En el marco del Tech Day Costa Rica 2023, Esteban Jiménez, CTO de Atticyber, dialogó con IT NOW sobre las secuelas y enseñanzas que dejaron los ataques de ransomware Conti, a un año del hecho, y la actualidad en el país en el ámbito de la ciberseguridad.
Para Esteban Jiménez, CTO de Atticyber, Costa Rica ha aumentado su inversión en ciberseguridad tras sufrir el ataque Conti en abril del año pasado, y opina que el hecho sirvió para que el país esté hoy trabajando en normativas, estandarización de políticas y capacitación para la defensa cibernética.
Luego de su conferencia en el Tech Day 2023, el experto dialogó con IT NOW sobre las secuelas y enseñanzas que dejaron esos ataques de ransomware y la actualidad en el país en el ámbito de la ciberseguridad.
A un año de los ataques del ransomware Conti, ¿qué lecciones aprendió el país?
Que no hay que subestimar a las organizaciones criminales. Son muy sofisticadas, en muchas oportunidades muy bien financiadas, con capacidades humanas de muchos niveles y Costa Rica entendió que esta amenaza no responde a un peligro reservado únicamente para los países desarrollados. Vivimos en carne propia un ataque terrorista hacia nuestra nación y debemos de aprender de eso.
También, lo más importante de esto fue que logramos pasar a un punto en el cual la importancia de la inversión en ciberseguridad tal vez ahora se entiende un poco más. Se comprende el impacto que este tipo de ataques pueden tener sobre las personas, los empleados en general, la economía del país y se han incrementado las capacidades y los esfuerzos por invertir más y mejor en capacidades de defensa cibernética.
¿Cómo se comporta actualmente el sector de ciberseguridad en el país?
Lo que hemos estado trabajando mucho es en el tema de normativas, para poder mejorar controles, estandarizar políticas a través de todo el sector público y privado, para que tengan guías y puedan adoptar mejores prácticas. También, hemos trabajado muchísimo en el tema de entrenamiento y capacitación hacia la población en general y de las personas que integran estructuras de TI, para que puedan tener mayor conocimiento de cómo defenderse de este tipo de amenazas.
Con respecto a los tipos de ataques, ¿cuáles son las principales tendencias en esta materia en Costa Rica?
La tendencia principal se mantiene, igual que el año pasado y los cinco años anteriores, que es el ataque a través de ingeniería social. Los atacantes, en primer lugar, utilizan este tipo de prácticas para engañar a las personas y cometer fraude. Este fraude lo hemos visto distribuido muchísimo en el sector financiero; de hecho es en Costa Rica uno de los más afectados, pero los otros sectores no escapan.
La ingeniería social llega a las víctimas a través de correos electrónicos maliciosos. Ahora estamos viendo tendencias muy altas en redes sociales, donde las personas son contactadas a través de estas plataformas para entregar sus datos sensibles. Otras técnicas mucho más sofisticadas que hemos visto en otros lugares del mundo, como el ataque directo con técnicas para inyectar ransomware en las organizaciones, en realidad en Costa Rica son las de menor incidencia. Sin embargo, al ser de menor incidencia, igualmente son de las más destructivas a nivel de impacto económico en las organizaciones.
Un ataque de ransomware puede ser hasta 30 veces más caro de subsanar que lo que originalmente se tenía planificado para infraestructura de defensa
コメント