Hace pocos días los medios masivos y especializados publicaban información acerca del ataque sufrido por una compañía rosarina de seguros. La Segunda, fue víctima de un hackeo cometido por el ransomware LockBit quien se atribuyó el ilícito quedando en sus manos información sensible de la compañía bajo la amenaza de que la misma pudiera ser publicada en la Deep web o vendida a otros ciberdelincuentes, si no se pagaba una cuantiosa suma de dólares en criptomonedas. Estos ciberataques de alto perfil que actúan mediante un malware que secuestra la información de los sistemas infectados no son nuevos y en los últimos años, se han expandido afectando a cientos de organizaciones públicas y privadas en el mundo.
A principios de marzo, se tuvo noticia de que el Hospital Público de Barcelona había sufrido un ciberataque afectando los servicios de urgencia, laboratorio, intervenciones programadas y estudios. Personal del establecimiento ha comunicado la continuidad del servicio asistencial supliendo en forma manual las tareas a cargo de los sistemas afectados sin precisar cuál es el nivel de daños ocasionados en los datos o historias clínicas. Estos dos ejemplos son sólo una muestra y no constituyen, lamentablemente, hechos aislados. Cada vez con mayor frecuencia surgen organizaciones ciberdelictivas que, en una primera fase, se focalizaron en el sistema financiero a través del phishing y otras prácticas similares y que, actualmente, no sólo perfeccionaron las metodologías de dichas prácticas, sino que de manera constante afectan a cientos de organizaciones.
El acceso no autorizado a los sistemas de información conocido comúnmente como hacking o hackeo se encuentra contemplado en la mayoría de las leyes penales a nivel global y mucha es la preocupación de la comunidad internacional tanto en la prevención como en la consecución de estos ilícitos. Pero debido al incremento de estas intrusiones, los usuarios conjuntamente con los responsables de la administración de la información debemos tomar conciencia adoptando una conducta proactiva en la seguridad de nuestros correos electrónicos, uso de redes sociales, protección de nuestros datos y el acceso a sitios webs.
Los proveedores de servicios, las plataformas, las innumerables aplicaciones de uso cotidiano tienen la responsabilidad de dotar a sus sistemas de todas las medidas de seguridad preventivas para minimizar los riesgos de un ataque y si éste acaeciera, reducir al máximo sus consecuencias dañosas. Del lado de los usuarios y consumidores, es preciso comprender que la seguridad también es nuestra responsabilidad y que, si bien supone una tarea adicional y a veces engorrosa, debemos ser conscientes de que nuestra hiperexposición requiere de nuestros cuidados.
Las consecuencias de no conservar la confidencialidad de las claves, de no implementar sistemas de doble verificación, de no monitorear el uso correcto de nuestros sistemas de información o la actualización del firewall, de no verificar que estamos introduciendo datos y claves en un sitio seguro, entre otros, puede derivar en graves daños patrimoniales, robo de identidad, afectación de nuestra dignidad y honor y tantas otras consecuencias. El conocimiento básico de herramientas de seguridad contribuye sin duda a prevenir estos ilícitos, así como las acciones coordinadas con los profesionales y responsables de la información.
Nos enfrentamos a verdaderas organizaciones criminales de guante blanco con conocimientos acabados de los últimos sistemas para la captación y exposición de la información. Muestra de ello es el estreno por parte de LockBit de una metodología denominada Snap2HTML, que crea directorios web de fácil acceso. De allí la necesidad de actualización constante, del intercambio de buenas prácticas, del análisis interdisciplinario de las medidas adoptadas como una forma de contribuir a la implementación de las condiciones de seguridad que requiere una sociedad cada vez más hiperconectada y, por ende, más hiperexpuesta.
Reiterando el título de otra nota publicada en este mismo ámbito LA SEGURIDAD DE LOS DATOS LA HACEMOS ENTRE TODOS Y TODAS.