De acuerdo con el último mapa de amenazas globales de Check Point presentado a finales de marzo, el porcentaje de riesgo cibernético de la Argentina bajó ocho puntos y se estableció en 45,2%, su punto más bajo en 24 meses. Este mapa es utilizado por organizaciones y profesionales de ciberseguridad para comprender la distribución geográfica de estas amenazas y la intensidad de los ataques en diferentes regiones, y de esta manera tomar medidas proactivas para proteger sistemas y datos.
Antes de analizar la evolución de la Argentina en este importante mapa, hagamos un pantallazo mundial. El informe muestra que las amenazas más comunes a nivel global en 2023 fueron los malwares multipropósito (31%), que pueden realizar distintas acciones maliciosas; malware de tipo infostealer (12%), que están diseñados específicamente para robar credenciales; el ransomware tradicional (10%), la cripto minería ilegal (9%) y los ataques a dispositivos móviles (6%). Aunque con algunas ligeras diferencias, el mismo orden se repite para las Américas.
Leé también: Publicaron más de 115 mil fotos de ciudadanos argentinos robadas del Renaper: cuáles son los riesgos
En cuanto a la Argentina, en esta nueva edición obtuvo un porcentaje de riesgo de 45,2%, lo que representa una mejora de 8 puntos respecto a 2023 (53,2%), pero todavía algo lejos del porcentaje obtenido en 2022 (39,4,6%). Con este nuevo dato la Argentina se estableció como el sexto país más amenazado en términos cibernéticos de América Latina después de Perú (56,8%), Colombia (55,4%), Ecuador (51,9%), Guatemala (50,4%) y México (48,8%), y en línea con otros países del mundo como República Checa (45,3%) o China (43,5%). Respecto a la mejora observada en Argentina, sólo Bolivia, con una baja de 14% en su riesgo, mostró un mejor desempeño en la región.
Los objetivos principales del ciberdelito
De acuerdo con el informe, educación, gobierno y salud siguen siendo los objetivos principales del ciberdelito a nivel global. Es cierto que hubo algunos casos resonantes en el pasado que condujeron a mejoras significativas en los protocolos de seguridad del sector educativo, pero hoy en promedio la educación sigue siendo blanco de más de 2.000 intentos de ataque por semana. A nivel global, los casos más importantes de 2023 involucraron a la universidad estadounidense Johns Hopkins y al sistema universitario de Georgia, cuyos sistemas fueron comprometidos por el ransomware CL0P a través del software de transferencia de archivos gestionado MOVEit.
En Argentina, el caso más resonante tuvo como víctima a la Comisión Nacional de Valores (CNV), que sufrió un ataque de ransomware por parte del grupo Medusa en junio de 2023. Este ataque condujo al cifrado de archivos en los equipos afectados y el robo de información. Aunque la CNV logró aislar y controlar el ataque, sus plataformas en línea quedaron fuera de servicio. Este grupo, que también ha sido responsable de un ataque a la empresa Garbarino en el país, también se adjudicó la autoría en hechos delictivos contra empresas de Bolivia, Brasil, Chile, Colombia y República Dominicana, entre otros países de la región.
Este tipo de ataques requieren una atención especial por parte de las empresas, que tercerizan sus servicios de misión crítica para que coloquen mayores controles y verificaciones de seguridad en sus proveedores, pero esto no siempre se tiene en cuenta ni se contempla un modelo de seguridad compartido correctamente. Cuando un evento de esta naturaleza ocurre en el sector público, como sucedió con la CNV, puede afectar a millones de ciudadanos e incluso paralizar las operaciones y los procedimientos de una ciudad entera.
La pregunta que se desprende de todo esto es por qué la educación sigue siendo uno de los sectores más atractivos para el ciberdelito. En parte se debe al enorme caudal de información personal sensible que manejan los sistemas de las escuelas públicas y privadas de enseñanza media. Si a esto le sumamos el hecho de que presentan en líneas generales unos niveles más bajos de inversión en ciberseguridad y son más fáciles de vulnerar, estamos ante una tormenta perfecta.
En síntesis, los datos presentados en marzo por Check Point muestran que la prevención del ciberdelito mejoró ostensiblemente en la Argentina entre 2022 y 2023, pero el panorama de amenazas siempre cambiantes en el que nos desenvolvemos hoy nos muestra que no se puede bajar los brazos: todavía queda un largo trecho por recorrer.
(*) Fabio Sánchez es Ingeniero de sistemas, máster en arquitectura de TI (Tecnología de la Información) y director de Ciberseguridad de OCP TECH.
