Así como en el Antiguo Testamento, Jeremías aparece como ese profeta hebreo que tuvo la difícil tarea de convencer a un pueblo de qué su ciudad más relevante iba a ser destruida y del exilio de una nación entera, en ciberseguridad también existen profetas que han alertado sobre situaciones indeseadas.
Un ejemplo es el Compromise Report 2024, en el que se anunció que los sectores de salud (16,3 por ciento), de manufactura (13,5 por ciento) y de gobierno (12 por ciento) de la Argentina serían los más atacados por infostealers, grupos de ciberdelincuentes dedicados al robo de credenciales de acceso. Este robo suele iniciarse con correos de phishing que buscan engañar a las personas para que entreguen sus datos e información de acceso a servicios y aplicaciones; y que genera preocupación por el volumen de phishing detectado en las organizaciones del sector de las telecomunicaciones, mencionado en el reporte. Esta circunstancia puede indicar que los atacantes están pavimentando la vía para crear brechas de datos o ataques catastróficos, como los anunciados recientemente.
El aumento en el volumen de phishing, seguido de la presencia de infostealers en la red, por ejemplo, es un indicio de que algo catastrófico podría suceder, ya que con frecuencia logran pasar desapercibidos por las herramientas tradicionales de defensa de red.
Más allá de caer en la posición del profeta odioso, que apunta con el dedo del “te lo dije”, creo que las organizaciones han perdido la capacidad de detectar y detener a tiempo los precursores adversarios. Así como hemos aceptado los ataques de phishing o los ataques vía SMS como algo cotidiano, las organizaciones también han normalizado que las redes corporativas estén en contacto con infraestructura adversaria, comportamiento que nos pondría muy cerca de ser negligentes. Tal vez, esto es resultado de la inundación de información vinculada a la ciberseguridad.
En medio esta coyuntura indeseable de ciberataques dirigidos a las entidades de salud en la Argentina, se deben enfocar las estrategias de ciberdefensa en lograr detectar intencionalmente a estos Infostealers; algo asi como pequeños síntomas que demuestran la existencia del padecimiento de una enfermedad.
Por ello, es un buen momento para entender que, aunque el core del negocio sea otro; como es la medicina en el caso de las entidades de salud, la ciberseguridad es transversal a cualquier tipo de organización que tenga un componente digital y, por ende, necesita atención. Es importante entender que estamos enfrentando a adversarios altamente motivados, desconectados de la humanidad y ajenos a las consecuencias que sus ataques puedan tener, incluyendo la pérdida de vidas humanas.
Sin duda, estamos en un momento clave para repensar y modernizar decididamente las estrategias de ciberdefensa. Debemos escuchar a los “Jeremías” de la ciberseguridad y, al mismo tiempo, asumir una posición mucho más proactiva en la materia. Hoy, todas las organizaciones tienen que operar seguras, sin importar su tamaño o el sector al que pertenezcan.
