"Lo más importante es saber dónde está la información y generar backups"

El ransomware es un método de ataque cada vez más común contra individuos, pymes y empresas. Si bien los primeros incidentes se descubrieron en 2005, en los últimos años se ha visto cómo este tipo de amenaza compromete a millones de computadoras y dispositivos móviles en todo el mundo, como lo que ocurrió recientemente con La Segunda. 

El número de empresas que se transforman en blanco de ciberataques se multiplicó, lo cual se refleja en pérdidas económicas y comerciales. Martín Sieburger, socio de Net-Guard y reseller Gold de WatchGuard en la Argentina, dialogó con Punto biz sobre cómo proteger los datos y qué hacer ante un hackeo. 

- ¿Las empresas generalmente no lo dicen o es que hay ahora una oleada muy fuerte de hackeos?

- En realidad están creciendo año a año. Prepandemia empezaron a aparecer los casos y durante la pandemia fueron incrementándose cada vez más. Siguen creciendo y muchos no se están informando, eso es lo que ocurre. Nosotros en el último mes estuvimos trabajando con ocho incidentes. 

- ¿No se informan o no se denuncian los casos? 

- Los ataques que se tienen que informar son los que vienen del lado financiero. Empresas medianas o grandes que son privadas o particulares en ningún momento denuncian y cuentan las pérdidas. Tengo información de qué es lo que pasa con los que pagan o no pagan. En 2021 se calcula que el 58% de las víctimas que declararon a nivel mundial pagaron cifras millonarias para recuperar la información, pero solamente el 54% recuperó esos datos después del primer pago. Después hubo un 32% al que le pidieron un pago adicional para recuperar los datos. Y un 4% directamente no tuvo posibilidad de recuperarlo. Son estafadores. El 80% de los que pagaron recibieron un segundo ataque, y es peor todavía el tema. 

- ¿Las empresas son muy vulnerables o los hackers son muy habilidosos?

- Las dos cosas. Acá somos hijos del rigor, a nivel sociedad, y no tomamos todas las acciones necesarias para asegurarnos. Muchos se preguntan, ¿por qué me van a querer atacar a mí? Y esa pregunta se la hacen pensando que son chicos, y después terminan llamando porque les atacaron el sistema. Entonces hay una cierta falta de inversión en toda la parte de seguridad, no tanto preventiva sino más bien reactiva ante un ataque de estos. Y la verdad es una inversión que es recomendable hacer porque en el momento en que recibimos el ataque es cuando las pérdidas son mucho mayores. 

- ¿Es una inversión grande la que hay que hacer?

- Depende de la infraestructura. 

- Si hago todo lo que me dice el experto en informática, ¿puedo estar tranquilo o siempre hay un lugar donde se pueda filtrar? 

- Siempre hay un muy pequeño lugar por donde se puede filtrar, y es lo que llamamos un 99,9999% (con más 9 todavía). Yo he tenido casos de clientes que atacaron un viernes a la noche, el sábado ya se puso a trabajar con todas las alarmas que habían detectado y el lunes se abrió sin ningún problema, pero había una inversión grande en seguridad.

- ¿Estos son grupos domésticos o de hackeo internacional? 

- Es un hackeo internacional. Es más, el que hackeó a la compañía de seguros es un hackeo en demanda. Alguien necesita ese conocimiento y esa gente para que le generen el hackeo, entonces contrata a alguien para que genere el ransomware y después distribuye las ganancias. Es un sicario del ciberdelito. Se los denomina familias de herramientas de ransomware. 

- ¿Hay algún lugar de localización que se sospeche que puedan estar estos grupos operando?

- Normalmente lo que se asume es que son rusos porque hablan mucho en ruso, pero eso no quiere decir que estén en Rusia. Uno no puede asegurar dónde están, pero sí esto es global y de repente hay una persona en Rusia que está ayudando a una de Sudáfrica o Argentina y todos juntos trabajan para generar un ataque. 

- Aquí hay muchas pymes y no todas deben estar al tanto de los riesgos que pueden estar corriendo. ¿De qué me debería cuidar?

- Lo más importante es saber dónde está la información y generar backups para guardarla. Por otro lado, todos los que acceden a esa información de la empresa deben estar controlados por una “red antivirus” de inteligencia artificial donde hay una consola que puede controlar que todas esas conexiones y esas computadoras sean seguras. Eso es lo básico.