Maximiliano Scarimbolo: “El cibercrimen pronto superará al narcotráfico en ganancias”

En el evento Pulso IT 2024, Maximiliano Scarimbolo, experto en ciberterrorismo, cibercrimen y ciberseguridad, ofreció una perspectiva profunda sobre los retos y riesgos crecientes en el ámbito digital. Como representante del Centro Hemisférico para la Defensa, Scarimbolo explicó que la organización busca formar líderes en América en temas de seguridad y defensa, adaptándose a las amenazas digitales actuales. Desde su vinculación en 2018, Scarimbolo ha trabajado para que el Centro no solo actúe en defensa, sino también en la seguridad, creando redes de cooperación entre países, especialmente porque, según sus palabras, “la ciberseguridad no tiene fronteras”, lo cual hace crucial la cooperación para enfrentar “estas nuevas modalidades de ataque”.

Uno de los temas recurrentes en la charla fue el rol del error humano en los ciberataques, algo que Scarimbolo describe como el «factor de la capa 8», o “esa persona que está entre el teclado y el asiento”. No importa cuánta inversión haya en tecnología, si el usuario hace clic donde no debe, se abren puertas para los ciberdelincuentes. En su análisis, los problemas de seguridad en ciberespacio incluyen no solo a los “hackers”, sino a tres tipos distintos de amenaza: “ciberdelincuentes, cibercriminales y ciberterroristas”. Mientras que los ciberdelitos suelen ser menos planificados y tecnológicos, el cibercrimen, advirtió, se ha profesionalizado tanto que “para el próximo año se espera que genere más ganancias que el narcotráfico”.

El ciberterrorismo, por otro lado, va más allá de una motivación económica; tiene raíces ideológicas, y puede incluir desde extremismo de Medio Oriente hasta terrorismo local o de supremacía blanca. Para Scarimbolo, este tipo de ataques cibernéticos en particular busca alterar el modo de vida de las personas, generando miedo. Recordó que “hoy en día, una persona pasa prácticamente 7 horas al día conectada a un dispositivo”, lo que incrementa las oportunidades para que cualquiera de estos tres actores aproveche vulnerabilidades.

La sofisticación del ransomware: su impacto en PYMEs y usuarios individuales

Otra problemática que expuso es el aumento de ataques a pequeñas y medianas empresas (PYMEs) y a usuarios individuales. Scarimbolo señaló que los delitos asistidos tecnológicamente, como el ransomware, ahora están dirigidos estratégicamente. “El ransomware se adapta a la vulnerabilidad”, explicó, haciendo un análisis de la víctima para definir un rescate acorde. Si bien las grandes empresas son un objetivo frecuente, las PYMEs suelen ser atacadas por su menor capacidad de defensa y por el impacto que una interrupción en su operación puede causar. Una vez comprometidos sus datos, el ransomware “encripta la información para que no puedas operar, y si no se paga el rescate, se publican los datos”.

En el contexto del evento Pulso IT, donde se reunieron mayoristas e integradores tecnológicos, Scarimbolo subrayó la importancia de la educación y la concientización para mejorar la seguridad en las transacciones. Recalcó que el Business Email Compromise (BEC), o compromiso de correo electrónico empresarial, es uno de los métodos más comunes y efectivos para engañar a las empresas en transacciones financieras. Este tipo de ataque, según Scarimbolo, consiste en que un actor malicioso intercepte y manipule una comunicación para alterar detalles cruciales, como el número de cuenta, en el momento de la transacción. “El gran error es no validar situaciones que cambian sobre el momento”, enfatizó, e instó a las empresas a detenerse y analizar cualquier cambio sospechoso antes de proseguir. El experto también sugirió el uso de herramientas predictivas y automatizadas que analicen comportamientos y alerten de posibles fraudes antes de que ocurran.

La importancia de la educación y concientización en la seguridad cibernética

El especialista en ciberseguridad cree firmemente que el trabajo conjunto entre el sector de tecnología y el factor humano es clave para mejorar la prevención y la respuesta ante los ciberataques. En este sentido, argumentó que no se trata solo de tener buenos equipos o sistemas de última tecnología, sino de “concientizar al usuario” sobre los riesgos. “Contar lo que pasa y cómo pasa” es fundamental para que las personas no repitan errores que otros ya cometieron. Uno de los desafíos es que, aunque muchas empresas poseen planes de recuperación ante desastres y protocolos de ciberseguridad, rara vez se prueban, lo cual los hace ineficaces en momentos críticos. “La planificación de ciberseguridad no solamente está a través de los fierros”, señaló Scarimbolo, quien destacó que la seguridad debe ir de la mano de la capacitación y la cooperación, incluso dentro de las propias empresas, para evitar que los usuarios se vean sorprendidos.

Al ser consultado sobre las medidas de prevención que las empresas del sector tecnológico pueden tomar, Scarimbolo sugirió que deben prestar mayor atención al valor humano en las ventas de tecnología y servicios. Para él, es esencial que estas empresas acompañen la implementación de sus productos con sesiones de formación y charlas informativas que preparen a los usuarios ante posibles amenazas. En sus palabras, “un trabajo en conjunto en infraestructura y concientización termina siendo la solución ante los distintos tipos de ciberdelitos”. Destacó que el rol del Chief Information Security Officer (CISO) es hoy más estratégico que nunca, ya que debe actuar como puente entre el CTO y el CEO, gestionando tanto las necesidades tecnológicas como los riesgos de negocio.

Scarimbolo manifestó que una de sus motivaciones para seguir trabajando en ciberseguridad es la oportunidad de enseñar y de compartir su experiencia en eventos como Pulso IT. “Es algo que me apasiona y que me gusta, pero no desde lo económico, sino por la satisfacción de ver a personas que se profesionalizan”, compartió, destacando que muchos de sus antiguos alumnos ahora lo consideran un colega en el sector. Para el experto, la docencia y la capacitación continua son esenciales para enfrentar las nuevas amenazas en un ámbito donde “los ciberdelitos están en constante evolución”.