domingo 10 de noviembre de 2024
Revista Innovación Seguridad » Ciberseguridad » 26 dic 2022

ACTUALIDAD

Ciberseguridad: Una buena defensa, el mejor ataque

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.


Por:
Sara Lasso de La Vega, Gerente de cuentas de Ciberseguridad, Motorola Solutions

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

Los ataques a Gobiernos continúan creciendo exponencialmente y ya no estamos limitados a solo escuchar sobre el sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.

 

¿Quién ha sido hackeado?

Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia. En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el COVID-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 % y el 20 % de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.

En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien, algunas de las amenazas no son nuevas, se sofistican a cada segundo.

 

Seguridad Pública: Por qué atacan a entidades de Gobierno

De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube. El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos. La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.

En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?.

Es difícil creer que los ciberataques bajarán de intensidad, de lo contrario los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:

1) Identificar: ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.

2) Proteger: medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.

3) Detectar: define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).

4) Responder: incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.

5) Recuperar: identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.


Y por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.


Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.

 

* (18 febrero, 2022). América Latina: 600% más intentos de ciberataques en 2021. Recuperado de: https://dplnews.com
 

NOTICIAS RELACIONADAS

Ciberseguridad, un desafío para las entidades financieras en América Latina

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?

ACTUALIDAD

¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?

En un mundo digital donde todos nuestros datos, ya sean personales o profesionales, se almacenan en línea, su protección es un aspecto crucial que no puede pasarse por alto. A pesar de los esfuerzos realizados en incentivar a las empresas a priorizar la protección de datos mediante ciberseguros, muchas pequeñas y medianas empresas (PYMEs) continúan sin estar aseguradas. Por desgracia, la idea de que las PYMEs no son un objetivo y están a salvo de las amenazas está muy lejos de la realidad.

5 ciberamenazas que los delincuentes pueden generar con la ayuda de ChatGPT

CIBERSEGURIDAD

5 ciberamenazas que los delincuentes pueden generar con la ayuda de ChatGPT

ChatGPT, la IA generativa pública que salió a la venta a finales de noviembre de 2022, ha planteado preocupaciones legítimas sobre su potencial para amplificar la gravedad y la complejidad de las ciberamenazas. De hecho, tan pronto como OpenAI anunció su lanzamiento, muchos expertos en seguridad predijeron que solo sería cuestión de tiempo antes de que los atacantes comenzaran a usar este chatbot de IA para crear malware o incluso aumentar los ataques de phishing.

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

ANÁLISIS Y TENDENCIAS

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.

VIDEOS