Por Jorge González.

El experto Andrés Roldán, Lead Security Architect, de la empresa de Fluid Attacks, dijo a Ciberseguridad LATAM que “los ataques informáticos en Latinoamérica crecieron un 13 por ciento” y destacó que durante la pandemia por el COVID-19 “se produjeron agresiones mediante phishing, malware y ransomware” que afectaron a dispositivos como laptops y teléfonos móviles.

Roldán manifestó que los países más afectados por los ataques a su seguridad cibernética son Brasil y México, y resaltó que Perú, Argentina, Colombia y Chile también sufrieron la ofensiva de los ciberdelincuentes.

El SIM swapping es un tipo de fraude que permite a los cibercriminales el secuestro del número de teléfono al obtener un duplicado de la tarjeta SIM. ¿Cómo se puede evitar esa intrusión?

Evitar que ocurra es algo que no está en manos de los usuarios. Si un atacante convence a un empleado de un operador celular de entregar una SIM con mi número de teléfono, no hay nada que yo pueda hacer. Sin embargo, en temas de seguridad se debe asumir que ya estoy comprometido. El impacto en la seguridad de mis datos con un ataque de SIM Swapping está en los servicios que uso con segundo factor de autenticación (2FA) usando mensajes SMS. Por eso, para evitar el impacto, se recomienda actualizar, en la medida de lo posible, los servicios para utilizar tokens OTP basados en aplicaciones o en los sensores biométricos que pueda tener el teléfono. Otra protección posible, aunque no es soportada por todos los operadores, es establecer un PIN para la cuenta relacionada con la SIM.

“No se puede comparar un 9/11 o un Hiroshima con un ataque cibernético (aún)”.

¿Cuál es el panorama actual respecto de la ciberseguridad en América Latina? ¿Qué países están más avanzados?

Los ataques informáticos en Latinoamérica crecieron un 13% el año pasado, según Kaspersky. Los países más afectados son Brasil y México. Perú, Argentina, Colombia y Chile vienen creciendo en ataques también. Lo preocupante es que cada vez hay más escasez de profesionales, y se estima que en el 2022 haya un déficit de 2 millones de expertos en seguridad. Sin embargo, los países de la región han venido creando equipos de respuesta cibernéticos manejados por el gobierno, y se han venido creando leyes estatales que mejoran la conciencia pública en temas de seguridad y protección de datos personales.

¿Durante la pandemia del COVID-19 se produjeron más ataques de los ciberdelincuentes? Si es así, ¿cuáles fueron los objetivos de esos ataques?

El COVID-19 obligó a muchas empresas a enviar a sus empleados a sus hogares para trabajo remoto. Las compañías suelen tener controles de red y perimetrales muy fuertes, pero al generarse el trabajo remoto, esa estructura clara de ambiente controlado se pierde y se generan riesgos de seguridad nuevos. Ataques como phishing, malware y ransomware se han incrementado durante la pandemia, y han afectado a dispositivos como laptops y teléfonos móviles, además de que han penetrado las redes corporativas.

En 2019 se registraron ataques de ransomware a organismos gubernamentales en países como Australia, Canadá, Alemania, Estados Unidos, y España. ¿A qué atribuye usted esos ataques? ¿Existe cierta vulnerabilidad en las oficinas estatales?

Hay un tema que hace que entidades del gobierno sean más llamativas para ataques de ransomware: al manejar información y sistemas públicos, no se pueden dar el lujo de perder información y dejar de operar por un largo periodo de tiempo, lo que hace que comúnmente, se pague la recompensa pedida por los delincuentes. Sin embargo, factores como la obsolescencia tecnológica y la falta de profesionales en seguridad, hacen que sean blancos naturalmente más débiles.

Investigadores de seguridad cibernética de Bitdefender descubrieron una campaña de ciberespionaje iraní llevada a cabo por Chafer APT, dirigida a infraestructuras críticas en Kuwait y Arabia Saudita. ¿Estamos ante una guerra cibernética?

Hablar de ciberguerra es un tema delicado. Una guerra es una confrontación entre varios bandos, comúnmente usando armas. Por tanto, en ciberseguridad, se puede decir que siempre habrá una confrontación entre los atacantes y las personas y compañías que nos dedicamos a mejorar la seguridad. Ya en lo que respecta a ataques entre países, aunque es claro que han aumentado los ataques dirigidos, también hay que ser cautelosos con los impactos reales. No se puede comparar un 9/11 o un Hiroshima con un ataque cibernético (aún).

“Se estima que en el 2022 haya un déficit de 2 millones de expertos en seguridad”.

Usted es especialista en Ciberseguridad de la Universidad de Maryland. ¿Por qué se dedicó a la seguridad informática?

Desde antes de conocer los computadores, siempre fui curioso sobre cómo funcionaban las cosas. Sobre seguridad, soy autodidacta. Me dedico desde hace más de 20 años a estudiar el tema, y lo que al inicio fue solo un hobbie, ahora es mi profesión. Soy afortunado de que me paguen por hacer algo que disfruto y aprecio. Unos amigos crearon Fluid Attacks hace 19 años, y tuve la oportunidad de ingresar al equipo hace 18 años. Dentro de Fluid Attacks hemos crecido y aprendido como equipo, pero sobre todo como amigos.

En off

¿Una comida? Helado y Sushi. En ese orden.

¿Una ciudad que recomendaría visitar tras la pandemia del Covid-19? Jerusalén, miles de años de historia en un país moderno.

¿Último libro que leyó? Factfulness: Ten Reasons We’re Wrong About the World—and Why Things Are Better Than You Think. De Hans, Ola, y Anna Rosling.

¿Practica deportes? ¿Cuáles? Patinar y caminar.

¿Una bebida? Vino tinto.

¿Un país que le gustaría conocer? Hungría.

¿Para sus vacaciones elige playa o montaña? Playa, por la familia.