A raíz del reciente ataque informático producido por el grupo Netwalker sobre el sistema de Migraciones de Argentina, analizamos junto al especialista en seguridad Alberto Bazbaz Sacal la situación actual y los desafíos a alcanzar.

Según las tendencias de búsqueda de Google, hay algunas palabras que multiplicaron sus búsquedas en Argentina en estos últimos días, como por ejemplo Netwalker o Ransomware.  ¿La razón? Un grupo de atacantes informáticos vulneró el sistema de la División Nacional de Migraciones (SICAM) cifrando los archivos, y exigiendo un pago de 4 millones de dólares para evitar divulgar la información.

Esta es una nueva metodología de los últimos tiempos – explica el especialista en seguridad e inteligencia financiera Alberto Bazbaz Sacal – ya que no se limitan a encriptar el contenido y hacerlo inaccesible, sino que además, aseguran que hará público el contenido en caso que no se efectúe el pago, que es lo que ocurrió en esta situación específica.

El 27 de agosto no se pudo ingresar o salir del país por 3 horas en Argentina a causa de la caída del sistema, que finalmente fue restaurado desde copias de seguridad. Ante la negativa del pago, el grupo de hackers publicó el contenido de 1,8 gigabytes, entre los que se encuentran los datos completos de los argentinos repatriados por el coronavirus, registros de visas denegadas, visa humanitarias, e inclusive comunicación surgida desde la Embajada de México en el país.

El mismo grupo ha atacado a diversas Universidades de Estados Unidos que pagaron el rescate con tal de no afectar su credibilidad, y el FBI , en su página oficial – continúa Alberto Bazbaz Sacal – aconseja no efectuar pagos para no  “alentar a los perpetradores a apuntar a más víctimas ni ofrecer un incentivo para que otros se involucren en este tipo de actividad ilegal”

Para continuar introduciéndonos, vamos a repasar un concepto básico

¿Qué es la ciberseguridad?

Alberto Bazbaz Sacal admite que la ciberseguridad es complicada en la práctica (y el cine y la televisión lo han hecho parecer aún más), pero en su base, se trata simplemente de proteger sistemas informáticos y / o redes de ataques.

La ciberseguridad utiliza diversas tecnologías, procesos y prácticas para contrarrestar estos ataques maliciosos que tienen como objetivo destruir equipos o permitir que los atacantes roben información.

Dada la cantidad de datos recopilados, procesados ​​y almacenados por entidades gubernamentales, militares, médicas, financieras y corporativas a diario, la ciberseguridad es extremadamente importante.

Adicionalmente, un ataque informático podría vulnerar la infraestructura básica de un país, afectando su logística, comunicaciones, o energía. ¿Consecuencias? Caídas de los sistemas que brindan conectividad a Internet, Transporte, o iluminación, pudiendo provocar un caso generalizado, con consecuencias totalmente apocalípticas.

¿Cómo se previene esta situación, y cómo evitar un ataque similar en México? Más adelante explicaremos algunas premisas básicas.

Ciberseguridad  en México

Según un reciente artículo del portal CoinTelegraph, México ha sufrido este 2020 un aumento de los ataques informáticos, tanto en cantidad como en calidad, convirtiéndose en un país de alto riesgo, y los ataques se están dirigiendo inclusive a aspectos de nuevas rutinas producidas por la COVID-19, utilizando la preocupación y la necesidad imperiosa de información para atraer a las futuras víctimas.

Alberto Bazbaz Sacal nos aporta algunas estadísticas concretas, surgidas de un estudio de investigación realizado por la empresa Silikn:

  • La falla más común en nuestro país es la pérdida de datos y filtración de información, que afecta al 60% de las organizaciones
  • Las organizaciones han sufrido 1116 ataques semanales en promedio, más del doble que el sufrido a nivel mundial.

En el ranking general de la región, nuestro país se ubica en el segundo lugar, luego de Colombia, que lidera este ranking, según informaciones y estadísticas de la empresa Fortinet. En el tercer puesto se ubica Brasil, y en el cuarto aparece Panamá.

Recientemente, aquellos que utilizan redes de nube pública en México han informado de un aumento en los ataques de cripto jacking y ransomware. Crypto Jacking se trata del uso no autorizado de la computadora de otra persona para minar criptomonedas, procedimiento que requiere de grandes consumos de hardware, y los ataques de ransomware tal cual hemos explicado, se tratan de ataque que impide que los usuarios accedan a sus propios archivos.

El resultado, más allá de las consecuencias inmediatas de un ataque sorpresa, es un público desconfiado que se vuelve cada vez más reacio a utilizar redes o plataformas que puedan poner en peligro sus datos personales.

¿Cuáles son las claves de la prevención?

Alberto Bazbaz Sacal, ex-presidente de Galifat, – Grupo de Acción Financiera de Latinoamérica – afirma que el primer paso para la prevención de ciberataques es la prevención. Aún cuando toda una organización tome las mejores prácticas que incluye la actualización permanente de equipos, el uso de firewalls y antivirus, y la ejecución de tests de intrusión informática para validar la plataforma  – continúa el especialistas en seguridad – los vectores de ataque pueden estar dirigidos hacia el usuario, que es el eslabón más débil en la cadena. Una contraseña posible de vulnerar, o abrir engañado un archivo pensando que era algo inofensivo, puede comprometer a toda una red, o inclusive a toda una organización.


Es por ello que toda estrategia antes ciberataques, debe incluir la concientización hacia cada miembro acerca de su importancia, además de efectuar las capacitaciones requeridas.

¿Por qué la ciberseguridad no ha sido una prioridad?

El caso de mejores medidas de ciberseguridad es claro, entonces, ¿por qué no ha sido una prioridad en México y en toda América Latina?

Alberto Bazbaz Sacal sugiere que es cuestión de aprender. En otras palabras, muchas empresas mexicanas no están demasiado familiarizadas con lo que es la ciberseguridad.

El hecho es que los ciberataques le pueden pasar a cualquiera. Ya sea una gran empresa o una persona individual, ocurren en cualquier lugar y en todas partes, por lo que el ex-docente universitario demanda  una necesidad inmediata de materiales y recursos para educar al público.

En este momento, la falta de conocimiento sobre los ciberataques y cómo pueden ocurrir es uno de los principales culpables del aumento de casos en México. Los ciberdelincuentes se aprovechan de los más mínimos defectos en el software de una empresa o un individuo.

En un sentido similar, la falta de conciencia sobre los ciberataques significa que las personas no necesariamente comprenden a qué se enfrentan. Claro, algunas empresas tienen medidas para combatir estos ataques, pero la mayoría todavía trabaja a ciegas. Es decir, no estar al tanto de fallas menores del sistema que podrían poner en peligro toda su plataforma.

Adicionalmente, muchas organizaciones ven la ciberseguridad como “un gasto”, y no como una inversión, y solo deciden ocuparse del tema, cuando ha ocurrido el primer incidente, y tal vez ya es demasiado tarde, debito a los costos, y daños, tanto físicos  como a la reputación.

Alberto Bazbaz Sacal afirma que los próximos pasos en ciberseguridad implican una mayor conciencia, procedimientos apropiados y planes de contingencia implementados en caso de que una organización se enfrente a un ataque.

Además, Bazbaz Sacal advierte que muchas empresas e individuos deben renunciar a cualquier tipo de complejo de invencibilidad. Un ciberataque le puede pasar a cualquiera.

Es por eso que los planes de contingencia son imperativos. Espere lo mejor y espere lo peor. ¿Pensamiento cínico? Tal vez. Pero Alberto Bazbaz Sacal recurre a la preparación. Es importante mantener una actitud positiva, pero también es importante estar preparado para cualquier evento.