Ciberataques: Un riesgo latente y en aumento en el Ecuador
2020/12/2305:00H.
La vertiginosa evolución de las tecnologías de la información en la última década ha llevado que la sociedad esté más conectada a través de diferentes dispositivos que permiten comunicarse de forma rápida, trabajar sin necesidad de ir a la oficina y hasta hacer transacciones financieras en línea.
Sin embargo, esta presencia en los canales digitales tiene su riesgo, pues existen amenazas constantes de delincuentes informáticos que buscan obtener información confidencial, datos bancarios o afectar el funcionamiento de una organización.
Una situación peligrosa que crece a la par de la dependencia tecnológica en el mundo, y Ecuador no es la excepción. En 2020, los incidentes y vulnerabilidades registran un incremento sustancial, reconoce el Ministerio de Telecomunicaciones (Mintel).
Según el Centro de Respuesta a Incidentes Informáticos de la Arcotel, del 1 enero al 15 de noviembre de este año, se detectaron 225.673 direcciones IP de abonados (dispositivos conectados a la Internet) con vulnerabilidades, es decir, que tuvieron un fallo que puso en riesgo la seguridad de su información. Mientras que las amenazas que afectaron a los clientes llegaron 86.798 IP, en el mismo periodo.
“Arcotel ha identificado amenazas provenientes de aplicaciones que usan técnicas de ingeniería social -principalmente, suplantación de identidad y phishing- que han afectado a empresas en las que se ofrecen préstamos, premios, cupones, etc; adoptando la identidad de instituciones financieras, comerciales, de prestación de servicios, y más. Adicionalmente se suman las botnets que utilizan infraestructura de abonados y prestadores de servicios para hacer ataques persistentes”, explica el Mintel.
Es una preocupación constante y quizá las cifras en el país sean mayores a los datos oficiales, estima Gabriel Llumiquinga, presidente Asociación Ecuatoriana de Ciberseguridad, pues existen muchos ataques que no se llegan a conocer.
En algunos casos, por la falta de conocimiento de cómo proceder ante un incidente de este tipo, por desconfianza en los operadores de justicia para lograr una reparación del daño y también por temor a que la reputación de las empresas atacadas se vea menoscabada.
En la actualidad, la situación es más compleja porque las vulnerabilidades y amenazas crecieron significativamente desde el inicio de las medidas de confinamiento por el COVID-19, debido a la gran hiperconectividad que generó la pandemia.
“Ahora pasamos más tiempo frente a las pantallas de nuestros computadores, SmartTV, celulares y tabletas, consumimos más recursos del Internet de lo que habitualmente lo hacíamos, esto ocasionó que seamos más vulnerables y que tengamos un mayor nivel de exposición a las amenazas cibernéticas”, resalta Llumiquinga.
Un estudio de la Interpol evidencia el preocupante incremento de ciberataques a nivel mundial durante los meses de pandemia y el cambio de estrategias de los delincuentes informáticos.
“Los ciberdelincuentes están cambiando de objetivo, para maximizar el alcance del daño y los ingresos económicos, y, en vez de lanzar sus ataques contra particulares y pequeñas empresas, empiezan a centrarse en las grandes empresas, gobiernos e infraestructuras esenciales, que juegan un papel fundamental en la respuesta al brote”, indica el reporte.
Además, aprovechan el aumento de fallas de seguridad derivadas del teletrabajo para robar datos, lucrarse y causar problemas.
Otro estudio de Minsait, una compañía de Indra, ha identificado un incremento del 75 por ciento de las amenazas a la seguridad en Internet, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.
La compañía detectó durante los meses de la pandemia que las campañas de ingeniería social, principalmente de phishing (suplantación de identidad por medios electrónicos para realizar estafas), se incrementaron en un 50 por ciento, mientras que las vulnerabilidades de severidad crítica también repuntaron.
Del 1 enero al 15 de noviembre de este año, en nuestro país, se detectaron 225.673 direcciones IP de abonados con vulnerabilidades.
Política nacional
Ante el serio riesgo que implican los ataques informáticos, el Mintel, varias entidades gubernamentales y del sector privado, de la sociedad civil y de la academia, trabajan en la construcción de la Política Nacional de Ciberseguridad, que se presentará al país en los próximos meses.
El objetivo es establecer lineamientos y acciones fundamentadas en un examen de riesgos y amenazas, potenciales y reales que enfrenta Ecuador; generando las capacidades adecuadas para prevenirlas, identificarlas y mitigarlas.
Gabriel Llumiquinga destaca que esta iniciativa y otras como la 'Política Pública por una Internet Segura para Niños, Niñas y Adolescentes' y el 'Anteproyecto de Ley de Protección de Datos Personales' son acciones positivas, aún falta materializar e implementar lo que estos instrumentos establecen en materia de ciberseguridad.
A la par, destaca la labor realizada por las organizaciones privadas y la academia para fortalecer las seguridades en este ámbito. "Si estas iniciativas se mantienen y se mejoran de manera continua, en un futuro no tan lejano, podríamos afirmar que Ecuador estará preparado de mejor manera para afrontar de manera adecuada a las amenazas cibernéticas", asegura.