TORONTO — Recientemente, una ola de ataques cibernéticos de alto perfil ha afectado a hospitales, empresas y organizaciones en Ontario, incluida la LCBO esta semana y el Hospital for Sick Children and Scouts Canada de Toronto en diciembre.
The Canadian Press habló con expertos en seguridad cibernética sobre si los ataques cibernéticos están en aumento, por qué están sucediendo y qué pueden hacer las personas y las empresas para protegerse.
¿Están ocurriendo los ciberataques con más frecuencia?
Estos ataques “absolutamente” están ocurriendo con más frecuencia que antes, dice Robert Falzon, jefe de ingeniería de la firma de seguridad cibernética Check Point Canada, y señala que es algo que probablemente sucederá a diario ahora.
Lee mas:
‘Código malicioso’ incrustado en el sitio de LCBO, los datos del cliente pueden verse comprometidos
Lea a continuación:
Lisa Marie Presley muere a los 54 años tras sufrir un paro cardíaco, dice su familia
Una de las razones es el creciente acceso a la tecnología que permite el desarrollo de malware, secuencias de comandos y otras herramientas para posibles piratas informáticos, como el programa informático ChatGPT impulsado por IA.
“Tiene la capacidad para que alguien sin muchas habilidades o tal vez ni siquiera un gran dominio del idioma inglés cree un script completo, casi perfecto, para usarlo en un ataque contra alguien en una estafa telefónica o una estafa de phishing por correo electrónico o lo que sea. te tengo”, dice Falzon.
“En el pasado, (los piratas informáticos y los estafadores) confiaban en sus propias habilidades de gramática y ortografía, que a menudo muchas personas podían identificar y decir, ‘oh, eso parece una estafa’. Ahora son cada vez más difíciles de detectar”.
Charles Finlay, director ejecutivo fundador del Rogers Cybersecure Catalyst Center en la Universidad Metropolitana de Toronto, está de acuerdo en que estos ataques están aumentando, especialmente el tipo que golpeó a SickKids el 18 de diciembre, que afectó las líneas telefónicas y los sistemas clínicos internos y retrasó los resultados de laboratorio e imágenes. .
“Están aumentando en las democracias occidentales”, dice Finlay. “Este es un problema serio, un desafío serio, que se está volviendo cada vez más severo”.
Otra razón del aumento, dice, es que la industria del ransomware está creciendo como una industria criminal global multimillonaria.
Lee mas:
La red del hospital de Toronto emite un ‘código gris’ a medida que los sistemas digitales se caen
Lea a continuación:
‘Conmoción, tristeza, ira’: otra mujer de NS muere después de esperar 7 horas en la sala de emergencias, dice la familia
“Está respaldado por países soberanos que albergan a atacantes de ransomware, y los ataques de ransomware han demostrado ser muy lucrativos”, dice Finlay, y señala que los ataques cibernéticos también aumentan a medida que aumenta nuestra dependencia de la tecnología.
¿Los organismos públicos están siendo atacados?
Falzon dice que Check Point Canada ha visto malware desarrollado específicamente para implementarse contra una empresa o entidad en particular, algo que ellos llaman campañas.
“Están usando phishing o una versión aún más avanzada de phishing, llamada caza de ballenas, ¿dónde? parece que proviene de un ejecutivo que instruye a sus trabajadores para que hagan XYZ”, dice Falzon. “Y tan pronto como abren o hacen clic o hacen algo en ese correo electrónico, terminan infectando a la organización”.
Los piratas informáticos apuntarán a cualquier organización de la que crean que pueden obtener un rescate, dice Finlay, que es una de las razones por las que los ataques parecen volverse más agresivos.
“Cuanto más importante es la organización, más crítica es esa organización para el funcionamiento adecuado de la sociedad o la economía, más probable es que la pandilla de ransomware pueda aprovechar un retorno financiero significativo”, dice Finlay.
“Entonces, el ataque al hospital SickKids es exactamente el tipo de ataque que debemos esperar”.
Pero es posible que las organizaciones no siempre estén en el punto de mira, dice Falzon, ya que muchas de las herramientas que resultan en estos ataques cibernéticos adoptan lo que él llama un enfoque disperso: enviar un correo electrónico a miles de posibles víctimas.
“Esos son ataques incidentales en los que alguien, lamentablemente, fue víctima de hacer clic en un correo electrónico de phishing o en un archivo adjunto o algo así, y luego infectó ese sistema en esa área. Y ahora tienes un problema generalizado”.
¿Qué pueden hacer las personas para protegerse de los ciberataques?
Mantener las computadoras y los dispositivos móviles actualizados con el software más reciente es fundamental, dice Falzon, ya que los fabricantes crean con frecuencia «parches y actualizaciones» para atacar las vulnerabilidades.
Lee mas:
El Hospital para Niños Enfermos de Toronto elimina sitios web por «actividad inusual»
Lea a continuación:
‘The Hatchet Wielding Hitchhiker’: cómo una estrella viral canadiense se volvió asesina
“A medida que todos estos ataques se vuelven más sofisticados, nuestra defensa debe ser más sofisticada”, dice Falzon, y señala que las contraseñas también deben actualizarse con frecuencia y nunca deben usarse para más de un sitio o servicio.
Aconseja a las personas que descarguen software de protección contra ransomware en dispositivos personales y se vuelvan hiperconscientes al abrir correos electrónicos o mensajes de texto de fuentes desconocidas.
“Es un gran riesgo cargar con eso y no tener ninguna protección”, dice Falzon.
“Alguien podría enviarte un mensaje de texto, ya sea WhatsApp, por ejemplo, donde se envía un mensaje de texto simple a tu teléfono celular, lo ves y lo siguiente que sabes es que eres vulnerable. Pueden controlar tu cámara, tu micrófono, ver dónde estás, leer tus mensajes de texto, cosas así”.
¿Qué deben hacer las empresas y organizaciones para evitar ser víctimas de ciberataques?
La pregunta no es si ocurrirá un ataque, dice Finlay, sino cuándo, algo que las organizaciones deben tener en cuenta.
Sugiere que hagan una evaluación de riesgos «realmente exhaustiva» para descubrir cualquier sistema o datos que sean vulnerables a un ataque cibernético y luego trabajen con expertos para determinar cómo protegerlos.
“Eso a menudo implica invertir en personas, procesos y tecnologías, así que capacite a su gente para que esté al tanto de los ataques de ciberseguridad”, dice Finlay.
La capacitación en concientización cibernética es «absolutamente» la primera herramienta que las empresas, el gobierno e incluso las escuelas deben adoptar para protegerse, dice Falzon.
“Soy un firme creyente de que tenemos que empezar a hacer eso a una edad aún más temprana”, dice.
Por ejemplo, se podrían enseñar a los niños conceptos como «higiene cibernética», enseñándoles sobre contraseñas y qué evitar hacer clic en línea.
“Tenemos que pasar a la prevención en lugar de tratar de detectar, porque cuando detectas lo que está sucediendo, ya es demasiado tarde”, dijo Falzon. “Ya ha tenido éxito”.
