Hace unos días, durante el primer Foro Nacional de Ciberseguridad de Panamá, organizado por la Autoridad Nacional de la Innovación y Fortinet, tuvimos la oportunidad de conversar Arturo Torres, estratega de seguridad inteligencia para FortiGuard Labs en América Latina y Caribe sobre sus perspectivas de la seguridad digital en nuestro país.
Este experto nos dio un pantallazo de los peligros a los que están expuestos organizaciones e instituciones en la región y la importancia de mantenerse al día sobre estas amenazas.
¿Cuál sería tu perspectiva sobre la ciberseguridad en la región y especialmente en Panamá?
Hemos visto un crecimiento muy grande en comparación del año pasado, inclusive hablábamos de más del cien por ciento, y esto tiene que ver con dos factores principales. El primero es que estamos regresando a una activación total de la sociedad, hablamos de sus ciudadanos, organizaciones y demás, y esto conlleva también nuevas formas de hacer negocio. Todo el tema de transformación digital, que es algo que hemos escuchado desde hace mucho tiempo, hace que las mismas organizaciones o mismos ciudadanos los mismos gobiernos estén desplegando, nuevos portales, nuevos sistemas, que están expuestos a Internet.
El segundo punto es que, pues muchas veces esos sistemas realmente no están bien asegurados, no existe a lo mejor una buena cultura organizacional que hable de que todos estos sistemas deben de ser revisados de manera periódica. Se suma a esto que cada día más, se descubren nuevas vulnerabilidades. Estos sistemas muchas veces no están configurados o desarrollados de manera correcta y pues tienen estas debilidades, que los atacantes están teniendo en cuenta y las herramientas de inteligencia artificial le permite a gente no tan especializada tener acceso a un sistema inteligente que les diga cómo explotar esas debilidades, qué tipos de impactos pueden tener e inclusive, cómo pueden utilizar herramientas avanzadas de una manera muy sencilla.
En Panamá, el ejemplo más claro es lo que estamos haciendo el día de hoy. Este primer foro de seguridad de la información nos dice que se están tomando cartas en el asunto. Estamos trayendo gente muy especializada, del sector público sector privado para poder realizar colaboración de información, cómo poder organizarnos, porque nosotros tenemos que entender que el cibercrimen está organizado y esto es a nivel mundial. Notros tenemos que tomar cartas en el asunto para poder compartir nuestras experiencias, nuestras vivencias y tener un mismo frente unido.
Lo que estamos haciendo el día de hoy es un gran ejemplo de cómo se está avanzando en estas cosas. Me encantaría decirte que con eso es suficiente, pero realmente hay mucho que hacer como todo. Sector educativo, por ejemplo, de poner algún tipo de regulación que obliga a ciertas instituciones a contar con algún tipo de estrategia, rendir cuentas, pues son cosas que nos pueden llevar al siguiente nivel, pero considero que vamos en muy muy buen camino.
En la charla hablaste de casos de ataques a gobiernos de países vecinos a Panamá. ¿Por qué este interés de los cibercriminales en los gobiernos?
Tenemos dos tipos de actores maliciosos. El actor malicioso que busca aprovecharse de alguna debilidad y extorsionar, buscan motivaciones económicas. Pero también los gobiernos están enfrentando a grupos hacktivistas que en Latinoamérica, en los últimos seis meses, han sido un problema muy grande. Hay un grupo muy conocido llamado Guacamaya, que ha atentado contra gobiernos o inclusive departamentos de defensa, para robar información. Ellos no buscan dinero, ellos buscan exponer un punto como un grupo hacktivista, como abuso de poder, o algún tema de oposición, o algo por el estilo.
¿Por qué es tan importante? Pues, recordemos que el gobierno es infraestructura crítica que la nación, la economía, la importación, la exportación, vienen a través de sus organismos y que muchas veces no se tienen la inversión o el personal capacitado porque no es una industria privada que a lo mejor está tiene un poco más de inversión. Entonces la gran cantidad de información, y a lo mejor la poca inversión que se tiene, los hace un blanco perfecto para un cibercriminal.
El otro punto es que pues el sector público tiene muchos portales, muchos sistemas o servicios que están totalmente expuestos a Internet.
En el caso de Costa Rica, por ejemplo, se filtró números de seguro social, información que puede ser utilizada para hacer robo de identidad, ¿suplantación de identidad y esto conlleva fraude, que se puedan crear documentos falsos a tu nombre, inclusive dar robos de tarjetas de crédito para pues comprar bienes a tu nombre y mucho de eso está en infraestructura crítica del sector público gubernamental.
Hablaste también de una modalidad Ransomware as a Service, que también está impactando en la seguridad digital ¿Es algo nuevo?
La realidad es que el Ransomware as a Service ya tiene rato operando. Te hablo de más de dos años. Lo primero que se da cuenta el ciberatacante es que se está haciendo más complicado para él distribuir Ransonware. El año pasado el pago a estos secuestros digitales bajó, y esto es porque ha habido mucha concientización muchas organizaciones en públicas y privadas están tomando cartas en el asunto, entonces lo que piensa el cibercriminal es que se está volviendo más complicado afectar una organización y empieza a cambiar su modelo de negocio, consiguiendo afiliados que estén dentro de la organización, que estén más cerca de la vulnerabilidad y ya no tenga que estar preocupado por eludir ciertas defensas internacionales.
Estos nuevos actores pueden ser un empleado molesto, un insider que puede ser algún espía, alguien que pues busque atentar o simplemente alguien que pues realmente lo quiera hacer por diversión, que también ha pasado mucho muchísimo. Es muy fácil, tú ya no necesitas tener el conocimiento de cifrados, de codificación, de automatización. Solamente vas, lo rentas, lo cargas en una USB y listo. Inclusive te quedas con el 70% de las ganancias de la extorsión, si la víctima paga.
Vemos un tema de facilidad de despliegue de que no se necesita tanto expertise y que sobre todo se están llevando una buena cantidad de dinero. Esto lo hace muy atractivo para este tipo de actores.