
ACTUALIDAD
Ciberseguridad: Una buena defensa, el mejor ataque
La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.
Sara Lasso de La Vega, Gerente de cuentas de Ciberseguridad, Motorola Solutions
Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware que se refiere al secuestro de datos. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.
Los ataques a Gobiernos continúan creciendo exponencialmente y ya no estamos limitados a solo escuchar sobre el sector privado. Esto se evidencia por el aluvión constante de noticias al respecto junto con la información de identificación personal que se publica en la dark web.
¿Quién ha sido hackeado?
Nadie se salva; en América Latina desde organizaciones privadas hasta instituciones del sector público y gobierno son a diario víctimas de la ciberdelincuencia. En Brasil, por ejemplo, el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el COVID-19 por lo que 50 Terabytes de datos fueron copiados y excluidos. Por su parte, Ecuador fue víctima de un ciberataque que dañó entre el 15 % y el 20 % de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online. Entre los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.
En Argentina, en particular, el aumento fue del 261% interanual, de acuerdo con el último reporte de la Dirección Nacional de Ciberseguridad. Entre ellos, el pasado 11 de marzo, el grupo de ransomware Vice Society publicó los datos que robó al Senado argentino: DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, entre otros datos. Si bien, algunas de las amenazas no son nuevas, se sofistican a cada segundo.
Seguridad Pública: Por qué atacan a entidades de Gobierno
De manera similar a lo que sucede en el sector privado, las organizaciones que utilizan comunicaciones de misión crítica se encuentran bajo una mayor presión para brindar mejores experiencias y resultados a diario. Para ello, utilizan tecnologías conectadas avanzadas e incluso se trasladan a servicios en la nube. El desafío para adoptar nuevas tecnologías más rápido es que las organizaciones deben evitar que los ciberdelincuentes y hackers deshabiliten esta tecnología a través de ataques DDoS (Denegación Distribuida del Servicio), ataques de ransomware, phishing y robo o compromiso de datos. La implementación de una sólida mentalidad de seguridad en la organización y una infraestructura resistente a los ataques es lo más importante para todas las organizaciones que utilizan comunicaciones de misión crítica para mantener su misión en marcha.
En el ámbito de la Seguridad Pública puede decirse que son estas agencias las que a menudo almacenan datos de alto valor, como matrículas o información confidencial, lo que permite a los atacantes monetizar los datos y agregar presión a los intentos de extorsión que involucran la información robada. ¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan como ciberdefensa?.
Es difícil creer que los ciberataques bajarán de intensidad, de lo contrario los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada – lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración – hasta la recuperación de la información perdida, dañada o robada. Algunas recomendaciones a tener en cuenta están basadas en el marco de ciberseguridad del NIST:
1) Identificar: ayudar a desarrollar una comprensión organizacional que administre el riesgo en materia de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades. Comprender el contexto comercial, los recursos que respaldan las funciones críticas y los riesgos de ciberseguridad permite a una organización enfocar y priorizar sus esfuerzos, de acuerdo con su estrategia de gestión de riesgos y las necesidades comerciales.
2) Proteger: medidas de seguridad adecuadas para garantizar la prestación de servicios de infraestructura crítica limitando o conteniendo el impacto de un posible evento de ciberseguridad.
3) Detectar: define las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad (como por ejemplo, monitorización de redes en tiempo real).
4) Responder: incluir las actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado y contener el impacto del mismo.
5) Recuperar: identificar las actividades apropiadas para mantener los planes de resiliencia y restaurar las capacidades o servicios que se vieron afectados debido a un incidente de ciberseguridad.
Y por último, formación en ciberseguridad para todas las personas que utilizan sus equipos, dispositivos y redes dentro de la organización.
Sabemos que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo- ciberdefensa- se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables. Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.
* (18 febrero, 2022). América Latina: 600% más intentos de ciberataques en 2021. Recuperado de: https://dplnews.com

NOTICIAS RELACIONADAS


CASO D E EXITO
ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes
La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.

TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.

OPINIÓN
Ciberseguridad en tiempos de 5G
La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.

SEGURIDAD BANCARIA
Ciberseguridad, un desafío para las entidades financieras en América Latina
Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.

CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.

FABRICANTES
Johnson Controls invierte en Nozomi Networks y firma un Modelo de acuerdo para la prestación de servicios de ciberseguridad basado en solución de Nozomi Networks
La inversión refuerza el compromiso de Johnson Controls con la mejor ciberseguridad para edificios inteligentes, automatización de instalaciones y servicios gestionados.

ACTUALIDAD
Ciberseguridad en las pymes: sólo el 11% ha implementado completamente una solución de seguridad de IoT
Analizar los riesgos, tener segmentación Zero Trust y contar con una buena estrategia de prevención de amenazas IoT son la clave para que las pymes se mantengan a salvo de ciberdelincuentes

CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.

CIBERSEGURIDAD
Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial
Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.

ANÁLISIS Y RECOMENDACIONES
4 lecciones aprendidas del mundo de la ciberseguridad en 2022
La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.

ACTUALIDAD
Genetec predice las tendencias de la industria de la seguridad física para 2023
La unificación del sistema de seguridad, la modernización del control de acceso, el avance de la nube híbrida y la ciberseguridad encabezan la lista.

ANÁLISIS Y RECOMENDACIONES
4 recomendaciones para evitar el ‘burnout’ en los equipos de seguridad
Dos de cada cinco trabajadores del sector de la Tecnología de la Información (TI) tienen un alto riesgo de sufrir este síndrome.

ACTUALIDAD
Tendencias en videovigilancia 2023
Para el 2023, el futuro de la videovigilancia apunta mucho más alto. Las innovaciones en Inteligencia Artificial, los servidores en la nube, el Internet de las cosas y las tecnologías convergentes marcan la pauta en un año donde las tendencias tienen un enfoque hacia la tecnología. Conozca cuáles son las tendencias en videovigilancia para el 2023, desarrolladas por Hanwha Techwin.

ANÁLISIS Y TENDENCIAS
Protección de datos: cuatro tendencias en cibercrimen que estarán presentes este 2023
Las amenazas a la seguridad cibernética proliferan a medida que se desarrollan nuevas tecnologías, es por eso que el continúo avance sobre la protección de los datos personales se vuelve fundamental.

ACTUALIDAD
¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?
En un mundo digital donde todos nuestros datos, ya sean personales o profesionales, se almacenan en línea, su protección es un aspecto crucial que no puede pasarse por alto. A pesar de los esfuerzos realizados en incentivar a las empresas a priorizar la protección de datos mediante ciberseguros, muchas pequeñas y medianas empresas (PYMEs) continúan sin estar aseguradas. Por desgracia, la idea de que las PYMEs no son un objetivo y están a salvo de las amenazas está muy lejos de la realidad.

CIBERSEGURIDAD
5 ciberamenazas que los delincuentes pueden generar con la ayuda de ChatGPT
ChatGPT, la IA generativa pública que salió a la venta a finales de noviembre de 2022, ha planteado preocupaciones legítimas sobre su potencial para amplificar la gravedad y la complejidad de las ciberamenazas. De hecho, tan pronto como OpenAI anunció su lanzamiento, muchos expertos en seguridad predijeron que solo sería cuestión de tiempo antes de que los atacantes comenzaran a usar este chatbot de IA para crear malware o incluso aumentar los ataques de phishing.

ACTUALIDAD
Latinoamérica, una de las regiones más afectadas por fraude vía SMS
En Argentina, durante 2022, más de la mitad de las llamadas recibidas en el celular fueron catalogadas como spam. En Brasil, se reportaron pérdidas de hasta R$ 2,5 mil millones el año pasado como consecuencia de fraude por mensaje de texto. Cuatro claves para prevenir los tipos de fraude más comunes vía SMS.
