Entre las crecientes preocupaciones de las empresas de América Latina están los ciberataques, pues de acuerdo con el Security Report 2022 una de cada cuatro de las organizaciones en la región, sufrió algún incidente vinculado con malware en el último año, además de reportar casos de acceso no autorizado y filtración de información.
“El 24 por ciento de los incidentes tuvo al malware como principal responsable, siendo el phishing y la explotación de vulnerabilidades las dos principales vías de acceso inicial… Sin embargo, estos no fueron los únicos tipos de incidentes de seguridad reportados, ya que 13 por ciento manifestó haber sufrido accesos no autorizados y el 5.0 por ciento filtración de información”.
De acuerdo con el ESET Security Report, en el 2021 también se registraron picos históricos en la detección de correos de phishing, que suelen ser utilizados en campañas que buscan robar datos sensibles o distribuir malware.
Si bien el ransomware es una de las amenazas que más impacto causó en 2021 y lo sigue siendo en 2022, la detección de este tipo de código malicioso en la región el pasado año fue cayendo mes a mes.
No obstante, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, aclaró que la diferencia entre la disminución en las detecciones de ransomware y el aumento en la cantidad de víctimas y bandas operando, tiene que ver con un fenómeno que detectaron hace ya algunos años: la direccionalidad de los ataques.
“Bajo el modelo del Ransomware-as-a-Service (Raas) han encontrado una forma efectiva de ganar grandes sumas de dinero. Esto a su vez les ha permitido expandirse y seguir creciendo como organizaciones delictivas”.
El reporte destaca que la adopción de soluciones de seguridad para móviles sigue siendo baja, ya que apenas 13 por ciento de las empresas implementa soluciones para este tipo de dispositivos, lo que las expone a un gran riesgo.
En 2021 las detecciones de malware relacionadas con dispositivos Android y que roba credenciales bancarias aumentaron 428 por ciento, un dato importante en un contexto de trabajo híbrido, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos se utilizan para uso personal.
“Más allá de la tecnología que se utilice, otro aspecto clave de la seguridad de una empresa tiene que ver con la gestión. De acuerdo a las encuestas, 71 por ciento cuenta con una política de seguridad y 68 por ciento tiene una política de actualización de aplicaciones. Sin embargo, solo 37 por ciento cuenta con un plan de respuesta a incidentes y un plan de continuidad del negocio”.
El panorama de riesgos y amenazas en América Latina y el Caribe, donde de acuerdo con el FortiGuard Labs de Fortinet se registraron más de 289 mil millones de intentos de ciberataques durante el 2021, motivó la apertura de un nuevo Centro de Atención Técnica (TAC, por sus siglas en inglés) de Fortinet en Bogotá, Colombia.
Este TAC, que reforzará las operaciones de los puntos de soporte de Canadá, Estados Unidos, México y Brasil, prevé para finales de año expandir su operación con 80 ingenieros en ciberseguridad y en los próximos cinco años espera llegar a 170 expertos de soporte, respondiendo así a la creciente demanda de los servicios de ciberseguridad.
“La apertura del nuevo TAC, apoya nuestro compromiso de generación de empleo y entrenamiento de nivel experto en la región y representa un crecimiento del 200 por ciento en la capacidad operativa de los centros de Fortinet en el continente americano”, destacó Omar Campos, Vicepresidente de Soporte y Servicios de Fortinet para América Latina y el Caribe.
A fin de prevenir, detectar y mitigar los riesgos de ciberataques, dicho centro estará a cargo de proveer servicio dedicado de asistencia técnica para clientes ubicados en Estados Unidos, Canadá, Latinoamérica, el Caribe y algunas solicitudes en Europa y Asia, dentro del horario de servicio de América.
Se prevé también la construcción de un nuevo laboratorio especializado, para resolver de manera más rápida y efectiva las dudas y dificultades técnicas de los clientes, ya que se podrá validar en tiempo real la instalación del cliente y reproducir los errores en un entorno seguro que no afecte su operación.
Las organizaciones de la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar los riesgos que comprometen la integridad de sus operaciones, y la estrategia de soporte se ha convertido en un elemento que se necesita más que nunca.
Al respecto, Francisco Bolaños Arquitecto de Internet de las cosas y Transformación Digital de Cisco América Latina, recordó que la amenaza más frecuente para el sector industrial de México y otros países latinoamericanos es el ransomware.
Sin embargo, recalcó, las organizaciones se enfrentan al hecho de que sus infraestructuras carecen de capacidades digitales de ciberseguridad, necesarias para identificar, contener y eliminar amenazas, además de que existe un rezago importante en inversiones relacionadas con la ciberseguridad, las cuales son ejecutadas de forma reactiva.
C$T-EVP