Aunque históricamente Paraguay no figuraba entre los países más afectados por el cibercrimen, la situación comienza a cambiar, según expertos. Amenazas como el “ransomware” y los “infostealers” están en aumento, y segmentos como salud, energía, educación y gobierno se vuelven sectores cada vez más vulnerables a ciberataques
Es importante mencionar que recientemente fue denunciado que Paraguay sufrió un ciberataque o hackeo entre junio 2022 y julio 2023 por parte de Brasil, para supuestamente conocer las estrategias de nuestro país en torno a las negociaciones del Anexo C del Tratado de Itaipú.
En este contexto, MarketData conversó con Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, respecto a las tendencias, amenazas y recomendaciones que se deben tener en cuenta ante el auge de los ciberataques.
TENDENCIAS Y ACTUALIDAD
La ciberseguridad es un campo amplio, pero existen algunas amenazas que se destacan. En los últimos tres o cuatro años, el “ransomware” ha sido una de las más relevantes. No obstante, hasta hace poco, Paraguay no figuraba entre los países más afectados, ocupando los últimos lugares junto a Bolivia y Uruguay.
De acuerdo a los datos oficiales, mientras nuestro país registraba alrededor de cinco ataques en un período determinado, países como Brasil o México enfrentaban 400 o 500.
Sin embargo, esto está cambiando, según Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, empresa creadora del modelo “Continuous Compromise Assessment”, que permite a las organizaciones automatizar y optimizar las operaciones de ciberseguridad.
Patiño consideró que aunque el volumen aún es bajo, el riesgo está en aumento y el “ransomware” puede afectar a cualquier tipo de organización, lo que hace fundamental estar preparados.
AMENAZAS MÁS RECURRENTES
Según detalló, otra amenaza creciente es el “infostealer», un tipo de ataque cuyo objetivo es robar información sensible como credenciales, correos electrónicos, sesiones activas y más.
Esta información puede ser vendida o utilizada para realizar ataques más sofisticados. En Paraguay, se observó un aumento del 67% en este tipo de actividad, lo que podría indicar que nuestro país está ganando relevancia para los atacantes o que existen vulnerabilidades que están siendo explotadas.
Además, las defensas tradicionales, como antivirus, firewalls o EDRs, están siendo evadidas de forma recurrente, generando una falsa sensación de seguridad en muchas organizaciones, según Patiño.
Paraguay aumentó su digitalización en los últimos años, especialmente tras la pandemia, lo que lo convirtió en un blanco más atractivo para los ciberdelincuentes, quienes siempre buscan dos objetivos: hacer dinero o generar disrupción.
SECTORES MÁS VULNERABLES A CIBERATAQUES
German Patiño compartió cifras del último año que indican que los sectores más afectados fueron salud, utilities (empresas de energía, agua, oleoductos, etc.), educación y gobierno. Estos sectores son clave porque forman parte de lo que se llama infraestructura crítica, es decir, servicios esenciales para el país y la ciudadanía.
Este comportamiento lo vieron repetir en otros países de la región como Costa Rica, Ecuador, Colombia, México, Argentina y Brasil. Al ser sectores más sensibles, los atacantes buscan mayor impacto o rentabilidad.
En cuanto a recomendaciones, tanto para personas como para organizaciones, lo primero es elevar el nivel de conciencia. , enfatizó.
“Hay que estar atentos a señales de alerta: mensajes extraños, correos sospechosos, comportamientos inusuales en los sistemas. Lo que no se ve, no se puede proteger”.
German Patiño – Vicepresidente de Lumu Technologies.
“No hay razón para que desde tu casa estés en contacto con una cárcel. Si tu infraestructura tecnológica está en contacto con servidores o sistemas adversarios, hay que prestarle atención. El primer paso es visibilizar esos contactos”, recalcó.
RECOMENDACIONES
En Paraguay es frecuente el robo de datos personales y vaciamiento de cuentas bancarias, sobre esto, recomendó que lo primero es aprovechar las herramientas que ya están disponibles.
Muchos servicios como WhatsApp, Instagram, Gmail o redes sociales ofrecen autenticación de doble factor. “Es fácil de activar y aumenta mucho la seguridad. Siempre recomendamos activarlas”, aseguró.
Agregó que hay una regla de oro en ciberseguridad: confianza cero. No confíes, valida, si te llaman del banco, no entregar información sin confirmar, si dicen que ganaste una rifa, primero asegurate de que te inscribiste. Si te escribe un familiar pidiendo dinero, llamalo y corroborá.
Aseguró que mediante este simple cambio de comportamiento puede marcar la diferencia. Y para organizaciones, desde Lumomo ofrecen una plataforma gratuita e ilimitada llamada “Lummu Free”, que permite detectar contactos con infraestructuras adversarias sin depender de grandes presupuestos.
PROYECTOS EN PARAGUAY
Sobre Paraguay, opinó que es un mercado muy interesante, ya que actualizó recientemente su estrategia nacional de ciberseguridad, lo que demuestra una voluntad política y técnica de avanzar en el tema.
Además, recientemente las fuerzas armadas de Paraguay y Colombia comenzaron conversaciones para colaborar en temas de inteligencia cibernética.
Afirmó que están trabajando con socios locales, distribuidores de tecnología con experiencia en el país. Ofreciendo tanto herramientas gratuitas, como servicios pagos de monitoreo continuo, análisis de exposición de sectores vulnerables a ciberataques, y soporte para elevar la madurez de ciberseguridad en las organizaciones.
SOBRE LUMMU
Lummu es una empresa dedicada a la ciberseguridad. Su objetivo es acompañar a las organizaciones para que puedan operar su ciberseguridad de manera eficiente. Desde la firma vienen impulsando en los últimos cinco años que todas las organizaciones, sin importar su tamaño o sector, necesitan comenzar a operar la ciberseguridad como una función activa.
La firma ofrece un servicio que tiene como modelo «medición continua de compromiso», que busca que las organizaciones midan el nivel de compromiso de sus activos tecnológicos y, con base en eso, tomen decisiones informadas.
