Déficit de capital humano para atender áreas de TI.
El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad, ha implicado que en América Latina no sólo persistan amenazas cibernéticas, sino que surjan nuevos tipos de malware dirigidos sobre todo a dispositivos móviles que en los últimos 10 meses significaron más de la mitad de las detecciones en la región.
Del total del malware móvil detectado en América Latina y El Caribe durante el primer trimestre de este año, 28 por ciento correspondió a malware para Android, mostrando un crecimiento mayor que en otras regiones en las que se han implementado eficientes estrategias de seguridad para prevenir ciberataques masivos.
Derek Manky, estratega global de Seguridad en Fortinet, habló de la necesidad de avanzar más rápidamente en la actualización de infraestructura de seguridad en la región, acción más que impostergable, pues se está viendo un cambio vertiginoso en las amenazas que no existían hace un año, una tendencia que no está destinada a desaparecer.
Puntualizó que en el caso de Latinoamérica y El Caribe, además de enfrentar escasez de profesionales en ciberseguridad, los análisis de ataques realizados por FortiGuard revelan la persistencia de amenazas que tienen años en el mercado como es el malware Shellshock, lo que indica que una parte de la infraestructura informática no está actualizada o bien, no contiene los parches adecuados.
Otra amenaza menos conocida pero todavía importante en Latinoamérica son los ataques a páginas web, ya que existe un gran blanco sobre éstos en la región. De hecho, los ataques actuales están utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades con base en el lenguaje PHP, que escanea sitios y se emplea para lanzar ataques a objetivos específicos.
El análisis de FortiGuard destaca que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que existen muchos servidores que funcionan con esta tecnología. Los sitios, además de ser infectados, pueden trasmitirse también a sus visitantes, mientras que los proveedores de servidores y todos aquellos que los manejan, tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones.
Escasez de profesionales en ciberseguridad
Al escenario descrito se suma el problema mundial de falta de profesionales y especialistas en Seguridad Informática; solo en Estados Unidos hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad, situación que también afecta a naciones de América Latina y el Caribe.
A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes ante una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias.
La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante los clientes y por ello la urgente necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región”, señaló.
Sin embargo, las empresas sobre todo de América Latina y El Caribe donde existen fuertes rezagos en seguridad, pueden empezar a blindarse frente a amenazas actualizando sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.
Para empezar, se debe realizar la detección e implementar soluciones tecnológicas avanzadas, pues las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y actuar en forma proactiva, para asegurar sus datos sensibles y los de sus clientes, y evitar que se vean corrompidos o afectados, de lo contrario, se convertirán en blancos abiertos y serán el próximo objetivo de los ciberdelincuentes.
C$T-EVP