La pandemia de coronavirus aceleró en diferentes pymes la transformación digital y paulatinamente, diferentes empresas comienzan a tomar conciencia de la necesidad de ser potencialmente seguras e innovadoras ante ciberataques. La seguridad cibernética les permite prepararse para el futuro y otorgan ventajas competitivas, al aprovechar y aplicar la tecnología, previniendo costosos incidentes en términos económicos, si ocurre un incidente informático.
Pablo Almada y Pablo Paccapelo, de KPMG Argentina, dialogaron con Vaca Muerta News Radio sobre los riesgos de no prestar atención a esta problemática. Almada es socio de KPMG y se dedica a servicios de ciberseguridad enfocados a lo que es tecnología de la operación en ambientes corporativos e industriales, específicamente relacionados con producción de hidrocarburos en Neuquén. En referencia a la prevención en ciberseguridad, dijo que “las grandes empresas están reaccionando al tema en la región”.
“Dentro del marco de las distintas industrias, hay algunas con mayores recursos y pueden proteger sus sistemas y otras más chicas que no tienen esos recursos. Los sistemas entre las compañías, están interconectados: el que produce o transporte hidrocarburos, cuenta con distintos puntos de interconexión entre las empresas”, afirmó.
En este marco, sostuvo la necesidad de contar con un esquema centralizado y organizado en ciberseguridad, a nivel nacional. “Podemos tener una empresa que se protege mucho, pero tenemos un eslabón de la cadena, que no se protege con esos mismos niveles de seguridad y un problema en una empresa chica, se puede propagar a una empresa grande”.
El trabajo de Almada se complementa con el de Pablo Paccapelo, Director de Forensic Services, que está a cargo del Laboratorio de Tecnología Forense de la KPMG. “Mi especialidad viene atada al mundo de la ciberseguridad, sobre todo en respuestas a incidentes de seguridad e investigaciones forenses de esos incidentes, para lograr identificar, si es posible, cómo fue la brecha que se produjo y qué pasos siguió el atacante, para lograr su objetivo”.
“Colaboro con Pablo, el desde la parte de redes industriales y yo desde la tecnología de la información, porque muchas veces los incidentes comienzan en la parte de IT, por una necesidad de que los procesos productivos de una red industrial, piden información sobre cómo son los procesos de producción, cuándo se producen o transfieren y a partir de ahí, la compañía, toma decisiones o toma su sistema. Trabajamos con Pablo para ver si los incidentes pasan o no a una red industrial, donde los impactos son más complicados”, agregó.
Tanto Almada como Paccapelo resaltaron la necesidad de la prevención y concientización como respuesta para prevenir ciberataques y a la hora de evitar estafas. “El vector humano es el primer elemento y la principal puerta de entrada a todos los ataques que han ocurrido en la región. Atacan a las personas con phishing (suplantación de la identidad), emulan una situación y atacan. Como primer paso fundamental, barato y rápido, hay que mejorar la concientización”, sostiene Paccapelo.
Cabe recordar que mediante técnicas de phishing, ciberdelincuentes obtienen información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas, como por ejemplo, enviar correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
“Esto hay que llevarlo desde la perspectiva práctica, con elementos reales, mostrando qué sucede y cuál es el impacto. La ciberseguridad debe mostrarse mediante casos reales: qué pasó, qué elementos debería haber visto en ese mail que me enviaron, para que no hubiese pasado. Hay que tomar enseñanzas de ciberataques anteriores, mostrarlo para protegernos”, agregó Almada.
En este sentido, Almada destacó la necesidad de contar con doble factor de autenticación en cuentas de correo o WhatsApp, por ejemplo. “Es algo clave que permite tener un segundo elemento para habilitar un acceso. Por ejemplo, si vos entrás a Gmail, podés tener la opción de que te avise y te pregunte, si alguien ingresa a tu cuenta de correo. Me va a llegar una alerta al celular que alguien quiere ingresar desde una computadora a mi cuenta y soy yo el que dice ‘sí’ o ‘no’, desde el celular. Así hay múltiples formas de poner este concepto”.
“En referencia al WhatsApp, es muy importante, porque hay muchos robos de WhatsApp, poner contraseñas es algo que es crítico y se puede hacer simplemente desde la propia configuración de la aplicación”, agregó Almada.
Pero, ¿qué pasa si ya vulneraron nuestras cuentas?; ¿qué se puede hacer? En este marco, Paccapelo volvió a resaltar el tema de la concientización. “Hay que estar preparado para que la organización pueda resolver de manera eficiente cuando le ocurra un ciberincidente. Todo debe estar preparado, entrenado y practicado. Si ocurre un ciberincidente, hay que configurar debidamente los sistemas para que los analistas que están haciendo el monitoreo, puedan detectar de manera temprana lo que está ocurriendo y, en base a eso, contar con una serie de acciones, para contener o mitigar lo que está ocurriendo en ese momento, de la manera más rápida posible, con el objetivo de minimizar el impacto”.
“No hay que olvidarse nunca que se puede llegar a detener un negocio o, en el caso de redes industriales, puede haber un impacto a nivel ambiental. Ese impacto, puede ir creciendo y variando en cada industria. Por eso, no hay nada mejor que estar preparado, tener buenas capacidades para detectar de manera temprana, suponer diferentes escenarios y ver con qué elementos cuento para poder recuperarme, instaurar esos sistemas al punto más cercano al tiempo en que ocurrió el ciberataque o compromiso y minimizar el tiempo de recuperación”, agregó Paccapelo.
“Luego de todo esto hay una fase de lecciones aprendidas donde se intenta adecuar o mejorar lo que a priori no salió bien, en la vorágine del incidente. La idea es ensayar y anticiparse de antemano, para que no tener que tomar decisiones con demasiado estrés y que esas decisiones lleven a escenarios peores”, agregó.
Como ejemplo, Paccapelo dijo que “un tema que se disparó con la pandemia fue el trabajo remoto. Y muchas organizaciones no estaban en un grado de madurez, con lo que es transformación digital o conectividad de manera remota. Hubo muchas empresas, que permitieron a usuarios y empleados, ingresar con equipos personales. Lo que se conoce como Bring your own device y hubo casos, donde una persona ingresó, con su máquina personal al correo de la compañía dónde trabajaba, con doble factor de autentificación y luego no usó más la máquina, pero se olvidó cerrar la sesión de correo”.
“Y la compañía tenía en la configuración de su sesión de correo, que la sesión no termine nunca. Un mes después, la pareja de este empleado, tuvo la necesidad de bajar una suite de oficina, con procesador de texto y demás, bajó un software con un keygen, licenciamiento pirata o trucho y resulta que esta herramienta tenía algo más y le permitió a un atacante implantar un malware en esa computadora”, explicó Paccapelo.
“Por eso, volviendo al tema de la autentificación del correo, con factor de dos pasos, una vez que pongo mi usuario, clave y código de doble factor, se genera una cookie de sesión, que es un archivo que queda en el navegador que estoy usando para acceder al correo. Y eso, estaba ahí. Con el malware que se ingresó en la computadora, pudo robar ese archivo, se lo llevó a su máquina el atacante, lo importó a un navegador nuevo y accedió a la cuenta de correo de este empleado. Ahí empezó a resetear las cuentas de este empleado de otras plataformas. Ninguna medida es eficiente, un 100% segura, pero hay que tener monitoreo en casos de uso, detectar esto de manera temprana, para cortar cuando hay un comportamiento anómalo, poder detenerlo y contar con un plan para responder”, agregó el director de Forensic Services.
“Es necesaria la concientización y que las compañías puedan estar preparadas. Por eso, desde KPMG tenemos una serie de servicios que, en un entorno de estrés controlado, podemos ayudar a las compañías a hacer simulaciones, aprobar sus planes de respuesta, levantar oportunidades de mejora, para que justamente estén mejor preparadas y si hay un incidente, responder de manera rápida y efectiva, con la posibilidad de hacer un informe forense para presentar a sus reguladores, evidenciar qué ocurrió,. para ayudarlos en todo lo que sea preparación, recuperación y demás”, dijo Paccapelo.
Por último, Almada sostuvo que es fundamental entender el impacto de los ciberataques. “Tanto para la población, grandes compañías o diferentes actores, hay que advertir sobre estos impactos en la población civil. Por ejemplo, en Chile, ya desde el estado, hay normativas para el sector eléctrico, para poder evitar ciberataques. Deberíamos tomar conciencia y lograr convivir con estos elementos, estar preparados para lo peor, siempre de la mejor manera posible”, cerró.