La mirada 720°de Kepler, donde realizan un profundo estudio para el estudio de amenazas por robo o pérdida de información, tanto dentro como fuera de la organización, le permite entender el mayor dolor de las empresas actualmente, que su activo más valioso, los datos, se pierda o sea robado.

Con esta mirada, han logrado elaborar un estudio de amenazas a nivel nacional que ha determinado, entre otras cosas, un aumento de un 59% de ataques frente al 2017. 

Dado que sólo un porcentaje menor de empresas invierte adecuadamente en ciber seguridad, es preciso preguntarse como comenzar este camino hacia la protección de información.

¿Cuántas veces hemos escuchado que la cadena se rompe en el eslabón más débil?

Es hora de preguntarse entonces, cual es ese eslabón más débil cuando hablamos de ciber seguridad.

Con 16 años en el servicio de protección de información, Kepler nos ayuda a entender cuales son los principales riesgos para este año 2019 en materia de ciber seguridad.

“Hoy, el principal ataque que estamos viendo en Chile, el más efectivo y reiterativo, no es el ataque a bancos o instituciones financieras, más bien es a medianas empresas donde un ejecutivo es personificado por un delincuente frente a un cliente para notificar que han cambiado las coordenadas de depósito, apropiándose de un pago ilegalmente, esto es llamado CEO FRAUD y el FBI comunicó que han detectado 12,5 mil millones de dólares en estafas como esta” Comenta Hugo Galilea, Gerente General de Kepler.

Kepler ha realizado un estudio que ha determinado que el 27% de las personas sin capacitación en ciber seguridad hará clic en un correo malicioso, cayendo en manos de ciber delincuentes. Este número baja a 2,17 con un plan de concientización a un año (estudio sobre 6MM de personas).

¿Pero cómo un delincuente puede hacerse pasar por un ejecutivo?

“Son 3 las alternativas más utilizadas: Primero, la más frecuente, el ejecutivo, por desconocimiento o descuido, abre un correo que parece inofensivo, pero que trae en el adjunto, que puede ser un archivo PDF o WORD, un virus para poder espiar su computador. Con este espía logra obtener datos como nombre, correo electrónico y detalle de deudas de clientes. Luego envía un correo como si fuese el ejecutivo avisando nuevas coordenadas bancarias para el pago de la factura pendiente.

La segunda alternativa, es que por la falta de parches de seguridad u otra vulnerabilidad, desde fuera puedan instalar estos virus y realizar la misma rutina.

Finalmente, también existen páginas web donde al navegar con equipos desactualizados, pueden instalar este tipo de virus espías.

-¿Qué daños puede enfrentar una empresa por no capacitar a sus empleados en ciber seguridad?

En el caso del CEO FRAUD, no sólo es un pago desde un cliente que no sea recibido (o pago a un proveedor equivocado que hay que volver a efectuar), también existe un daño a la imagen de la empresa y se deteriora dramáticamente la relación entre cliente y proveedor.

Pero la capacitación, siendo un pilar fundamental, no es la única inversión a realizar, es importante revisar las vulnerabilidades cada 6 meses o al menos cada año, asesorarse correctamente en políticas de seguridad, tener los parches de sistemas al día y equipos de línea profesional.

-¿Se pueden evitar estos fraudes?

Aún cuando no se puede eliminar el riesgo en un 100%, podemos trabajar para disminuirlo dramáticamente. Se debe partir con una campaña de cibercapacitación, donde nos permitan enseñarles a los usuarios a no abrir correos desde fuentes de dudosa procedencia, no ejecutar documentos ni programas que se encuentren incorporados en el correo y no abrir links directos desde un correo recibido. Esa es la clave: capacitación en ciberseguridad.

-¿Se encuentran preparadas las empresas chilenas ante este tipo de delitos?

-Creo que los ataques que hemos visto, nos han permitido que tengamos una conciencia activa, que tengamos un mes dedicado 100% a la ciberseguridad con presupuesto del Estado y lo anterior ha servido para que las empresas y personas aprendan a cuidarse en el ciberespacio. Es un camino que estamos empezando hoy la capacitación debe ser continua, así como las técnicas de los delincuentes varían día a día.

LA CLAVE ES TRANSFORMAR EL ESLABON MÁS DEBIL, nuestros COLABORADORES, EN UN FIREWALL HUMANO

-¿De que manera se pueden proteger las empresas?

-Lo primero, más eficiente, es tomar cursos de ciberseguridad de al menos un año, donde las personas aprenden a través de un programa estructurado, con simulación de ataques, premios por buen comportamiento y castigo por descuidos, que es seguro y que no en el ciber espacio o en nuestra propia bandeja de entrada.

En Kepler contamos con un servicio de ciber capacitación, flexible, para todo tipo de organizaciones, donde la simulación de ataques permite determinar quienes en la organización son hoy peligrosos, educarlos y transformarlos en ciber consientes.

Además podemos entregar una línea de leasing a los clientes para que puedan comprar con nosotros equipamiento seguro, línea profesional, mejorar sus servidores, fortalecer su infraestructura.

Luego podemos acompañarlos con el cuidado de su información estudiando el comportamiento de las personas y el flujo de información dentro de la organización, de manera de detectar cambios de comportamiento y una vez contextualizados, nuestra inteligencia artificial determina si son riesgosos y se le entrega al cliente un ranking de entidades riesgosas.

-¿Qué es y Cómo podemos defendernos del ransomware?

Ransomware es un rescate (en dinero) que solicita un criminal por devolver tus datos que el tiene capturado a través de encriptación. Esto lo logran entrando a través de correos o vulnerabilidades, por lo que es importante una asesoría y capacitación en ciberseguridad.

Con un respaldo en línea, como el que entregamos en Kepler, no solamente eliminas el problema de secuestro de información, dado que teniendo los respaldos se hace irrelevante, también eliminas problemas de continuidad operativa en caso de falla de equipos.

En Kepler contamos con un servicio de anti ransomware gratuito, que podemos entregar a quien nos contacte (+56 223 627 500 info@kepler.cl).

-¿Chile es atractivo para los ciberdelitos?

Si tomamos en cuenta que el 2017 el número de delitos informáticos creció un 40% y el año 2018 un 59%, entendemos que Chile y sus empresas, están hoy en la mira de bandas criminales nacionales e internacionales. -Chile es un país altamente digitalizado con un crecimiento sobre el 40% el último año de transacciones por Internet pero tenemos una legislación antigua, que no tipifica correctamente los delitos y no castiga con la suficiente fuerza las vulneraciones a sistemas con el fin de causar daño. Por otro lado, el sector privado mantiene aún una baja inversión en ciberseguridad. Con todos los activos digitales que manejamos, es importante poner una puerta de acero a los datos

¿Qué busca un ciber criminal?

Los objetivos de un cibercriminal son mayoritariamente información de terceros (40%), obtener utilidades financieras a través de transacciones fraudulentas (39%), hacktivism o activismo digital (19%) y ataques geopolíticos (2%). Dentro de la información a terceros, lo que más busca un ciber criminal son datos personales (30%), Credenciales (22%) las que son vendidas en la dark web por lotes a 10 USD, números de tarjetas (15%), fichas médicas (8%), secretos corporativos (8%), base de datos de clientes (5%), correos personales (4%) y otros (8%)

Pero los ciber delitos traen consigo una serie de daños indirectos que pueden ser más costos que el robo mismo, desde daño reputacional hasta corte de lazos con proveedores o clientes.

Delitos como el CEO FRAUD, generan deterioro de la relación con su cliente, quien cayó en el engaño y pagó la factura creyendo que era la empresa proveedora. El cliente reconoce un correo de un ejecutivo y el número de factura junto con el monto coinciden, por lo que siente que la responsabilidad no es completa suya y muchas veces es necesario iniciar una investigación de delito informático, que puede durar meses o años, para determinar si debe o no volver a pagar la factura.

Kepler se dedica al cuidado de la información, comenzando con la capacitaciones de quienes interactúan directa o indirectamente con esta, a su creación, mantención y respaldo, utilización según autorización de la empresa, monitoreo de actividades hasta el borrado seguro de esta cuando el medio físico ya cumple su ciclo de vida.