De acuerdo con Fortinet, empresa multinacional de ciberseguridad, las industrias de manufactura, telecomunicaciones, salud y servicios financieros están entre las más atacadas en Paraguay y la región. La tendencia muestra un cambio preocupante: los ciberdelincuentes ya no buscan solo datos, sino también interrumpir servicios críticos.
Pedrozo coincidió con el reporte, pero sumó otro sector clave: el gubernamental. “El sector más propenso a recibir ataques es el sector gubernamental. Y más todavía a infraestructura crítica, hablando ya de Itaipú, la ANDE, situaciones que nos pueden dañar bastante a la nación y al nombre del Paraguay.”, advirtió.
Los grupos de ransomware, además, han cambiado su estrategia: en lugar de enfocarse únicamente en secuestro de datos, están apostando por secuestro de servicios, evaluando cuánto daño económico puede causar un retraso en la producción y exigiendo rescates con base en esa información.
Para Pedrozo la cifra de 551 millones de intentos de ciberataques detectados en el primer semestre del año podría quedarse corta frente a la realidad. Estimó que en Paraguay podrían registrarse aproximadamente entre 20 y 30 millones de intentos diarios, lo que elevaría el número general. Señaló que la alta exposición del país se debe, en parte, a que existen múltiples proveedores de internet (ISP) que asignan direcciones IP públicas a muchos usuarios y empresas. Esto significa que esos dispositivos y servidores pueden ser detectados y escaneados fácilmente desde cualquier parte del mundo, lo que aumenta las probabilidades de que los atacantes encuentren vulnerabilidades para intentar ingresar a los sistemas
Es decir, que las estadísticas actuales provienen principalmente de empresas que operan con equipos Fortinet, por lo que aquellas que no cuentan con esta tecnología podrían estar aún más expuestas y subregistradas.
Pedrozo indicó como uno de los factores más preocupantes la falta de madurez en ciberseguridad dentro de muchas organizaciones locales. Salvo casos específicos como las procesadoras de tarjetas de crédito —que operan bajo marcos internacionales estrictos—, la mayoría de las empresas no cuenta con una protección integral.
“La ciberseguridad es un activo intangible y, como tal, muchas organizaciones no le dan la importancia necesaria. La mayoría de las empresas no tiene un Chief Information Security Officer (CISO) o responsable de seguridad que defina políticas claras, gestione riesgos y establezca normas y procedimientos”, puntualizó Pedrozo, a la par de señalar a la falta de capacidad técnica en áreas críticas de ciberseguridad. Muchas empresas colocan en puestos estratégicos a personas sin el conocimiento adecuado para gestionar riesgos y proteger la infraestructura, lo que deja expuestos a sus sistemas y datos sensibles.
Esto deberían priorizar las empresas
Una de las recomendaciones del especialista fue contratar personal capacitado. Así también, las empresas deben implementar una gobernanza de ciberseguridad sólida que permita proteger sus activos más valiosos. "Los activos no solamente son las informaciones, sino también es toda la infraestructura, la gente que está trabajando para ellos, todo el edificio en el cual están también", añadió.
Para lograrlo, afirmó que es fundamental establecer normas, procedimientos y políticas claras, así como una gestión integral de riesgos, basándose en marcos y estándares internacionales. Según el especialista, esta estructura permitiría que, en caso de sufrir un ataque o una intrusión, las organizaciones puedan responder de forma efectiva, minimizar el impacto y garantizar la continuidad del negocio.