El 14 de abril de 2023, se presentó un ataque informático a una emisora nacional en Colombia , algo que nunca se había registrado.
El grupo de medios Caracol S.A. de Prisa, conformado por Caracol Radio, Radioacktiva, La W, Tropicana, Los 40, Los 40 Urban y Bésame, fue víctima de un ciberataque, afectando su operación.
Las emisoras no tuvieron acceso al software Dalet, que es el que le permite reproducir audios grabados, edición, cuñas, música y demás durante su programación en vivo. Además, la aplicación y la página web también tenían problemas para operar la señal en directo.
Lo anterior, demuestra que los delincuentes informáticos están fortaleciendo cada vez más sus técnicas y apuntando a víctimas de alto perfil como los medios de comunicación, afectando las fuentes de financiación al no poder reproducir las cuñas y atacando la libertad de prensa.
De hecho, se presenta esta vulneración a pocos meses de unas elecciones territoriales, algo que debería alertar al Gobierno.
Crecimiento y formas de ataque
Nunca antes se había registrado de forma oficial un ciberataque contra una emisora en Colombia. El único hecho similar sucedió en 2022, cuando el grupo Hive realizó un ataque de ransomware contra Caracol Televisión, pero no afectó su operación en directo.
Durante el año pasado en el país se presentó un crecimiento del 80% en la cantidad de intentos delitos cibernéticos respecto a lo que sucedió en 2021, alcanzando una cifra de 20 mil millones de intentos, según FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.
Esto ubicó a Colombia como el tercer país con el índice más alto de intentos de América Latina y el Caribe, solo por detrás de México y Brasil.
Teniendo en cuenta que durante 2022, se presentaron varios casos de ciberdelitos como lo que sucedió con el Grupo Keralty, que maneja las EPS Sanitas y Colsanitas; y el del Ejército Nacional por parte de la organización criminal Guacamayas.
“Los ciberdelincuentes están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, aseguró Derek Manky, vicepresidente global de Threat Intelligence de FortiGuard Labs, sobre el fortalecimiento de los atacantes.
En 2023, la tendencia poco ha cambiado. Durante el año van 27 organizaciones afectadas, 17 de ellas pertenecen al sector gobierno e instituciones educativas.
“La interconectividad y digitalización del país es lo que hace que Colombia sea atractiva para los ciberdelincuentes. Si bien hemos avanzado en madurez de ciberseguridad, aún tenemos una brecha en la que todos debemos trabajar para cerrar y así evitar que se sigan presentando este tipo de ciberataques”, afirmó Cristian Torres, director de marketing para Latinoamérica de Lumu Technologies.
Para conseguir sus objetivos, los delincuentes usan modalidades como el phishing, que consiste en suplantar la identidad de una empresa o persona para acceder a un dispositivo o implantar un virus, algo que es muy usado para atacar a los usuarios o para iniciar un ransomware (secuestro de datos) .
Este último es otro método muy implementado y que va direccionando a las empresas.
Consiste en secuestrar información para pedir dinero a cambio. Aunque el pago por el rescate muy pocas veces garantiza la seguridad de la información.
También hay otra modalidad como los ataques de DoS distribuidos, que se usan para inhabilitar un sistema o una red y en la mayoría de casos se usan dispositivos IoT para hacer el enlace.
Las dificultades de la defensa
Sophos, empresa de ciberseguridad, realizó recientemente una encuesta a nivel mundial y encontró que el 93% de las compañías “encuentran difícil la ejecución de algunas tareas esenciales de operaciones de seguridad, como la caza de amenazas”.
Además de esto, el 75% de las organizaciones ve como un gran desafío encontrar la raíz de un ataque, ya que esta es una de las formas de defensa en medio de la situación y que al no hacerlo quedan vulnerables a otro ciberdelito.
“Esta cascada de problemas operativos significa que estas organizaciones no están viendo el panorama completo y están actuando potencialmente sobre información incorrecta. No hay nada peor que equivocarse con confianza. Tener auditorías externas y monitoreo ayuda a eliminar los puntos ciegos”, dijo John Shier, director de tecnología de campo comercial de la compañía encargada de la encuesta.
Lo que pone un panorama en el que los ciberdelincuentes están creciendo con rapidez, mientras las organizaciones tienen desafíos muchos más grandes para encontrar las soluciones para prevenir y resolver los ataques.
“Estamos ante una realidad en la que los ataques cada vez son más sofisticados, la superficie de ataque es más grande. Para el caso de Colombia los grupos de ciberdelincuentes más activos son LockBit, Conti y Clop. Estos grupos se especializan en el secuestro de datos, exfiltración de información y causar caos y disrupción en las operaciones de sus víctimas como en el caso del Grupo Prisa”, dijo Torres.
Aunque en esta problemática también es importante el rol de los empleados, porque “las personas hacen que una empresa sea segura, no la tecnología”, según dijo Alejandro Agudelo, director de operaciones de A3Sec, a Infobae.
“El ransomware entra debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta”, contó.
Ransomware entra debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta” Ransomware entra debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta”
Aunque en esta problemática también es importante el rol de los empleados, porque las personas hacen que una empresa sea segura, no la tecnología. Es decir, Ransomware entra debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta”
las personas hacen que una empresa sea segura, no la tecnología. Es decir, Ransomware entra debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta” las personas hacen que una empresa sea segura, no la tecnología. Es decir, Ransomware entra debido a una mala educación de ciberseguridad de las personas y no importa cuánta tecnología aplique una empresa, si los colaboradores no tienen esa cultura, la exposición siempre será alta”
Una situación que pone en riesgo a muchos sectores de la sociedad, incluyendo a los medios de comunicación. Algo importante a tener en cuenta en Colombia, en medio de la cercanía de las elecciones regionales para alcaldes y gobernadores, que se llevarán a cabo en 2023, donde los canales de televisión, las emisoras y las páginas web juegan un rol clave en la información de las propuestas y el avance de los candidatos.