Las empresas costarricenses no solo han sido atacadas por la pandemia del coronavirus, sino también por otra pandemia de la que no se habla lo suficiente y que se ha convertido en un verdadero problema para muchos negocios: la de los ciberataques.

Por eso y este marco, esta semana conversamos con Alejandro Zamora Esquivel de Neural Coders, empresa de ciberseguridad con base en Costa Rica, que mencionó algunos de los ciberataques más importantes que enfrentan estas compañías.

Un ciberataque es un acto malicioso que hace uso de herramientas tecnológicas con el objetivo de sustraer, secuestrar y suplantar información de las personas y las empresas. Estos buscan aprovechar vulnerabilidades en sistemas de información y personas para cometer tales actos delictivos", señaló Zamora.

El especialista señaló que existen muchísimos tipos de ciberataques pero que uno de los más comunes es el de ingeniería social, que trata de un ciberataque relacionado a la interacción social con la víctima.

Puede ser una llamada, un correo electrónico o incluso una conversación en persona, donde se intenta inducir a la víctima a cometer errores para extraer información personal".

Además, también mencionó el ataque de la denegación de servicio, donde los delincuentes aprovechan una vulnerabilidad conocida en el sistema para atacar sus principales funcionalidades y evitar el acceso a ella por parte de los usuarios administradores. 

Zamora agregó el ataque Man in the Middle u "Hombre en el medio" que es un tipo de ataque en el cual un ciberatacante es capaz de ubicarse en medio de otros dos hosts (mensajes o cualquier tipo de comunicación) e interceptar la información, con el objetivo de evitar transacciones o alterar una comunicación. 

Por último, el especialista alertó sobre los ataques de fuerza bruta donde se intentan probar con cientos de credenciales aleatoriamente o con datos obtenidos a través de ingeniería social en el menor tiempo posible, para ingresar a un sistema de información con los accesos de otro usuario.

Ciberataques que más afectan a las empresas costarricenses

Según datos de Fortinet suministrados por Neural Coders, Costa Rica recibió más de 201 millones de ciberataques en 2020.

Esto refleja la realidad que Costa Rica y Centroamerica entera atraviesan, donde no se trata de ciberataques exclusivamente dirigidos a nuestro país, sino más bien, se trata de falta de preparación y prevención contra las ciberamenazas, ya que en realidad los ciberataques que más afectan a las organizaciones costarricenses son los mismos que afectan al resto de las empresas a nivel global", aseguró Alejandro Zamora.

El especialista señaló que las principales víctimas de estos ciberataques son aquellas empresas que deciden no invertir en ciberseguridad y protección de información por lo que los ataques pasan desapercibidos en los sistemas de información.

Al carecer de políticas de ciberseguridad todo el personal está expuesto a ser un foco para un ciberatacante que busca perjudicar a una empresa".

Ante esta situación, los expertos en ciberseguridad nos brindaron los siguientes consejos para que las empresas no sean víctimas de un ciberataque:

  1. Cuente con políticas de ciberseguridad: Las políticas de ciberseguridad son un documento adminitrativo organizacional el cual permite establecer un reglamento para los trabajadores de la empresa donde se busca evitar filtraciones de datos, concientizar al personal sobre los riesgos de seguridad, definir un flujo de transferencia de información, encriptación de la información y datos, uso de herramientas tecnológicas ciberseguras y definir activos de información para su correspondiente protección. 
  2. Implemente protocolos de respuesta ante incidentes de seguridad: En esta fase las empresas definen un plan para responder contigencias de ciberseguridad de forma analítica e inteligente. Lo anterior permite evitar y detener la propagación de un ciberataque que ya está en progreso y fue detectado.
  3. Realice pruebas de penetración: Esta fase permite a las empresas poner a prueba sus sistemas y personal ante ciberataques simulados y en ambientes controlados. De esta forma las empresas descubren vulnerabilidades que no conocían. De igual forma, el personal es capacitado para detectar intentos de intrusión no autorizados.

Zamora concluyó señalando que:

Absolutamente ninguna empresa está exenta de ser víctima de un ciberataque. La inmensa mayoría de empresas hacen uso de tecnologías, desde dispositivos celulares hasta sistemas de información más complejos como servidores. Todos estos son puntos de interés para los ciberatacantes, los cuales buscarán aprovechar fallos y vulnerabilidades en los sistemas. Una empresa grande y una empresa pequeña pueden ser víctimas de ciberataques. Los cibercriminales no solo buscan dinero, también puede realizar un ciberataque con el objetivo de evitar la continuidad de una empresa, provocarle un daño de imagen de la empresa, obtener información confidencial y sobre clientes, entre muchos otros intereses".