Revista Innovación Seguridad » Análisis y tendencias » 17 may 2022
CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.
Por:
Genetec
Genetec
Puede parecer irónico que una solución de seguridad electrónica (videovigilancia, control de acceso, alarmas, comunicaciones y más) diseñada para proteger a las personas y las propiedades pueda proporcionar un punto de entrada para los ciberdelincuentes. Debido a que estos sistemas están cada vez más conectados a redes e infraestructura de TI, pueden ser bastante vulnerables si no cuentan con las medidas de ciberseguridad necesarias.
Con el aumento de la cantidad de ataques cibernéticos en todo el mundo y tensiones políticas entre diferentes países, se hace evidente que el sector público necesita implementar mejoras efectivas de ciberseguridad en sus redes de TI para reducir vulnerabilidades.
En 2021, los ciberataques aumentaron 600% en Latinoamérica y el Caribe. Según datos de Fortinet, la región sufrió 289.000 millones de intentos de ciberataques en 2021. En primer lugar, se posiciona México con 53,9 % de los intentos, seguido por Brasil con 30,6 %.
La Universidad de Chile, en un estudio publicado en 2021 en su portal de 'Revistas Académicas', toma como referencia dos métricas internacionales para ubicar la ciberseguridad de la región comparada con el resto del mundo. Latinoamérica se encuentra en el sexto lugar de las regiones que han priorizado el desarrollo de las cibercapacidades, sólo por encima de África y Oceanía, según el Índice Nacional de Ciberseguridad de la E-Governance Academy. De acuerdo con las métricas evaluadas, 10 de los 11 países de la región estudiados: Perú, Colombia, Chile, México, Argentina, Brasil, Jamaica, Panamá, Surinam y Honduras, tienen cero en los indicadores que miden la protección de servicios esenciales, la delimitación de amenazas, la contribución mundial a la ciberseguridad y la administración de la crisis cibernética de los Estados. Solo Trinidad y Tobago superó esta cifra.
Estos datos evidencian lo común que están siendo los ataques cibernéticos en Latinoamérica y cómo casi todos los días llegan noticias de filtraciones de datos o incidentes de 'ransomware' en el sector público. Cualquier organización gubernamental, colegio o institución de educación superior, grande o pequeña, es vulnerable a un ciberataque disruptivo y costoso.
Riesgos de ciberseguridad en sistemas de seguridad electrónica
Hoy en día es fundamental reconocer los riesgos de ciberseguridad que pueden existir en dispositivos de seguridad electrónica como cámaras, controladores de puertas y sus sistemas de monitoreo.
¿Cómo logran entrar los atacantes? ¿Acaso un empleado dio clic en un enlace en un correo electrónico de 'phishing'? ¿O será que nunca se cambió la contraseña predeterminada de alguna aplicación o dispositivo? ¿Quizás fue a través de una cámara de seguridad olvidada conectada a la red del parqueadero?
Según Camilo Sánchez, Gerente de Desarrollo de Negocios de Genetec, "Una idea persistente, pero errónea, es que los ataques cibernéticos a los sistemas de seguridad electrónica solo se limitan a daños o robos de información de estos sistemas. Por ejemplo, las amenazas reconocidas a menudo incluyen la capacidad de detener de forma remota la transmisión de video de una cámara, abrir o bloquear una puerta o interrumpir los sistemas críticos de algún edificio. Ciertamente, la preocupación por los riesgos de la seguridad física de las personas o instalaciones está presente; Sin embargo, la mayoría de los ataques cibernéticos no se limitan a estos casos. Estos ataques se dirigen también a aplicaciones, archivos y datos de otras soluciones administrados por el departamento de TI."
Un ataque que se origina en una cámara puede viajar por la red para bloquear el acceso a aplicaciones críticas, retener archivos para pedir rescate y robar datos financieros o información personal de empleados, estudiantes, clientes o residentes.
Por ejemplo, el botnet (software malicioso) conocido como Mirai continúa interrumpiendo sistemas y redes con ataques a dispositivos conectados a Internet, incluidas las cámaras. Para encontrar dispositivos vulnerables, el malware se basaba inicialmente en intentar iniciar sesión con nombres de usuario y contraseñas predeterminados de fábrica y ahora ha evolucionado para explotar vulnerabilidades sin parches.
Un análisis realizado por Genetec, empresa líder de software de soluciones de seguridad electrónica unificadas, encontró que una gran cantidad de cámaras de seguridad permiten este tipo de ataque. Según su estudio, casi 7 de cada 10 cámaras tenían firmware desactualizado.
En 2021, un investigador de amenazas de seguridad descubrió que un botnet basado en Mirai, llamado Moobot, usa otra técnica para infectar dispositivos de videovigilancia con vulnerabilidades críticas. Esta técnica inyecta código malicioso en el dispositivo y luego verifica la red para encontrar dispositivos adicionales para infectar. Más de 100 millones de dispositivos en todo el mundo se ven afectados por esta vulnerabilidad, lo que la convierte en la mayor vulnerabilidad que jamás haya afectado a la videovigilancia. Aunque hay un parche de software disponible para cerrar este riesgo, este botnet de IoT nunca dejará de buscar un punto vulnerable y, lo más preocupante, es que es posible que los equipos de TI no sepan qué cámaras instaladas deban recibirlo, ya que estos dispositivos son OEM de muchas marcas que no muestran fácilmente su origen.
Gobiernos como los E.E.U.U., el Reino Unido y Dinamarca ya han empezado a restringir el uso de cámaras que han mostrado múltiples vulnerabilidades críticas de ciberseguridad como éstas en instalaciones del gobierno e infraestructuras críticas. En los países de Latinoamérica, sin embargo, no existe ninguna restricción todavía.
“Las cámaras de seguridad y los sistemas de control de acceso deben considerarse dispositivos de red críticos”, comenta Camilo Sánchez, y agrega: “Estos dispositivos necesitan recibir un alto nivel de protección y monitoreo para las operaciones y la ciberseguridad. Es por esto que, buscar fabricantes confiables que implementen la ciberseguridad y privacidad por diseño, es indispensable sobre todo si hablamos de instalaciones gubernamentales y de infraestructura crítica”.
Este enfoque está ganando aceptación dentro de las organizaciones de TI a medida que dos cuestiones se vuelven más claras y convincentes. La primera es el creciente cruce de ataques a la red de cámaras de seguridad y controladores de puertas conectados a Internet. Estos dispositivos a menudo brindan a los ciberdelincuentes una entrada fácil a la red, y el departamento de TI tiene una visibilidad limitada hasta después del hecho. En segundo lugar, el volumen creciente y la interrupción de los ataques cibernéticos aumentan inherentemente el nivel de riesgo de cualquier dispositivo conectado a la red que no esté adecuadamente protegido.
Uniendo la seguridad electrónica y la ciberseguridad
En muchas organizaciones, una perspectiva de vieja data es que la seguridad física y de TI son ámbitos separados, y que su trabajo y sus preocupaciones no convergen. Sin embargo, esta perspectiva debe cambiar a la luz del creciente riesgo cibernético que pueden presentar las tecnologías de seguridad electrónica.
Este cambio comienza cuando los equipos de seguridad electrónica y de TI se unen en una sola organización que se centra en un programa de seguridad integral basado en una comprensión común del riesgo, las responsabilidades, las estrategias y las buenas prácticas.
Al comprender que los dominios físicos y cibernéticos están estrechamente vinculados, los gobiernos pueden implementar nuevas tecnologías, nuevos roles de personal y nuevas prácticas que fortalezcan la seguridad en general. A continuación, compartimos una lista de mejores prácticas en este ámbito:
Lista de mejores prácticas de ciberseguridad
Evaluación de la postura actual
- Crear un inventario actualizado de todas las cámaras, controladores de puertas y sistemas de gestión asociados conectados a la red.
- Realizar una evaluación exhaustiva de la vulnerabilidad de todos los dispositivos de seguridad físicos conectados para identificar los modelos y fabricantes de interés.
- Consolidar y mantener información detallada sobre cada dispositivo de seguridad electrónica, incluida la conectividad, la versión de firmware y la configuración.
- Evaluar el diseño de la red según sea necesario para segmentar los dispositivos más antiguos y reducir el potencial de ataques cruzados.
- Identificar a todos los usuarios que tengan conocimiento de los dispositivos y sistemas de seguridad electrónica, documentando esa información para su futuro uso y auditoría.
Unificación de la seguridad electrónica y ciberseguridad
- Comenzar discusiones sobre la combinación de los equipos de seguridad electrónica y seguridad cibernética, formalizando roles y responsabilidades.
- Supervisar y compartir inteligencia sobre las amenazas cibernéticas actuales y las tendencias entre los equipos y fomente la colaboración en acciones preventivas y capacidades de respuesta.
- Desarrollar políticas y prácticas comunes para las operaciones de seguridad y la gestión de incidentes.
Mejoras para hacer ahora
- Determinar si los dispositivos de seguridad electrónica instalados tienen la última versión de firmware y otro software recomendado por el fabricante.
- Confirmar que el software de videovigilancia y control de acceso esté actualizado en los dispositivos de seguridad físicos, así como en los servidores utilizados para el almacenamiento de datos y para albergar consolas de monitoreo.
- Cambiar las contraseñas predeterminadas en uso y establecer una política y un proceso para exigir cambios de contraseña frecuentes.
Planificación del reemplazo de dispositivos y sistemas
- Identificar cualquier dispositivo que necesite reemplazo debido a su antigüedad o posible riesgo de seguridad.
- Desarrollar un plan que modernice las funciones y la administración de seguridad en una plataforma unificada.
- Evaluar el cumplimiento de los estándares de todos los proveedores en la cadena de suministro de la solución propuesta.
Para obtener más información sobre Genetec, visita: https://genetec.com/es
NOTICIAS RELACIONADAS
ACTUALIDAD
Simplemente vulnerables frente a la tecnología
Entender el problema del desabastecimiento de microchips no es fácil, factores de todo tipo se van sumando al conflicto que afecta no solo a la industria de la seguridad electrónica sino también al resto de las industrias, las cuales no parecen detener su demanda del “oro electrónico” debido a la transformación tecnológica que están experimentando. La guerra de los semiconductores recién está iniciando y nadie sabe cuándo finalizará.
Zero Trust
ciberseguridad, confianza cero: el viaje hacia Zero Trust
En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.
SEGURIDAD PUBLICA
Evidencia digital, una aliada para la seguridad pública
En un mundo hiperconectado, las tecnologías colaboran y son aliadas vitales para los organismos de seguridad en la lucha contra el crimen, ya que permiten ordenar rápidamente la información y proveen un amplio conocimiento situacional que favorece la toma de decisiones inteligentes basadas en la información obtenida en tiempo real. Por ejemplo, desplegar el personal y los recursos con los que se cuenta de la manera más eficiente posible.
LANZAMIENTO - MOTOROLA
Motorola Solutions lanza APX NEXT, el radio inteligente que aporta nueva inteligencia a la seguridad pública
Con el control de voz ViQi y otras funcionalidades inteligentes de seguridad pública, APX NEXT ayuda a los oficiales a concentrarse en lo que más importa
TENDENCIAS 2022
Genetec comparte sus predicciones de las principales tendencias de seguridad física para el 2022
Las tendencias clave incluyen la implementación a gran escala de analíticas de video, una adopción más rápida de la nube híbrida y una gran atención en los riesgos de la cadena de suministro.
CASO D E EXITO
ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes
La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.
TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.
OPINIÓN
Ciberseguridad en tiempos de 5G
La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.
REPORTE DE MERCADO
La seguridad electrónica en Latinoamérica está adoptando nuevas tecnologías para adaptarse a las condiciones cambiantes, muestra nuevo reporte de Genetec
El análisis a nivel global y latinoamericano de las perspectivas de más de 2.000 líderes en seguridad electrónica muestran el rol cambiante de la industria de la seguridad, el paso acelerado a la nube y un impulso para mejorar la resiliencia cibernética
LANZAMIENTO
Genetec presenta Streamvault Edge para simplificar la migración de los equipos de seguridad existentes a una arquitectura de nube híbrida
Este dispositivo basado en Linux marca la nueva estrategia de plataforma de borde de la compañía
ACTUALIDAD
Genetec presentó sus últimas innovaciones tecnológicas en ISC West 2022 y empezó su celebración de sus 25 años
En el marco de la gran feria, que se realiza cada año en Las Vegas (Nevada, EEUU), la compañía canadiense mostró sus innovaciones en soluciones de la nube y control de acceso, al tiempo en que aprovechó para empezar a celebrar su 25° aniversario.
GENETEC
Soluciones de seguridad para gestionar la identidad en los aeropuertos
Cómo los aeropuertos pueden mitigar riesgos en temporadas altas con una gestión de identidades costo-eficiente para empleados y contratistas.
VIDEOVIGILANCIA
Internet: Impulsando la seguridad
Video analíticas de reconocimiento facial, identificación de objetos abandonados, enmascaramiento de rostros, conteo de personas, reconocimiento de placas patentes, control de acceso con biometría, IoT, la nube y el Big Data son todas tecnologías que, hace unos años, empezamos a ver en las películas y que poco a poco se han ido convirtiendo en nuestra realidad.
ANÁLISIS Y RECOMENDACIONES
Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad
América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de la empresa Fortinet®. Por su parte, el informe TOP 100 INTEGRADORES SEGURIDAD ELECTRÓNICA 2022, indica que las cifras sigan creciendo durante los próximos años en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.
CIBERSEGURIDAD
Hackeos de cuentas de WhatsApp: cómo evitarlos
En el último tiempo, se ha hecho muy común escuchar de hackeos a cuentas de WhatsApp. Y la pregunta es: ¿para qué? La respuesta es rápida: para lucrar con ella, ¿y cómo? Haciéndose pasar por nosotros, engañar a nuestros contactos y pedir dinero en nuestro nombre.
CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.
INDUSTRIAS
Cómo las modernas soluciones de seguridad ayudan a las industrias manufactureras a mejorar la gestión empresarial
La necesidad de garantizar la seguridad física y patrimonial de las distintas industrias manufactureras no es novedad para el mercado. El nuevo factor es que, con la llegada de la transformación digital producto de la pandemia, estas industrias están empezando a utilizar sus sistemas de seguridad para optimizar operaciones y reducir costos.
EXPO SEGURIDAD MÉXICO
Genetec presentó su portafolio de soluciones de valor agregado para diferentes sectores de la industria en Expo Seguridad México
Del 28 al 29 de junio, Genetec estuvo presentando en “Expo Seguridad México 2022” en el stand #2040 soluciones para los sectores de manufactura, transporte y retail, así como las últimas funcionalidades de Security Center, Mission Control y Sipelia.
Genetec
Genetec se consolida como Nº1 en la expansión del mercado global de VMS y aumenta su participación en el mercado mundial
Según el último informe de Omdia, la empresa mantiene el primer puesto en América por undécimo año consecutivo y continúa con un rápido crecimiento en Asia.
CIBERSEGURIDAD
Trabajo y descanso… ¿Cómo cuidar los datos?
Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.
EMPRESAS
Genetec es reconocido como el proveedor de software de control de acceso de más rápido crecimiento a nivel mundial según el reporte Omdia
La empresa atribuye el crecimiento a la demanda del mercado de soluciones de seguridad abiertas y unificadas.
CIBERSEGURIDAD
El sector industrial aportará el 70% del total de las conexiones IoT que se realicen en el mundo para el 2024
Nozomi Networks, líder en Ciberseguridad Industrial y visibilidad operativa destaca cómo las organizaciones están adoptando la tecnología IoT (Internet de las Cosas), para reducir los costos y ofrecer mayor valor de servicio. Sin embargo, esta práctica genera nuevos peligros en su protección, porque muchas compañías carecen de la capacidad para monitorear y resguardar sus recursos.
ANÁLISIS Y RECOMENDACIONES
Ciberataques en empresas: 5 buenas prácticas para estar protegidos
Cada vez las personas y empresas están más expuestas a ciberataques, por lo que es importante tener en cuenta distintas iniciativas para evitar que situaciones de este tipo afecten el funcionamiento de organizaciones.
CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.
CIBERSEGURIDAD
Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial
Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.
ANÁLISIS Y RECOMENDACIONES
4 lecciones aprendidas del mundo de la ciberseguridad en 2022
La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.
CIBERSEGURIDAD
Tres formas de mantenerse seguro durante el mundial de fútbol
Check Point Software Technologies advierte a los consumidores que sean cautelosos durante el torneo, ya que los correos electrónicos de phishing van en aumento.
HACKING ÉTICO
Pentest: un servicio cada vez más necesitado por las empresas
A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.
ACTUALIDAD
Ciberseguridad: Una buena defensa, el mejor ataque
La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.
CIBERSEGURIDAD
Entornos multinube, el próximo gran objetivo de la ciberdelincuencia
La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC. Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable. Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.
ANÁLISIS Y RECOMENDACIONES
4 recomendaciones para evitar el ‘burnout’ en los equipos de seguridad
Dos de cada cinco trabajadores del sector de la Tecnología de la Información (TI) tienen un alto riesgo de sufrir este síndrome.
ANÁLISIS Y TENDENCIAS
Protección de datos: cuatro tendencias en cibercrimen que estarán presentes este 2023
Las amenazas a la seguridad cibernética proliferan a medida que se desarrollan nuevas tecnologías, es por eso que el continúo avance sobre la protección de los datos personales se vuelve fundamental.
