El hackeo a Mercado Libre es sólo la punta del iceberg: una investigación señala que existen 1.680 ataques por semana a organizaciones argentinas.
Semanas atrás se conocieron más detalles sobre el robo y filtración de datos que sufrió Mercado Libre, uno de los más importantes que recibió el unicornio en su historia, donde se vieron afectados los datos de 300 mil usuarios que fueron accedidos por los ciberdelincuentes.
“A partir de los estrictos protocolos de seguridad y el proceso de análisis exhaustivo que mantenemos de forma activa desde de marzo, con motivo del acceso no autorizado al código fuente de Mercado Libre, se han identificado más datos alcanzados por este mismo incidente”, confirman a iProUP desde el unicornio.
La compañía asegura que ha “manteniendo siempre una comunicación transparente y oportuna con los usuarios, contactamos a todos los titulares de dichos datos para informarles al respecto”.
“Ninguno de los datos alcanzados por el incidente se ha hecho público hasta la fecha. La seguridad de nuestros usuarios y de la plataforma es nuestra prioridad, por lo que continuamos tomando medidas estrictas que así lo garanticen”, remarcan desde Mercado Libre.
En este contexto de amenazas constantes, la consultora Check Point Software asegura que el ransomware (encriptación de la información de la víctima y pedido de rescate) trepó 14% en lo que va del año. Pero, además, la firma revela a iProUP las siguientes cifras:
El costo de un ataque (que afecta a una de cada 60 empresas a nivel global) es siete veces más alto que el rescate
En Latinoamérica, una organización recibió casi 1.586 ataques semanales en 2022, contra los 1.116 de la media global
En Argentina, una empresa es impactada 1.682 veces por semana en promedio (contra los 1.137 de media internacional)
Las cifras hablan con elocuencia de que las filtraciones de datos en ataques de ransomware están a la orden del día y cada vez menos organizaciones están exentas de sufrir esta modalidad.
¿Qué hacer si hay filtración de datos?
En diálogo con iProUP, Federico Tandeter, Líder de Ciberseguridad de Accenture Hispanoamérica indica que ante una fuga de información, hay varios pasos que deben tomarse rápidamente.
Lo primero que se debe hacer es contener el incidente, revisar los sistemas o segmentos de red de dónde se cree que se originó la filtración para prevenir que se sigan accediendo a más datos o que el atacante siga contando con acceso al entorno de la empresa.
“Al mismo tiempo, o inmediatamente después, dependiendo del equipo o los servicios que uno tenga contratados, analizar la información filtrada para entender su sensibilidad y entender si hay que notificar a terceros o a las autoridades sobre dicha información”, apunta el líder de ciberseguridad de Accenture.
Agrega que si se filtra un archivo con información de clientes o proveedores, lo correcto sería notificarlos para que estén al tanto. “Superada esta etapa inicial de contención, hay que continuar con el análisis para tomar lecciones aprendidas y elaborar medidas para prevenir que estos incidentes se repitan. Es una oportunidad para mejorar nuestras defensas”, explica.
En línea con Tandeter, Daniel Monastersky, abogado y director de la Diplomatura en Gestión y Estrategia en Ciberseguridad de UCEMA, expresa a iProUP que, más allá del dinero que pueda obtenerse de un ransomware, hay una fuerte presión a las compañías respecto a hacer públicos los datos a los que tuvieron acceso.
El letrado además provee un dato alarmante: si la filtración es de una firma que maneja datos de argentinos, no está obligada a notificar el incidente ya que la normativa no lo exige.
“En cambio, compañías como las que cotizan en la Bolsa de Nueva York o contienen datos de ciudadanos europeos, entre otros supuestos– sí deben notificar el incidente”, apunta Monastersky.
Por su parte, Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), expresa a iProUP que una empresa que administra información debería estar inscripta en la Dirección Nacional de Protección de Datos Personales y cumplir con toda la normativa con relación al tratamiento de los datos, incluida las cuestiones de seguridad informática.
En el caso de que sufra un ataque, Azzolin asegura que debería:
Alertar a la autoridad de protección de datos personales, aunque la ley argentina no la obligue a hacerlo
Efectuar la denuncia para que se investigue quién se quedó con esos datos
“Aunque no tengan obligación expresa, deberían avisar a todas las personas para que tomen las medidas necesarias. Por ejemplo, si se trata de datos sobre tarjetas de crédito, darlas de baja; o si es un DNI, renovarlo”, enfatiza Azzolin.
¿Cómo prevenirlas?
En cuanto a la prevención de ataques, Monastersky expresa que pueden tomarse muchas acciones preventivas, pero la más importante es que la compañía genere una cultura de la protección de datos. Esto se debe llevar a cabo en paralelo con las medidas técnicas y organizativas vinculadas con la ciberseguridad de la organización.
No obstante, para Tandeter lo primero es entender la información con la que se cuenta y su sensibilidad. Cuánto más crítica es, más se la deberá proteger. El especialista recomienda clasificarla de modo tal de contar con mecanismos para el almacenamiento seguro de todo lo que es considerado sensible y garantizar que sólo puedan acceder personas que verdaderamente lo requieran.
“Por encima de estos servicios y controles hay que llevar a cabo un constante monitoreo para identificar comportamientos anómalos”, explica. Y añade que si una persona suele bajar pocos archivos por mes y de repente se encuentra descargando 100 Gb de información sensible, se debe investigar si es verdaderamente ese colaborador quién lo está haciendo y si lo necesita.
“Existen plataformas y servicios de DLP (Data Loss Prevention o Prevención de Fuga de Información), que sirven justamente para cubrir esta necesidad. Este monitoreo debe ser permanente: cuanto más tiempo tardemos en accionar, más información se puede estar filtrando”, apunta.
Azzolin añade que las medidas que pueden tomar las empresas están relacionadas con cuestiones de seguridad informática más técnicas. Y que resulta necesario que aseguren su infraestructura, capaciten al personal y le den un tratamiento adecuado a esos datos, ya que hoy en día las empresas están cada vez más expuestas a numerosos tipos de ataque a diferentes.
¿Qué tipos de ataques son más comunes en Argentina?
Según el líder de Ciberseguridad de Accenture, el tipo de ataque que más preocupación está generando a nivel local son los de ransomware que, si bien no son necesariamente los más comunes, son los que generan situaciones de disrupción de servicios repentino y pueden detener la operación de una empresa por completo.
Además, el ejecutivo remarca que la principal brecha de seguridad es el compromiso de credenciales de empleados que pueden ser utilizadas para acceder a información sensible. Por este motivo, es que se recomienda implementar mecanismos de factor múltiple de autenticación (MFA) que agrega una capa de protección.
“MFA consiste en sumar un segundo factor como una huella, un código enviado por SMS, correo o una aplicación para acceder a aplicaciones, sistemas, etc. Se solía recomendar aplicar esta capa adicional a sistemas con información sensible, pero la necesidad de protección se ha extendido a todo el ecosistema de aplicaciones y plataformas de empresas”, explica Tandeter.
El camino más fácil de los atacantes es robar las credenciales del personal de sistemas, por lo que Tandeter considera de suma importancia acompañar no sólo a todos los empleados sino también a sus clientes en entender por qué se les piden ciertos cuidados y comportarse de manera segura.
“Muchas veces se habla de las personas como el eslabón más débil de la cadena de seguridad, pero la realidad es que son la primera barrera de defensa”, concluye Tandeter.