Kaspersky sobre ataque a sistema financiero: Se asumió que no iba a suceder

Roberto Martinez, Senior Security Researcher de Kaspersky, señaló que, pese a conocer de ataques, Perú no estaba preparado ante las nuevas amenazas cibernéticas.

Roberto Martinez, Senior Security Researcher de Kaspersky

Por: Redacción Gestión

Tras el ataque financiero de la semana pasada una de las lecciones que ha quedado es que ninguna industria está a salvo de un ciberataque.

Y si bien aun no existe una cronología oficial de los hechos, muchos analistas han llegado a la conclusión que para prevenir este tipo de ataques no existe una solución mágica.

"Más que la inversión es incrementar el nivel de maduración. No se trata de dinero, si ves números, hay una gran cantidad de organizaciones que han invertido cantidades importantes pero lo importante es ser responsables con la vida digital", señaló Roberto Martinez, Senior Security Researcher de Kaspersky.

"Hay que ser responsables con la vida digital. Hay que aprender a usar los dispositivos a través de educación y consciencia. Cualquier lugar descarga de programas de sitios no oficiales, cualquier vídeo que se comparta por redes sociales e incluso un correo electrónico. Hay que validar la fuente ya que a veces es algo automatizado y ser conscientes de las amenazas para reducir riesgos", agregó.

En ese sentido, resaltó que ya se han tenido registros de otros ataques a nivel regional. Algunos de los países afectados como Perú, Chile, México o Colombia. Recordó también que se pueden usar computadoras para generar criptomonedas, lo cual es otra forma de ciberataque.

El especialista señaló que Perú está entre las 5 plazas más importantes para ser objetivo de un ataque a nivel regional.

Sin preparación
Respecto al ataque del viernes pasado, el experto manifestó que "uno de los factores fue que Perú no estaba preparado, la tecnología llegó muy rápido".

"Es muy parecido a lo que se ha visto en otros países: operaciones que buscan afectar las operaciones de los bancos. Cuando hablamos de amenazas informáticas hablamos de una motivación, y el dinero lo es financiamiento hablando pero hay otros ataques que también son por espionaje", explicó.

"Hay frameworks que te definen cada una de las fases de un ataque. No es que los atacantes tienen acceso dentro de la red. Pueden encontrar fallas, desplazarse por la red hasta lograr su objetivo final. Es un elemento común en la mayoría de ciberataques", detalló sobre cómo pudo haberse desarrollado el ataque.

Asimismo, señaló que no existen garantías para recuperar la información ante un ataque originado por un 'ransomware' -que habría sido la herramienta en el ciberataque al sistema financiero.

Por otro lado, manifestó que muchos de estos golpes provienen de la competencia. "Existe una amenaza si existen adversarios. Cada industria tiene los suyos propios. Un paso importante tiene que ver con concientización y educación".

"Desde usuarios, el simple hecho de que no instales un programa de dudosa procedencia, hace la diferencia. A nivel corporativo, no todos los ataques del mismo equipo, tienen el mismo objetivo. Ha habido ataques de ransomware en los cuales el objetivo no era el rescate porque los atacantes no tenían forma de recuperar la información. A veces es la disrupción y no lo financiero. Muchas veces se habla de malware pero es un medio y no un objetivo en sí", concluyó.

También destacó que la motivación no es necesariamente financiera sino que puede ser vista como una ventaja competitiva ya que se comprometen costos de la empresa rival; además, una empresa pequeña podría cerrar con un ataque que pide recompensa ya que podrían no contar con la suficiente liquidez para resolverlo.