La demanda de profesionales en el campo de la ciberseguridad es cada vez más alta a nivel mundial, debido al creciente número de ataques a los sistemas informáticos.
Según un informe de Cybersecurity Ventures, se espera que para este año crezcan en un 350% las vacantes en el sector de la ciberseguridad, pese a ello, habrá 3,5 millones de puestos de trabajo en esa área que no serán cubiertos.
Algunos expertos señalan que para que una persona sea especialista en ciberseguridad no siempre es necesario que se haya formado como un profesional en la rama, sino que su trabajo práctico ofrezca resultados confiables en todos los ámbitos.
Dmitry Bestuzhev, líder del equipo de investigación de Kaspersky para Latinoamérica, precisa que desde que se inició en el oficio, hace más de 20 años, nunca ha pedido una hoja de vida o un título a los colaboradores de su equipo. Él se basa siempre en los resultados de su trabajo.
Considera que no es necesario que se haya especializado en la rama con un título académico, sino que tenga interés en aprender sobre el tema y en muchos casos recurren a la autoeducación para dominar el campo informático.
Muchos, dice Bestuzhev, han logrado importantes avances en la investigación de ciberseguridad solo con cursos rápidos y por Internet. Frente a ese criterio hay diferentes posturas y cada vez más universidades ofertan maestrías especializadas en el tema, sobre todo en la actualidad cuando los ataques informáticos han crecido en Ecuador y la región.
Diego Beltrán, experto en protección de datos y docente de la Universidad Internacional del Ecuador (UIDE), sostiene que para un mejor trabajo en esa rama es necesario que la academia y el trabajo práctico se complementen.
De ese modo, se podrá combatir efectivamente los riesgos cibernéticos que enfrentan las empresas públicas y privadas con estrategias de gobernanza y políticas integrales en la protección de datos. Por ejemplo, se manejarán mejor las bases de datos y el acceso a acuerdos de confidencialidad y la normativa legal vigente.
Beltrán sostiene que los expertos en el área informática se encargan de los temas relacionados con el manejo de software y hardware que dan protección a los sistemas informáticos, sobre todo en la actualidad cuando se ha digitalizado la información.
En ese ámbito, Bestuzhev explica que el trabajo consiste generalmente en investigar de forma profunda cuáles son las amenazas más comunes para los sistemas informáticos, la creación de nuevos tipos de malware en la región y el mundo, y cuánto estos pueden afectar a las empresas y cómo se pueden superar esas vulnerabilidades, entre otros.
Mientras que del otro lado están los encargados de la implementación de aspectos legales y de formular políticas internas apalancadas en protocolos de seguridad y en generar estrategias legales en caso de que exista robo de datos.
Además, brindan capacitaciones tanto al personal de las empresas como a los usuarios externos sobre la entrega de información personal a través de correos electrónicos o llamadas para evitar el ‘hackeo’ de las instituciones.
Martina López, analista de seguridad de ESET para Latinoamérica, concuerda con ese criterio y señala que el trabajo para cuidar los datos en el sistema informático y para detectar nuevas amenazas es fundamental en todas las empresas y para la ciudadanía en general.
Ella dice que el problema a nivel mundial es que los expertos informáticos pueden dedicarse a tareas relacionadas más con la programación antes que con la ciberseguridad.
Ecuador está entre los países con más ciberataques en América Latina
La transformación digital que vive el mundo, sobre todo en época de pandemia, ha hecho que la industria del cibercrimen se prolifere por ser un negocio multimillonario. Cada vez es más común que se perpetúen ataques a los datos financieros y personales de las personas a través de malware.
De acuerdo con el reporte de seguridad de ESET de 2021, entre los cinco códigos maliciosos más usados por los hackers están los virus, troyanos, gusanos, spyware y ransomware.
Estos malware afectan a empresas en toda Latinoamérica. Los laboratorios de esa entidad reciben a diario alrededor de 450 mil nuevas muestras únicas de malware para todas las plataformas, que van desde ataques comunes hasta ataques dirigidos y sofisticados contra organizaciones tanto públicas como privadas.
Solo durante 2020, según ESET, en Ecuador hubo más de 51 mil registros relacionados con cryptominers (malware utilizado para la minería de criptomonedas), alrededor de 140 mil detecciones de exploits (código utilizado para aprovechar vulnerabilidades en software), cerca de seis mil detecciones de ransomware (malware para el secuestro de información) y casi ocho mil detecciones de spyware (software espía), como datos de algunos tipos de software malicioso.
El ransomware, un malware creado en Brasil, el país donde más se fabrica este tipo de virus en América Latina, es el que más daño ha causado a las empresas públicas y privadas en Ecuador. De acuerdo con ESET, durante 2020 Ecuador ocupó la sexta posición dentro de los países latinoamericanos con más detecciones de malware, después de Brasil, México, Argentina, Colombia y Perú.
¿Cómo se producen estos ataques informáticos?
Bestuzhev, señala que los ataques con este código malicioso son dirigidos, es decir, que los hackers ya conocen a la víctima antes de comprometer a los equipos y la han analizado durante algún tiempo.
En estos ataques existen dos tipos de víctimas: las empresas y los usuarios finales. En el caso de los últimos están los robos de datos de personas comunes con fines financieros. Es decir, el robo de datos bancarios, tarjetas de crédito, el acceso a la banca en línea, entre otros, que se perpetúan a través del envío de correos electrónicos que apelan principalmente al miedo o la esperanza.
Por ejemplo, ocurren cuando al usuario le llega una notificación diciendo que se ganó USD 1000 por una compra o se le pide que confirme una transacción bancaria alta. Allí, dice Beztuchev, el usuario muchas veces peca de ingenuo y da clic en un link, sin comprobar la procedencia y la legalidad del mismo. Para verificar que un link es real, se debe colocar el mouse sobre el mismo y esperar a que aparezca la dirección completa.
Los ataques más comunes
Como consecuencia de las medidas de confinamiento derivado de la pandemia, se aceleró la transformación digital y la adopción de herramientas digitales, principalmente en el ámbito laboral. Con escenarios y características de trabajo distintos a los que normalmente podrían encontrarse en una red corporativa, las nuevas condiciones también definieron la proliferación de diversas amenazas informáticas.
Los atacantes aprovechan la mayor superficie de exposición de las organizaciones y usuarios para comprometer la seguridad, afectando con diversos tipos de amenazas, donde el ransomware ha tenido un importante protagonismo, pues los ataques con este malware comenzaron a ser cada vez más dirigidos, con mayor impacto, con características más agresivas y con montos solicitados por el rescate de la información cada vez más elevados.
Las campañas de códigos maliciosos y “phishing” (un ataque de ingeniería social que usa medios digitales para el robo de datos) son las herramientas más utilizaras para comprometer la seguridad de las empresas y las personas. De acuerdo con datos de ESET, las campañas de pishing aumentaron un 200% en 2020, sobre todo apelando a las vacunas contra el covid.
En cuanto a detecciones de phishing, Ecuador ocupó la séptima posición (5,1%), después de Brasil (26,4%), Perú (22,8%), México (12%), Colombia (9,1%), Argentina (7,1%) y Chile (6,5%).
Políticas integrales para reforzar la ciberseguridad
En Ecuador, en lo que va del 2021, se han registrado 532 casos de apropiación fraudulenta de datos por medios electrónicos; casi 370 más de los ocurridos en el 2020, según información de la Unidad Nacional de Ciberdelito de la Policía Nacional.
Eso se debe, dicen los expertos, entre otras cosas, a la falta de una cultura informática y de acceso a servicios de seguridad para la protección de datos.
Dmitry Bestuzhev, señala que es necesario que las empresas y el Estado inviertan más recursos para mejorar sus estrategias de protección y evitar hackeos masivos.
Martina López, analista de seguridad de ESET para Latinoamérica, considera que una de las fallas más comunes en las bases de datos es la configuración y eso podría ocasionar que los ladrones informáticos accedan fácilmente a ellas.
Gabriela Díaz, usuaria de la banca electrónica, comenta que perdió USD 5000 de ese modo.Un día recibió una notificación que supuestamente venía de su banco, ingresó, llenó los datos y minutos más tarde llegó otro correo indicándole sobre una transacción que ella no había realizado.
Cuando se acercó a la entidad bancaria a reclamar, únicamente le dijeron que podían bloquear sus datos y cambiar su tarjeta de débito, pero que no podrían devolverle su dinero.
Para evitar que eso ocurra, el abogado experto en temas de tecnología, Juan Carlos Solines, considera que es necesario que tanto las empresas como las entidades del Estado y las personas naturales partan de la premisa de que “todos son vulnerables”.
Por eso, una de las recomendaciones que hacen los expertos es instalar tanto en las computadoras como en los teléfonos celulares sistemas de antivirus, que se deben ejecutar sobre todo antes de realizar algún tipo de transacción digital. López, además, recomienda que todas las transacciones o compras que impliquen la entrega de datos personales a las empresas se realicen desde casa, con redes más seguras.