El Auditorio Vitacura, en la sede central del INACAP, fue el escenario desde el cual el capítulo regional de ESET convocó a su Security Day en Chile. En esta edición, el foco estuvo en la exploración del cambio que está trayendo consigo la evolución tecnológica y su impacto en el entorno laboral. Desde ESET Latinoamérica, participaron de esta media jornada informativa en calidad de oradores: Daniela Angulo, Channel Manager; Martina López, Security Researcher; Leonardo Granados, Product Marketing Analyst y Georgina Aguirre, Territory Account Manager.
López explicó que el objetivo del encuentro fue explicar a qué tipo de tecnologías y amenazas nuevas se enfrentan los usuarios en el mundo de la ciberseguridad, y cómo adaptarse y responder a ellas. “Y, por supuesto, cómo los ciberatacantes se están moviendo: qué tipo de cambios realizan por su parte, y cómo se adaptan para poder realizar más ciberataques y que éstos sean más efectivos”.
Consultada sobre qué estrategia pueden asumir las organizaciones para adelantarse a estos ataques, la investigadora de ESET comentó: “La inteligencia de amenazas es vital: conocer qué tipo de amenazas puede llegar a mi organización es central. No se debe esperar a que el incidente ocurra, o que le pase a un conocido. Se debe tener una estrategia armada y funcional para investigar en las organizaciones del mismo rubro, o bien que comercializan los mismos productos o servicios, o bien que se encuentran en el mismo país, o saque on del mismo tamaño, qué es lo que está sucediendo en ellas y a qué tipo de amenazas se enfrentan”. López explicó que esta clase de información ayuda a determinar las medidas que una entidad debe tomar para que no le suceda lo mismo.
Ciberatacantes evolcionados
Así como existe la inteligencia de amenazas, López explicó que los ciberatacantes aplican “inteligencia cibercriminal”, al analizar en redes laborales (como, por ejemplo, LinkedIn) cuál es el eslabón que quizás está menos protegido dentro de una organización. “Puede ser un pasante de Finanzas, o alguien de Recursos Humanos que maneja contratos, o alguna persona de Operaciones que tiene contacto con clientes…”, graficó la investigadora de ESET. El objetivo de los ciberatacantes es investigar estos perfiles para ver si pueden usarlos como punto de entrada para una acción de ingeniería social o algún tipo de mecanismo que les haga “morder el anzuelo”, abriendo una brecha en la ciberseguridad de la organización.
«La inteligencia de amenazas es vital: conocer qué tipo de amenazas puede llegar a mi organización es central. No se debe esperar a que el incidente ocurra, o que le pase a un conocido».
Martina López, Security Researcher, ESET Latam.
Otro posible vector del ataque puede ser un código malicioso. El análisis de estos códigos en la región da como resultado su uso para la búsqueda de ciertas extensiones (como puede ser un pdf, o una planilla de Excel), nombres de carpetas, contratos, programas y también aplicativos a nivel corporativo, como Teams, Slack o Zoom. O bien servidores de nube. El objetivo es identificar si la organización es interesante como target de uno de estos ataques, o bien encontrar credenciales para acceder a los datos sensibles de la entidad. Para prevenir este accionar, ESET apuesta a la capacitación. “Queremos que nuestros canales y nuestros partners comuniquen la ciberseguridad tal como la concebimos dentro de ESET”, aseguró López. “La idea no es ser alarmistas, sino el tener preocupación y movilización. No se trata de tener miedo y quedar paralizados, sino de tener información, de estar capacitados para transmitirle al cliente exactamente esta filosofía”.
“El partner es quien debe ayudar al cliente a armar el mejor ecosistema de ciberseguridad con el cual, por un lado, pueda prevenir cualquier tipo de ciberataques. Pero también, si ocurriese un ciberincidente, que el cliente pueda recuperarse lo más rápido posible y con la menor incidencia dentro de la organización”, añadió López.
A modo de conclusión, López expresó: “En esta edición del ESET Security Day Chile, participaron profesionales de ciberseguridad de diversas empresas del país, lo que permitió un intercambio enriquecedor de conocimientos, experiencias y buenas prácticas. Esto reafirma nuestro compromiso con la construcción de un mundo digital más seguro, colaborando activamente con el ecosistema local para enfrentar juntos los desafíos del presente y del futuro”.
