Ciberataques: cuál es el sector más afectado por los delincuentes
Existen industrias que, debido a la naturaleza de sus operaciones y los datos que manejan, se convierten en objetivos más atractivos para los ciberdelincuentes.
Argentina se encuentra en medio de una batalla silenciosa pero feroz contra los ciberdelincuentes. De acuerdo con un reciente informe de Global Cybersecurity Outlook del Foro Económico Mundial, 4 de cada 10 empresas argentinas sufrieron un ciberataque en el último año. Es evidente, que los ciberdelincuentes han aprovechado la creciente dependencia de la tecnología y la conectividad digital para ejecutar ataques que pueden tener consecuencias devastadoras. Desde el robo de datos sensibles hasta la interrupción de servicios críticos, los ciberataques están provocando no solo pérdidas millonarias y dañando la reputación de muchas empresas, sino que también las personas sufren las consecuencias, enfrentándose a fraudes y robos de identidad que pueden tener un impacto duradero en sus vidas.
Los ciberdelitos en Argentina son variados y están en constante evolución, adaptándose a las nuevas tecnologías y métodos de defensa. Entre los más comunes se encuentran el de ransomware, el phishing y los ataques de denegación de servicio (DDoS). El ransomware, que encripta los datos y exige un rescate para liberarlos, ha afectado gravemente a empresas de todos los tamaños. El phishing, que engaña a los usuarios para que revelen información confidencial, sigue siendo una técnica muy utilizada debido a su efectividad y facilidad de ejecución. Por último, los ataques DDoS, que sobrecargan los servidores para dejarlos inoperativos, han sido una herramienta frecuente para los ciberdelincuentes que buscan causar disrupción y daño a la infraestructura digital.
Si bien ninguna industria está exenta de ataques, existen tres sectores que se han convertido en los blancos predilectos de los ciberdelincuentes en Argentina:
- Sector financiero: las instituciones bancarias, las empresas de tarjetas de crédito y otras entidades financieras manejan grandes cantidades de datos sensibles, lo que las convierte en objetivos atractivos para los ciberdelincuentes que buscan robar información financiera o realizar transferencias fraudulentas.
- Sector sanitario: los hospitales, clínicas y centros de salud almacenan información médica confidencial de los pacientes, lo que la convierte en un objetivo valioso para los cibercriminales que buscan venderla en el mercado negro o utilizarla para extorsionar a las víctimas.
- Sector público: las entidades gubernamentales manejan información personal y financiera de los ciudadanos, además de controlar infraestructuras críticas como la red eléctrica o los sistemas de transporte. Por eso, son un objetivo prioritario para los ciberdelincuentes que buscan causar daños económicos o incluso desestabilizar el país.
Las consecuencias de los ciberataques son amplias y variadas, afectando tanto a la economía como a la confianza pública. Un ejemplo reciente es el ataque al Programa de Asistencia Médica Integral (PAMI) el cual, de acuerdo con investigaciones posteriores, derivó en un pedido de rescate de 25 bitcoin a cambio de 5 millones de datos sensibles de afiliados, médicos de cabecera y otros prestadores. Asimismo, la Universidad de Buenos Aires, (UBA) en diciembre de 2023 sufrió un ataque de ransomware que afectó a gran parte de los servidores de la institución e impidió a docentes y alumnos gestionar sus perfiles, acceder a sus notas e inscribirse a cursos de verano.
La recuperación de estos ataques puede ser larga y costosa, y en algunos casos, las empresas nunca logran recuperar completamente su reputación, por esto es crucial que las empresas argentinas implementen medidas de seguridad robustas y actualizadas. Esto incluye la utilización de software de seguridad avanzado, y la implementación de políticas de gestión de riesgos. Además, la formación continua de empleados en buenas prácticas de ciberseguridad es esencial. Los empleados deben estar capacitados para reconocer intentos de phishing y otras técnicas de ingeniería social. La creación de una cultura de seguridad dentro de la organización puede ser la primera línea de defensa contra los ciberataques.
* Cristina Costache, Chief Information Security & Data Protection Officer de Noventiq.