OPINIÓN
La seguridad cibernética / seguridad de la información se ha convertido en una verdadera preocupación y pasó a integrar la lista de las anteriormente llamadas «nuevas amenazas» hasta hace algunos años y hoy en día ha generado cambios fundamentales en el área de la Seguridad empresarial y a todo nivel corporativo, al punto que las nuevas posiciones o trbajos en Seguridad actualmente se relacionan en gran porcentaje con la seguridad de sistemas informáticos, seguridad de la información, seguridad tecnológica, etc.
Las publicaciones de anuncios de trabajo indican esta tendencia de manera muy clara y además es cada vez más frecuente la especificidad de los puestos que exigen la certificación y manejo de programas informáticos sofisticados y relativamente novedosos en el mercado. La tendencia es que a medida que surjen nuevas violaciones o brechas a la seguridad, se generan las medidas de protección y se requieren los nuevos profesionales. En muchas organizaciones actualmente el Gerente de Seguridad tiene a su cargo todas las áreas relacionadas a seguridad física e informática, y esta tendencia tiende a aumentar con el tiempo.
Algunos provienen del círculo de los hackers que atacaban anteriormente.
Esto corrobora la metodología y lógica de que el mal va siempre un paso adelante.
En Latinoamérica es frecuente escuchar, ver y leer de los frecuentes ataques a bancos, fraudes electrónicos y hasta ataques algunas veces no muiy promocionados a infraestructura crítica. La región claramente se ha convertidio en un blanco de este segmento de criminalidad quizás entre otros factores para ser utilizada como laboratorio de experimentación de grandes organizaciones.
Detrás de este fenómeno existe un mundo paralelo, parte del Universo del Mal.
FV
(Un artículo de Control Risks)
Cuando se habla del estado de la ciberseguridad en las empresas latinoamericanas, es importante tener una visión integral de la región. Durante los últimos años, luego de la pandemia de Covid-19, muchos países han sido objeto de brechas y ataques cibernéticos. Si bien es cierto que la transición a un entorno de trabajo remoto facilitó un poco este crecimiento, ya que la mayoría de las empresas no estaban preparadas tecnológicamente, existen otros factores que hacen de América Latina un objetivo preferente para los hackers. Pero ¿por qué América Latina? ¿Qué factores influyen en el aumento de los ciberataques? ¿Qué pueden hacer las empresas y el público en general para evitar convertirse en víctimas de piratas informáticos malintencionados?
Según un reciente informe de seguridad cibernética de Fortinet, durante la primera mitad de 2022 se registraron 137 mil millones de intentos de ciberataques en América Latina. El principal tipo de ciberataque fueron los intentos de ransomware, cuyo objetivo es cifrar la información de una empresa y prohibir el acceso al sistema hasta que se pague un rescate.
Estos intentos se duplicaron en comparación con 2021. El informe identifica a México como el país con más ataques cibernéticos en la región, seguido de Brasil y Colombia. Este aumento no es solo en número, sino en sofisticación. Se han creado nuevas variantes de este programa malicioso, así como “ransomware as a service” (RaaS), donde los desarrolladores venden o distribuyen ransomware a terceros (generalmente en la dark web) a cambio de un porcentaje de las ganancias.
Asimismo, el informe 2022 de la empresa de software de ciberseguridad ESET nombró a Perú, México, Colombia, Argentina y Ecuador como los países de América Latina donde se detectaron más ataques maliciosos. El informe estableció el ransomware, así como los virus y troyanos descargados de Internet, como una amenaza constante con más de 2 millones de detecciones al año.
El phishing (es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y aplicaciones de mensajería como WhatsApp), parece ser una vía de infección estable en el tiempo, con una media de alrededor de 10.000 detecciones al día. Por otro lado, en un informe publicado por la empresa Kaspersky, Brasil destaca como el mercado con más ataques de malware, con 1.554 intentos por minuto, seguido de México (298 intentos por minuto), Perú (123 intentos por minuto).
Se puede decir que 2022 fue un año crítico para la seguridad de la información para las empresas latinoamericanas tanto públicas como privadas, no solo por el incremento en el número de ataques, sino también por su nivel de sofisticación.
Asimismo, a diferencia de Estados Unidos y Europa (con su Reglamento General de Protección de Datos o RGPD), las leyes de protección de datos en Latinoamérica son establecidas por país, y en su mayoría están desactualizadas y diseñadas para la reacción, no para la prevención. Esto, sumado a la impunidad y la falta de organismos u organismos estatales robustos dedicados a la seguridad cibernética, facilita que los ciberdelincuentes realicen actividades ilegales sin castigos significativos, lo que convierte a América Latina en un objetivo preferido para los “ciberatacantes”.
La prevención es la primera línea de defensa contra los ataques cibernéticos, aunque esta no es una práctica común en gran parte de América Latina. Las estadísticas de intentos de ciberataques revelan que, en su mayoría, las pequeñas y medianas empresas carecen de medidas de seguridad en los dispositivos móviles de sus empleados, y es ahí precisamente donde comienzan muchos ciberataques.
Ante este panorama, las empresas deben tomar en serio el tema de la ciberseguridad, enfocándose en la prevención a través de la protección y la reacción. Las empresas no solo deben invertir en herramientas tecnológicas para monitorear y controlar amenazas, sino que también deben capacitar constantemente a sus empleados para que no sean víctimas de ataques de actores maliciosos que aprovechan el desconocimiento de los usuarios para extraer información que podría ser utilizada para transportar fuera de los ataques cibernéticos.
No se pretende que las pequeñas o medianas empresas dediquen todos sus esfuerzos a la ciberprotección, lo cual es poco realista ya que en muchos casos las empresas no cuentan con el tiempo ni los recursos suficientes. Por lo tanto, se recomienda que las empresas utilicen terceros enfocados en la prestación de servicios de seguridad cibernética, incluidos servicios de consultoría, implementación, integración, mantenimiento y administrados.
Este tipo de organizaciones están creciendo en Latinoamérica y su ayuda es muy valorada por su experiencia y profesionalismo. Asimismo, la adquisición de un seguro en caso de incidentes cibernéticos puede ayudar a prevenir la quiebra de cualquier empresa, ya que el costo del cibercrimen es inmensamente alto y difícil de determinar con precisión.
En conclusión, el panorama de la seguridad cibernética en América Latina es preocupante. El número de amenazas e intentos de ciberataques seguirá aumentando, manteniendo la presión sobre las organizaciones para que aumenten sus defensas. El avance de la tecnología y la inteligencia artificial con modelos generativos como ChatGPT aumentará la sofisticación de los ataques, haciéndolos más difíciles de detectar. Las organizaciones no pueden darse el lujo de bajar la guardia y relajar sus esfuerzos de seguridad cibernética. América Latina está siendo el blanco de los atacantes, y ante la falta de legislaciones especializadas, las pequeñas y medianas empresas deben asesorarse sobre las amenazas y riesgos a los que están expuestas para saber orientar o encauzar adecuadamente sus esfuerzos en tecnología.
Publicado en Control Risks, 05 de julio2023
por Adalberto José García
Referencias:
https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2022/fortinet-registro-137-mil-millones-de-intentos-de-ciberataques-e
https:/ /www.welivesecurity.com/wp-content/uploads/2022/07/ESET-security-report-LATAM-2022.pdf
https://latam.kaspersky.com/blog/panorama-amenazas-latam-2022/25509/
Fernando Vaccotti 