La Argentina es el cuarto país de la región con más ataques cibernéticos detectados y crecen como blanco los dispositivos con conexión propia, como routers cámaras de seguridad, un riesgo que aumentará con la llegada del 5G. También son más frecuentes los “pedidos de rescate” para liberar información que fue blanco de un ataque, según el último informe de Symantec, la empresa conocida por su antivirus hogareño Norton que ahora se centra en el negocio de la seguridad corporativa.
En 2018 el país representó el 0,57% de los ataques detectados a nivel global, una mejora contra el 0,79% de 2017. Brasil fue el blanco del 4,11% de los casos de 2018 y Estados Unidos lideró el ranking mundial, con el 21,53% de los casos, seguido por China, con el 8,98%.
El principal método que afecta en el país es el “phishing” el robo de datos a través de estrategias de suplantación de identidad, falsos mails de empresas o personas que requieren información personal al usuario. También el spam sigue siendo una de las prácticas más comunes. El “criptojacking” es una modalidad en alza que el año pasado tuvo un respiro por la caída en la cotización de bitcoin. En estos casos, el hacker toma control del procesador y lo usa para minar criptomonedas. Según Symantec, en 2018 se bloquearon cuatro veces más ataques que el año anterior. El malware, todo tipo de código o software malicioso que apunta a robar información o generar un mal funcionamiento es uno de los grandes problemas para las empresas, en especial las manufactureras, mineras y pyme.
La Argentina está quinta en la región en ataques por ransomware, hackeos con exigencia de pago para que puedan ser recuperados que se centran cada vez más en las empresas, porque “son las que siguen pagando”, explicó Ignacio Conti, gerente de canales de venta para América Latina de Symantec. “Es lo último que hay que hacer. Pagar el rescate es como entregar las llaves de tu casa”, ejemplificó.
El boom de la nube también la convierte en blanco de ataques. “Hay vulnerabilidad en esos servidores, muchas veces en organismos oficiales”, remarcó. Banca, tecnología y defensa son sectores que están encabezando las inversiones, pero falta regulación. “Si la discusión de seguridad no sale de los gobiernos, la conversación se va a diluir. En la Argentina falta un poco de avance, sobre todo en regulación, para estar a la par de Chile en ciberseguridad”, remarcó Conti. El sector, no obstante, sufre las restricciones presupuestarias del plan oficial para llegar al “déficit cero”.
Nuevos peligros. En medio del auge del comercio electrónico, hay una práctica maliciosa que crece. Se lo conoce como “formjacking” y es el ataque al formulario donde se cargan los datos para una operación por internet. Los datos de una tarjeta de crédito se cotizan unos U$S 45 en el mercado negro.
“Este tipo de ataque mostró un crecimiento exponencial y se pronostica un posible incremento para 2019”, señala el informe de Amenazas a la Seguridad de internet de Symantec. El candado de “sitio seguro” que se ve en la barra del navegador suele ser una referencia para operar con cierta tranquilidad. “La certificación de sitio seguro quiere decir que es del banco o de la empresa, pero muchas veces hay terceras partes que no son seguras. No alcanza solo con la protección del sitio, indicó Conti. “Los avisos de internet son la principal fuente de problemas, porque depende de dónde estén alojados y muchas veces son de terceros. Son una puerta de entrada”.