INFORME
Compañías como PedidosYa, Santander o Mercado Libre apelan a herramientas de ciberseguridad que estudian comportamientos, ponen «anzuelos» en laptops y analizan páginas que buscan robar información
Este contenido es exclusivo para nuestros suscriptores.
El viernes 2 de julio seencendieron alarmas en Kaseya, compañía de EE.UU. de software online para empresas. El sábado 3 se confirmó lo peor: era víctima de un ciberataque de ransomware(secuestro de equipos). Si bien solo 60 empresas a las que presta servicios fueron afectadas directamente, se estima que entre 800 y 1.500 fueron alcanzadas. Esto sucedió a solo dos meses del ciberataque al oleoducto de la estadounidense Colonial, una de las principales distribuidoras del país, que cerró durante viernes 7 de mayo y puso en jaque el 45% del suministro de combustible de la costa Este de EE.UU. Para recuperar la actividad, pagó US$ 5 millones en criptomonedas.
La cantidad de ataques por Internet crece año a año y no es casual. La ciberdelincuencia se tornó una de las actividades más lucrativas del planeta. Según la RSA Conference de 2018, ese año el cibercrimen generó US$ 1,5 billones en ganancias. Más de las que generaron Walmart, Microsoft, Apple, Amazon y Tesla... juntas.
Y pueden ser aún mayores por el efecto de «combo perfecto» de la pandemia, explicó Leonardo Martínez, director de Seguridad de la Información (CISO) de Santander Uruguay. «Abril y mayo fueron meses de un incremento de ataques en Uruguay, porque la pandemia trajo crisis, falta de trabajo, aceleración de digitalización», dijo.
Según la RSA Conference de 2018, ese año el cibercrimen generó US$ 1,5 billones en ganancias. Más de las que generaron Walmart, Microsoft, Apple, Amazon y Tesla... juntas.
Más que un password
En este contexto, ya no basta con antivirus y contraseñas robustas como medio de protección, sino que las empresas aguzan el ingenio e invierten en herramientas innovadoras con base en Inteligencia Artificial.
Por ejemplo, Santanderplanea duplicar la inversión en ciberseguridad para 2025.
Entre otras innovaciones, en 2019 el banco creó en Madrid su Security Operation Center (SOC), donde concentra el análisis de los eventos de seguridad de la institución a nivel mundial. «Es un piso con pantallas tipo wall de 40 metros, donde 80 personas visualizan en tiempo real los eventos de seguridad del banco. Por ejemplo, si pasa algo en Uruguay y al mismo tiempo en otro país, puede identificar que no es un evento aislado y tomar medidas», explicó Martínez.
Otra de las herramientas que sumó Santander es la tecnología de la española Innotech para prevenir ataques como el phishing(robo de información mediante engaños). «Le brindamos palabras clave con las que pueden engañar y robar información a nuestros clientes y ellos monitorean la creación de sitios nuevos que las incluyan. Si las detectan, las dan de baja. Trabajamos con ellos hace un año y ya bajamos decenas de sitios», indicó el experto.
Es que la banca es uno de los sectores más en la mira, comentó Andrés Levin, CTO de Overactive, para quien el password y las herramientas biométricas ya no son suficientes. «Por eso, creamos una herramienta que reconoce el patrón de uso de cada usuario del home banking. Eso implica desde qué tipo de operación hace hasta cómo desliza los dedos el usuario. Todos dejamos un rastro, un patrón, y con IA se transforma en la nueva huella digital. Si alguien entra y tiene un comportamiento diferente saltan alarmas. Empezamos con esto en 2020 y ya lo aplican bancos de Uruguay y el Caribe», destacó.
Por su parte,PedidosYa incrementó su inversión en seguridad informática un 147% en los últimos 12 meses. «Apostamos a la compra de tecnología y a la formación de un sólido equipo de ingenieros expertos en seguridad», apuntó Eduardo Giménez, su principal security engineer.
Andrés Levin, CTO de Overactive
Una de ellas es Cloudflare, servicio de seguridad orientado a la «nube» que protege contra ataques de denegación de servicio (DoS, por sus siglas en inglés). «Es cuando abruman un servicio con peticiones de manera que no es capaz de responder a todas. No nos pasa mucho, pero lo tenemos como prevención de que robots puedan atacar para recolectar datos como menú de restaurantes. Lo que hace es interponerse entre PedidosYa y los atacantes y, con tecnología que se basa en aprendizaje automático, si la aplicación detecta que está interactuando con un robot bloquea esas peticiones», comentó.
A nivel interno, la empresa también se puso creativa y además de antivirus, sumó un sistema para proteger sus computadoras de potenciales robos. Giménez explicó que se trata de una especie de «anzuelo con valor económico» que se instala en los laptops conectados a un sistema de monitoreo en tiempo real.
Cuando logran vulnerar las defensas de la empresa e ingresar a una laptop, a veces pasan meses para ver cómo pivotar de ahí a un servicio para rentabilizarlo. Entonces, si el atacante entra, en vez de pasar meses, toma ese anzuelo y salta una alarma que desactiva ese laptop y lo aísla. Así no solo se evita un posible chantaje, sino que se detecta enseguida y se corrige el fallo», resaltó el experto. Desde su ingreso en 2020, el equipo de seguridad informática creció de dos a cinco personas.
En Mercado Libre, en tanto, están apostando a un esquema basado en la automatización con sus expertos como el principal sostén. Por ejemplo, cada año organizan una competencia con los desarrolladores para detectar vulnerabilidades y, además, cuentan con una actividad en la que personas de todo el mundo buscan fallas en la plataforma.
Otros ganadores
El aumento de la ciberdelincuencia potenció la innovación en empresas especializadas en este rubro, como la local Guardian, que ante la llegada del home office sumó a su propuesta unas «cajas de seguridad» que se instalan en los hogares donde se teletrabaja. «Funcionan como ‘túnel’ de conexión directa entre empleado y empresa con un nivel de seguridad de un 90%», explicó su fundador, Alejandro Martínez. «Aíslan la conexión de otros dispositivos hogareños como consolas, computadoras o hasta televisores inteligentes», ejemplificó. Además de empresas locales, ya cerró acuerdo con un cliente en Ecuador.
Pablo Giordano, cofundador de la uruguaya Hacknoid, también comentó que su negocio crece. En base a su software que analiza dispositivos que se conectan en una red corporativa (como computadoras personales) para detectar vulnerabilidades registradas en bases mundiales, ya llegaron a 20 clientes en Uruguay, Chile y Perú, dijo.
Los ciberdelincuentes no paran de innovar en sus ataques; las empresas lo saben y ponen todo su ingenio para protegerse y no ser víctimas del próximo robo del siglo... digital.
Solo seis años le llevó a la empresa argentina Auth0 convertirse en el quinto unicornio de su país. Creada en 2013, alcanzó una valuación de más de US$ 1.000 millones en 2019 y dos años más tarde fue adquirida por Okta, la empresa de gestión de identidades y una de sus principales competidoras, por un desembolso millonario de US$ 6.500 millones. ¿Su secreto? Su potente software de autenticación de identidad.
No es el único caso de una compañía de ciberseguridad argentina que prueba las mieles del éxito. Esta semana se conoció que VU Security, cuyo fundador y CEO, Sebastián Stranieri, se mudó a Uruguay a inicios de este año, recibió una inyección de US$ 12 millones, con Globant como principal inversor. De éstos, cerca de US$ 2 millones los desembolsará en Uruguay, aseguró Stranieri a El Empresario. «Es el momento ideal para meterse en esta industria. Desde 2012, en Uruguay crecemos en promedio 65% anual y esperamos que a fines de este año más que tripliquemos el equipo», dijo.
Con esta inversión, el CEO de la compañía espera que el país se consolide como la segunda oficina más relevante de la empresa luego de Argentina. Otra parte del dinero será destinada a la compra de empresas: «ya estamos evaluando alguna», aseguró.
El desarrollo de VU Security se basa en identificar a los usuarios por métodos que no son las contraseñas tradicionales. «El sistema es una correlación de datos mediante Inteligencia Artificial, como ubicación, los dispositivos que usa, las herramientas biométricas la forma en que opera distintos sistemas... Así, sin que el usuario lo note, esta herramienta corrobora la identidad. El orden del uso y cuántas herramientas los define la empresa», explicó. Según comentó, su tecnología ya es utilizada en Uruguay por bancos como Itaú y BROU, y en otros rubros, como el Hospital británico.