"Todos deberíamos asumir que estamos hackeados", aseguró un "gurú" en ciberseguridad

Los ciberataques aumentan en Latinoamérica debido al atraso que tiene la región en regulación y buenas prácticas en ciberseguridad, según señaló el “gurú”del sector Mauricio Benavides, fundador y gerente general de la empresa de ciberseguridad, Metabase Q.

En un desayuno realizado por el banco HSBC sobre tendencias, oportunidades y mejores prácticas en ciberseguridad, Benavides afirmó que “todos deberíamos asumir que estamos hackeados”. El especialista ha tenido diferentes reuniones con los bancos centrales de la región para generar conversaciones que impulsen el cuidado de los ciberataques y promover propuestas aún no empleadas en Latinoamérica.

A su vez, el jefe nacional de Soluciones de Pagos Globales y Comercio y Financiamiento de Cuentas por Cobrar de HSBC Uruguay, Alfonso Gutiérrez, sostuvo que si bien el camino del banco continúa siendo la digitalización, la institución debe protegerse.

En esta línea, Benavides señaló que la ciberdelincuencia se ha convertido en una industria, la cual estaría valuada en “más de un trillón de dólares”.

“Lo que es increíble, es que es una industria ilimitada, que sigue creciendo y empieza con cada uno de nosotros que estamos aquí, con el usuario”, agregó.

Según el “gurú” en ciberseguridad —como lo definió Gutiérrez—, Latinoamérica está 10 años más atrasada que el resto del mundo y la exposición que tiene a los ciberataques se agrava debido a la “falta de fronteras”que tiene internet, en donde el ataque es transnacional, es decir que el ciberdelincuente puede estar en cualquier otro país o región.

A su vez, señaló que “Latinoamérica crece, crece y crece” como destino de los ciberataques. Mientras los objetivos antes se centraban en Estados Unidos, Europa o Asia, debido al aumento de regulación y colaboración entre las organizaciones se ha vuelto “más difícil y pues como aquí (por América Latina) no hay nada, o poco, se vuelve más fácil”.

Los países que se han vuelto los principales objetivos en la región, según Benavides, fueron Argentina, Brasil y México.

Por otra parte, señaló que el 60% o 70% de los ataques se deben a que una persona dentro de las organizaciones dio sus contraseñas o usuarios. Del total de ataques, dijo que el 95% es por error del factor humano.

Sumado a eso, el especialista explicó que actualmente muchos de los ataques son automáticos, porque los robots toman las bases de datos y mandan correos o mensajes de texto, sin la necesidad de que haya una persona detrás. Asimismo, indicó que el 45% de los ataques, que tienen un hacker detrás, son exitosos, lo cual señaló como un porcentaje “altísimo”.

En esta línea, Gutiérrez dijo que los ciberataques se veían como algo alejado en Uruguay, pero han aumentado en el país, en donde instituciones financieras han visto crecer estos ataques, de los cuales el 80% fue por phishing y el otro 20% fue por un troyano que les tomaba el navegador. El 100% de los mismos fue por la web.

Dentro de los ataques que se están viendo a nivel global, Benavides destacó aquellos que se realizan a un gran número de personas por montos muy bajos, los que simulan ser cobros de Apple, Microsoft o Spotify, pasando inadvertidos para el usuario.

A su vez, señaló que la ingeniería social que utilizan ha seguido avanzando, por lo que también pueden utilizar herramientas de marketing digital para conocer los gustos del usuario y saber en qué está interesado. Por ejemplo, señaló que esto se vio en el comienzo de la guerra en Europa, donde se mandaban mensajes fraudulentos pidiendo donaciones para Ucrania o la invitación de sorteos y apuestas en el Mundial de Qatar.

Del mismo modo, explicaron que los hackers pueden mostrarse como proveedores, interviniendo entre la empresa y su cliente, cambiando las condiciones de pagos y las entregas de los bienes.

Por esto, citó una frase del FBI en 2012, que sostenía que “hay dos tipos de empresas, a las que ya hackearon y a las que van a hackear”. “Yo pensaría que hoy están los que lo saben y los que aún no se dieron cuenta (que están hackeados)”, afirmó.

En tanto, sostuvo que un ataque “muy complejo”que vendrá a Latinoamérica será por el internet de las cosas, debido al aumento de las conexiones a internet que tendrán las plantas industriales y plantas de energía.

Al ser consultado por lo que hace el banco para proteger a sus clientes. Gutiérrez respondió que, además de su plataforma que es “muy flexible y súper robusta”, el sistema de monitoreo y su equipo de fraude, cuentan con un sistema de rastreo de pagos, Swift GPI. Este sistema, según explicó, cuenta con un código de rastreo (como el de las encomiendas) para cada mensaje Swift de un pago internacional, lo que les permite saber “dónde está la plata en cada momento, si se acreditó o no, y una vez que un cliente tuvo un fraude, cuánto más rápido nos movemos, es mejor”, señaló.

“En Uruguay, por ahora somos el único y esperemos que otros bancos se sigan sumando”, agregó. A su vez, dijo que para bloquear una cuenta o un pago se debe contar con una denuncia policial, por lo que estp presenta dificultades al momento de detener un fraude debido a la velocidad con la que se mueve la plata. Si bien señaló que han recuperado “un montón de dinero”, contó que cuando lo recuperan “el equipo empatiza, festeja y vamos a comprar bizcochos porque recuperamos un fraude que hubo hace dos días”.