jueves 31 de octubre de 2024
Revista Innovación Seguridad » Ciberseguridad » 19 nov 2022

ANÁLISIS Y RECOMENDACIONES

4 lecciones aprendidas del mundo de la ciberseguridad en 2022

La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.


“Las tendencias y los cambios culturales en los últimos años, han potenciado el uso del mundo digital. Cada vez hay más personas, empresas e instituciones que han adoptado tecnologías que les permite agilizar y mejorar su desempeño. Sin embargo, es vital ser conscientes que todos los usuarios, portales y sistemas son susceptibles a ser víctimas de ciberataques. El 2022 fue un año que evidenció la importancia de la ciberseguridad para proteger los dispositivos y redes empresariales”, comenta David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
 

Durante el primer semestre del 2022 el Centro de Operaciones de Seguridad (SOC) de Appgate, reportó más de 8.500 incidentes en Latinoamérica, cifra que preocupa a los equipos de seguridad informática. Además, los casos de “información revelada” se incrementaron un 60% respecto al 2021.
 

Conocer cuáles son las modalidades, amenazas y tendencias más relevantes ha sido un punto esencial para contrarrestar el accionar de los ciberdelincuentes. A continuación, los temas y aprendizajes en ciberseguridad más importantes obtenidos en 2022:
 

  • Ingeniería Social: Los ciberdelincuentes buscan estrategias masivas y de fácil ejecución, que usan plataformas con un amplio alcance como: redes sociales, correos electrónicos y textos SMS. Esto con el fin de difundir mensajes engañosos o enlaces fraudulentos para acceder a la información personal de los usuarios y robar credenciales que les den acceso a otras redes o sistemas. Con temas relacionados a sus cuentas de internet, ventas y promociones, situaciones financieras o hasta personales, la ingeniería social se consolida como la principal estrategia usada por los cibercriminales para engañar a las personas. Esto ha llevado a que cerca del 44% de los casos de fraude detectado en el primer semestre de 2022, en el SOC de Appgate, se hayan realizado a través del uso no autorizado de marca y el 40% de los incidentes catalogados como phishing.
     
  • Secuestro de Información: También conocido como ransomware, los ciberataques que buscan secuestrar información o accesos a los sistemas, le han costado hasta USD $4.62 millones a aquellas organizaciones víctimas de esta modalidad, y se prevé que para el 2031 la suma alcance los USD $265 mil millones, según datos recopilados y expuestos en el informe Fraud Beat de Appgate. Adicionalmente, se ha detectado un doble cobro en el que se pide una suma extra por no revelar públicamente la información; esta variante se ha conocido como ransomware 2.0.

“Este año el grupo de hackers Conti tuvo gran protagonismo y puso el ransomware en el radar internacional, siendo el autor del conocido hackeo al gobierno de Costa Rica, en el que se afectaron 27 entidades estatales y vulnerando la infraestructura crítica del país. La gran preocupación por este tipo de ciberataques es que su costo puede llegar a ser hasta 7 veces mayor al pago del rescate, debido a los gastos asociados, la normalización de los procesos y las medidas para evitar que se repita”, explica David López Agudelo.
 

  • Tecnologías obsoletas: Los cibercriminales han aprovechado el rápido avance de la tecnología para ejecutar ataques más sofisticados y que les permita violar restricciones anticuadas con mayor facilidad. Durante el 2022, se hizo evidente la necesidad de renovar los sistemas de protección como VPNs y de autenticación como credenciales de Usuario/Contraseña, ya que su uso no representa un reto para los delincuentes y pueden poner en gran riesgo la integridad de los sistemas.

Al respecto, David López agrega que, “los perímetros definidos por software (SDP) y la autenticación basada en el riesgo (RBA), se han convertido en la respuesta para evitar las amenazas asociadas al uso de tecnologías obsoletas; ya que garantizan una mejor protección frente al robo de credenciales y un control riguroso sobre los accesos y permisos de los usuarios dentro de los sistemas empresariales”.
 

  • Dispositivos Móviles: El uso de dispositivos móviles es cada vez más amplio, llamando la atención de aquellos que buscan realizar ataques o fraudes. Actualmente son considerados como un importante vector de ataque que guarda una gran cantidad de información personal, accesos a cuentas bancarias y contactos con redes empresariales.

Los delincuentes aprovechan aplicaciones falsas y conexiones poco seguras, junto a los mensajes de phishing, para acceder a sistemas mucho más complejos y de mayor impacto, por lo que los dispositivos móviles se han convertido en un punto clave de atención para los encargados de la ciberseguridad en este 2022.

 

“El mundo de la ciberseguridad está en constante evolución, al igual que los ciberataques. Sin duda, una de las mayores lecciones del año, ha sido la eficiencia del enfoque Zero Trust que busca la implementación de modelos preventivos y escalables, que se ajusten a las necesidades o cambios dentro de los sistemas empresariales. Esto ha permitido que los equipos de ciberseguridad puedan controlar cada acceso y movimiento en las redes de forma eficiente y sin desgastarse”, concluye el vicepresidente de ventas para Latinoamérica de Appgate.

 

Acerca de Appgate
Appgate es la empresa del acceso seguro. Potenciamos la forma en que las personas trabajan y se conectan proporcionando soluciones creadas específicamente sobre los principios de seguridad Zero Trust. Este enfoque de seguridad definido por las personas permite conexiones rápidas, sencillas y seguras desde cualquier dispositivo y ubicación a las cargas de trabajo en cualquier infraestructura de TI en la nube, en las instalaciones y en entornos híbridos. Appgate ayuda a las organizaciones y agencias gubernamentales de todo el mundo a empezar donde están, a acelerar su viaje hacia la Confianza Cero y a planificar su futuro. Más información en appgate.com

 

 



 

 

NOTICIAS RELACIONADAS

Ciberseguridad, un desafío para las entidades financieras en América Latina

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

Ciberseguridad: Una buena defensa, el mejor ataque

ACTUALIDAD

Ciberseguridad: Una buena defensa, el mejor ataque

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.

8 consejos de seguridad en la nube que no debes ignorar

ANÁLISIS Y RECOMENDACIONES

8 consejos de seguridad en la nube que no debes ignorar

La nube está sustituyendo rápidamente a los tradicionales datacenter locales, sin embargo, se depende mucho más de los proveedores de la nube para gestionar la seguridad de su hardware y sus datos. Aun así, debido al modelo de responsabilidad compartida en la computación en nube, no se puede externalizar completamente la gestión de la seguridad a los proveedores. También se deben tomar precauciones contra los delincuentes que atacan a su organización.

¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?

ACTUALIDAD

¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?

En un mundo digital donde todos nuestros datos, ya sean personales o profesionales, se almacenan en línea, su protección es un aspecto crucial que no puede pasarse por alto. A pesar de los esfuerzos realizados en incentivar a las empresas a priorizar la protección de datos mediante ciberseguros, muchas pequeñas y medianas empresas (PYMEs) continúan sin estar aseguradas. Por desgracia, la idea de que las PYMEs no son un objetivo y están a salvo de las amenazas está muy lejos de la realidad.

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

ANÁLISIS Y TENDENCIAS

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.

VIDEOS