dependiendo de la magnitud del ataque en el que se puede robar información personal de los clientes o dinero.

“En el 2020 el 31% de las empresas que sufrieron ataques en Estados Unidos tuvieron que cerrar y el 60% de las pymes, quiebran dentro de los seis meses posteriores a ser víctimas de una violación de datos o un ciberataque”, dijo Martínez sobre los datos publicados en Cybercrime Magazine.

Otra consecuencia que se ha observado recientemente y que está relacionada directamente por el daño que le hacen los ‘hackers’ a las compañías, son el aumento en las pólizas de seguros que cubren ataques cibernéticos si la empresa no cumple con varios requisitos de seguridad que exigen las aseguradoras.

“Los seguros no van a bajar por la cantidad de ataques que hay. En el 2022 van a subir más que en el 2021. Se espera que los aumentos sean de entre de 50% al 150%, según Insurance Journal”, detalló el ejecutivo.

Recomendaciones

Para evitar ser víctima de los ‘hackers’ se recomiendan contar con protección de malware, mantener políticas de contraseñas sólidas, revisar periódicamente las alertas de red, instruir a los usuarios finales para que informen de actividades sospechosas, supervisión de la integridad de los archivos, evaluaciones periódicas de riesgos y crear estrategias de respuesta a incidentes y fallas.

“Hay que darle ‘update’ a los celulares y computadoras. Instalar antivirus, porque esta vulnerabilidad no será la última, va a continuar. También hay que monitorear los emails y mirar las transacciones financieras. Hay que hacérselo difícil a los ‘hackers”, recalcó Foltz.