Expertos alertan sobre la nueva y creciente ola de ataques cibernéticos en América Latina

Por en Seguridad

El escenario configurado por la pandemia ha aumentado la superficie de ataque, incrementando a su vez las brechas de seguridad. Las inversiones aún parecen insuficientes, mientras las armas de los cibercriminales se vuelcan también hacia los gobiernos e instituciones públicas.

A medida que avanzan los meses, poco a poco se han ido configurando distintos escenarios para el trabajo. Muchas organizaciones consolidaron el teletrabajo, mientras que algunas, según las circunstancias del país, han ido abriendo sus oficinas, ya sea para jornadas completas o en modo mixto, mezclando lo presencial con labores remotas. 

De cualquier forma, esta nueva configuración se ha convertido en un nuevo espectro de ataque para los cibercriminales. Ramón Ray Jiménez, vicepresidente de Ventas y Operaciones para Latinoamérica de Check Point, considera que el actual panorama es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este: “En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático”.

La compañía especialista en ciberseguridad reveló recientemente su análisis respecto al estado actual en esta materia, los riesgos y retos asociados y las predicciones para el sector, considerando el impacto de la pandemia. 

Los desafíos son varios para las empresas en América Latina al igual que para las diferentes industrias de negocio. Según la empresa, entre las más afectadas se destacan gobiernos, infraestructuras críticas, instituciones de salud, proveedores de servicios y también los usuarios finales. De hecho, la situación se ha vuelto más crítica, con las organizaciones en América Latina siendo atacadas 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial.

Una encuesta acercada por CheckPoint realizada a más de 270 profesionales en el sector tecnológico arrojó que el 79% de las compañías en el mundo, tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques. Así mismo, 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto. 

Acorde con el acrecentamiento en los últimos meses de la ya existente brecha de seguridad, desde Cisco revelan que cada año bloquean alrededor de 7 trillones (7 x 1012)) de amenazas, pero aun así hay muchas que no pueden ser detectadas y que impactan directamente a las distintas industrias. “Estas representan un costo de 6 trillones de dólares, mientras que la inversión en ciberseguridad global es de un trillón de dólares en los últimos cinco años. El costo es mucho mayor que el nivel de inversión realizada”, aseguró Juan Marino, responsable de Ciberseguridad Regional de Cisco.

El 75% de los expertos en ciberseguridad temen un aumento de los ciberataques en la nueva realidad que combina trabajo presencial y teletrabajo.

Tomando como referencia un caso puntual, el ejecutivo aludió a que en Chile se invierte alrededor de 200 millones de dólares por año en ciberseguridad, lo que representa el 0,0007% del PIB, mientras que a nivel mundial el promedio de inversión en materia de ciberseguridad es del 0,0012% del PIB, prácticamente el doble del porcentual de la inversión en Chile. 

A propósito de estos reportes y cifras, desde la compañía de San Francisco (CA). advierten que no se puede dejar de lado que solo estamos observando una muestra parcial de todo lo que realmente ocurre en el mundo digital. De hecho, según el FBI, solo el 10% de las brechas que ocurren están siendo reportadas.

AMENAZAS Y ENTORNOS PROTAGONISTAS  

Según Francisco Robayo, Director de Ingeniería para Latinoamérica de Check Point, el troyano Emotet es el principal malware que acecha a América Latina. 
 
Ante este escenario, se insta a proteger las vías de comunicación, no solo en las aplicaciones de videollamadas, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas durante el último mes, el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.
 
“Encontramos algunas debilidades generales en la industria como la falta de medidas simples de higiene. Con esto me refiero a casos como el correo electrónico que sigue siendo el vector de ataque principal, por lo que hay que trabajar más en la protección y en educar a los usuarios. No es cuestión de implementar y contar con tecnología, sino entenderla”, asevera el ejecutivo responsable de Ciberseguridad Regional de Cisco.
 
La protección a los entornos cloud, con la alta migración de los últimos tiempos, es otra de las preocupaciones que deben considerar las organizaciones, pues está en el foco de los cibercriminales. En este contexto, 75% de las empresas en el mundo señalan que la migración a la nube pública es una de sus principales preocupaciones y retos. Por eso los expertos de Check Point apuntan las cuatro principales vulnerabilidades de la nube pública: mala configuración (68%), acceso no autorizado (58%), interfaces inseguras (52%) y secuestro de cuentas (50%).

Ramón Ray Jiménez y Francisco Robayo, de Check Point alertan sobre la próxima crisis global: la ciberpandemia.

“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad”, señala Robayo. 

PREOCUPACIONES EN EL ÁMBITO PÚBLICO Y GUBERNAMENTAL 

Pero las preocupaciones no se limitan al ámbito corporativo. Recientemente,  el presidente de Microsoft, Brad Smith, en una reunión de funcionarios de seguridad y defensa, recalcó que las democracias de todo el mundo están bajo un constante aluvión de ciberataques que deben ser identificados y detenidos. 

Según reportó la agencia Reuters, el directivo mencionó a Rusia, China, Irán y Corea del Norte como los Estados más frecuentemente involucrados en ciberataques maliciosos dirigidos a las elecciones y a la política interna de otros países.

Según Smith, la “piratería informática y el armamento” de los correos electrónicos privados y las campañas de desinformación representan las mayores amenazas/ Reuters.

“Estamos viviendo en este período de tiempo que no es necesariamente la guerra, pero que tampoco se siente totalmente como la paz”, dijo. “Es esta zona gris donde vemos estos constantes ciberataques”. Y agregó: “Hace cinco años, creo que pensábamos en esto principalmente en términos de ataques a, digamos, infraestructura convencional o a nuestras capacidades militares, pero hoy creo que se ha convertido en un ataque a la propia democracia”.

El reporte es pertinente considerando el periodo de elecciones en Estados Unidos y los antecedentes de ataques en momentos como este. De hecho, funcionarios de Estados Unidos han advertido que países como Rusia e Irán están tratando de influir en el resultado de las elecciones presidenciales del 3 de noviembre. 

En este sentido, Smith dijo que la “piratería informática y el armamento” de los correos electrónicos privados y las campañas de desinformación representan las mayores amenazas y “es uno de los mayores riesgos para la protección de nuestras democracias hoy”.

Ante este amenazante panorama, y considerando las altas implicaciones financieras, Juan Marino, de Cisco, insta a seguir trabajando en la generación de conciencia sobre el significado de la ciberseguridad, para así que se produzca un incremento de la inversión que se traduzca en una ventaja competitiva tanto a nivel de empresas como para el país.
 
“El Estado debe adquirir un rol fundamental y poner la ciberseguridad dentro de las prioridades de su agenda. Sin duda, los últimos gobiernos de Chile han realizado grandes esfuerzos, gracias a la creación de una política nacional de ciberseguridad definida, que denota una mejora en la capacidad a nivel institucional y a nivel país” concluye Marino.
 

Comentarios