El ataque ransomware que lleva adelante el grupo cibercriminal LockBit contra la compañía La Segunda generó todo tipo de preguntas sobre cómo el sector privado y el Estado defienden sus sistemas cibernéticos de agresiones de este tipo. El ingeniero Julián Di Cesare, director de Protocolos y Asuntos Regulatorios de la Ciberdefensa del Ministerio de Defensa, habló este martes en el programa Radiópolis (Radio 2) y contó cómo se trabaja desde su área para prevenir intrusiones.

Al ser consultado por el periodista Roberto Caferra sobre el nivel de seguridad informática que maneja el Estado argentino, Di Cesare explicó: “Es una problemática global, no solo de Argentina, el devenir de las nuevas tecnologías y la alta complejidad de los sistemas que dan soporte a los Estados hace que sea cada vez más difícil de abordar desde el punto de vista de la seguridad”. Luego, agregó: "Si bien hay un camino por andar, se han tomado decisiones para reforzar la seguridad a sabiendas de que los desafíos a futuro son aún mayores".

El funcionario nacional consideró que al ser una temática compleja y nueva para la política, "no llega a calar profundo en la agenda de los gobiernos que suelen tener problemas coyunturales más apremiantes". Esto no es algo exclusivo de nuestro país, sino un problema generalizado en todo el mundo.

Secuestro de datos en empresas


En los últimos años, el sector privado en todo mundo experimenta un aumento en los ataques de tipo ransomware por parte de grupos cibercriminales que infiltran redes de infraestructura y roban información sensible. Actualmente, los grupos argentinos La Segunda y Albanesi están bajo ataque extorsivo de LockBit. El periodista económico Mariano Galíndez le preguntó al ingeniero Julián Di Cesare cómo deben reaccionar las empresas víctimas y el experto recomendó no pagar: "Una vez que los atacantes se hacen con la información, uno no puede saber si en algún momento no vayan a publicarla igual o inclusive seguir con la extorsión a futuro”.

“Un ataque es un proceso que se da por etapas, no se hace de un día para el otro", detalló el ingeniero al abordar las formas de detección y prevención que llevan adelante las empresas que se preocupan por su seguridad informática. "La infiltración de una red deja huellas y un buen monitoreo interno puede detectar de forma temprana una intrusión”, completó.

A su vez Di Cesare inquirió que aquellas compañías que cuentan con un plan de contingencia ante este tipo de ataques están en mejores condiciones de responder a la intrusión y en muchos casos "permite sostener la continuidad del negocio".

Pese a esto, el director de Protocolos y Asuntos de Ciberdefensa, consideró que si bien “podés proteger tus sistemas, establecer estrategias, incluso con el compromiso de la gerencia; aún así no terminás de resolver las vulnerabilidades".

Di Cesare identificó como una de las mayores dificultades para la defensa el factor humano: "En algunos casos, los ataques suelen estar dirigidos a explotar vulnerabilidades de las personas: el desconocimiento, la falta de capacitación, pueden llevar a un trabajador a dar click en un correo malicioso que permita al grupo criminal hacerse con el control del sistema”.

Recomendaciones para evitar ataques personales

 

Hay que tener conciencia de que Internet es un espacio hostil, aunque no lo parezca, y cualquiera puede ser objeto de algún ataque”, advierte el ingeniero Di Cesare.

Para no ser víctima de estafas, duplicación de identidad o robos existen recomendaciones útiles que el funcionario del ministerio de Defensa destacó: “No hacer click en enlaces o links sospechosos e incorporar gestores de contraseñas", en primer término. Otro dato que importante es "evitar repetir una misma contraseña en varios sitios", porque se corre el riesgo de quedar expuestos si alguna de esas páginas sufre el robo de sus bases de datos.

Una acción de ese tipo puede permitir a los delincuentes acceder a las cuentas filtradas y robar información sensible. Di Cesare además resaltó lo importante de elevar el nivel de complejidad de cada clave. En particular las que manejan información sensible como cuentas bancarias, billeteras virtuales, mails personales o de trabajo.

Un gestor de contraseñas, es una alternativa mejor a tener muchas y variadas. Además, facilita la vida porque con una clave maestra podemos administrar un montón de contraseñas duras”, completó.