‘Hay un incremento de información de instituciones educativas en Colombia que se vende en los mercados negros’: experto en ciberseguridad

Luego del ataque informático contra la Universidad del Bosque, en Infobae Colombia buscó a un experto en ciberseguridad que explicara por qué se presentan este tipo de casos.

Guardar
De entre todas las técnicas
De entre todas las técnicas usadas para ganar acceso ilícito a los sistemas informáticos de una organización, una de las más comunes es el "phishing", término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza. EFE/Archivo

El pasado 28 de junio la Universidad El Bosque fue víctima de un ataque informático por parte de ciberdelincuentes. Así lo informó a través de un comunicado a la opinión pública en el que confirmó que la información de la comunidad educativa pudo estar comprometida.

“La universidad ha sido víctima de un ciberataque de seguridad, por el cual algunos de nuestros sistemas internos han sido comprometidos”, dijo la institución educativa en el texto.

Tras el pánico entre estudiantes y profesores, la universidad se puso en la tarea de recuperar la información y el pasado 4 de julio logró retomar el control de su sistema informático.

De acuerdo con Fernando Cuervo, director de Product Growth de Lumu Technologies y experto en ciberseguridad, se ha observado “un incremento en la cantidad de información que se está vendiendo en los mercados negros, específicamente de instituciones educativas en Colombia”.

Fernando Cuervo, Director of Product
Fernando Cuervo, Director of Product Growth de Lumu Technologies.

En Infobae Colombia hablamos con Cuervo sobre la importancia de ver la ciberseguridad como una herramienta importante de las organizaciones.

¿Por qué atacan universidades o instituciones educativas?

Hemos observado un incremento en la cantidad de información que se está vendiendo en los mercados negros, específicamente de instituciones educativas en Colombia, Esto quiere decir que los atacantes tienen información y credenciales de instituciones y ese siempre es el primer paso para que los atacantes logren comprometer a las instituciones. No solo las instituciones educativas están en riesgo sino cualquier otra organización.

¿Cuáles son los objetivos de los atacantes al apoderarse de los sistemas de una organización educativa?

Los objetivos de los atacantes son monetarios. Quieren recibir un rescate o un pago para poder devolver el control de los sistemas. Hay muy pocos casos en el que la motivación es otra. No se trata de un ataque aislado de una persona, sino de organizaciones criminales que tienen recursos criminales y monetarios para poder llevar a cabo este tipo de ataques.

¿Desde dónde se hizo el ataque?

Estos ataques se pueden hacer desde cualquier parte del mundo y es lo que hace difícil que se pueda detectar y judicializar este tipo de actividades criminales. Lo que sabemos es que hay organizaciones alrededor del mundo y no discriminan el país que van a atacar, pues su motivación es monetaria y con lo fácil que es pedir rescates con criptomonedas, no hay fronteras para este tipo de organizaciones.

¿Puede la organización volver a tomar el control de sus sistemas?

Nosotros creemos que tú no puedes controlar que el atacante te tome como objetivo, pero sí puedes controlar el impacto que el cibercrimen tiene en tu organización. Esto quiere decir, que la universidad sí puede tomar medidas de seguridad para que el ataque y el impacto del cibercrimen sea menor.

Aquí entra la recomendación de tener respaldos a la información, las medidas de seguridad y de monitorear todo lo que está pasando en la red. Esto se puede lograr monitoreando la metadata para poder saber si hay algo comprometido.

¿Cómo puede una organización, no solo universitaria sino por ejemplo del gobierno, empresas privadas, bancos, prevenir este tipo de ataques para mantener la información de las personas a salvo?

Creo que debemos ver siempre la ciberseguridad no como un gasto o algo aparte del negocio sino como parte del negocio, una parte realmente importante y esa ciberseguridad debe estar en diferentes frentes y debe verse como una estrategia, debe verse como las recomendaciones que hemos escuchado siempre, de tener respaldo, de autenticación, eso es muy importante hacerlo, pero a la final si tenemos un atacante motivado, de alguna u otra forma va a lograr acceder a la organización ¿por qué? Porque acceder o comprometer una organización es tan fácil como enviar un correo electrónico con un link y que la persona de clic en este enlace.

En ese sentido, por ejemplo, los correos electrónicos son muy vulnerables ¿Hay que hacer algún tipo de pedagogía con las personas para evitar ese tipo de ataques o cómo hacer para que la gente sea consciente de que a través del correo electrónico o de WhatsApp también se pueden generar ese tipo de ataques?

El tema de educación siempre es importante. Como te decía, el poder tener ciberseguridad no como algo aislado sino como una estrategia completa es importante, la educación a usuarios finales es importante.

Sin embargo, no tenemos que confiar en que el 100% de los usuarios van a poder detectar todos los ataques de phishing y de fraude que se ven todos los días porque realmente cada vez los atacantes son más creativos todos los días y es más difícil darse cuenta de que efectivamente se trata de algo fraudulento o falso, entonces hay que hacer esa educación, pero no hay que confiar en que únicamente esa educación va a impedir que me comprometa. Yo creo que, y es el mensaje que damos desde LUMU, es mejor asumir que estamos comprometidos, asumir que el atacante ya está adentro y poder tomar las medidas pertinentes.

Cómo me puedo dar cuenta que un correo puede ser fraudulento o que tiene algún link que ayude a que ellos penetren y ataque ¿Hay forma de identificar ese tipo de correos como usuario, para poner una barrera?

Lo que les recomendaría a los usuarios finales es fijarse muy bien de correos que no han sido solicitados, es decir, si me llega un correo con una persona con la cual yo no estoy sosteniendo comunicación. Lo otro que tienen en común ese tipo de correos es que siempre te crean un sentido de urgencia, entonces te muestran que algo malo va a pasar si tu no das clic en el enlace. Entonces, siempre que veas un correo con ese sentido de urgencia, tienes que desconfiar.

También es importante fijarse en cuál es el remitente, si es un dominio que existe o que no existe y antes de dar clic en el link ver a dónde me va a llevar y siempre que haya cualquier duda, normalmente las organizaciones tienen un área dedicada a analizar este tipo de incidentes.

Hablemos un poco del ataque a las universidades ¿la información de las personas, de los estudiantes, no solo sobre sus notas y créditos financieros, sino su información privada también se puede ver afectada?

El ataque puede llegar dependiendo del acceso que hayan tenido, hasta tener información bastante personal tanto de estudiantes como profesores y esto sucede porque es muy común que en Colombia le dan un correo institucional de una universidad y tú no almacenas únicamente información académica relacionada con lo que estás estudiando sino muchas veces tu almacenan información personal.

¿Fueron hackers, crackers o qué tipo de organización comete este tipo de ataques?

Siempre me refiero a este tipo de personas como cibercriminales porque yo creo que eso es lo que son, son criminales que han perpetrado un acto ilegal, yo creo que el término hacker normalmente se ha utilizado con una connotación negativa, cuando el término hacker nació como alguien curioso por la tecnología que quería probar los sistemas sin que necesariamente sea una persona que quiere perpetrar daños.

SEGUIR LEYENDO

Guardar