Las tareas de seguridad informática se están complicando ante escenarios con redes físicas y virtuales; nubes privadas, virtuales e híbridas; diversos dispositivos y perímetros por cubrir, por lo que además del creciente número de ciberataques, la preparación de talento supone un desafío de igual relevancia para la ciberseguridad en México y América Latina.
“Hay muchas organizaciones que tienen desarrolladores o programadores dentro de su ambiente y el programador cuando está codificando o está programando algo en realidad no piensa en la seguridad, no ha sido entrenado desde el punto de vista de la seguridad”, aseveró José Antonio Fernández, director Sistemas e Ingeniería de América Latina y Caribe de Palo Alto Networks.
En entrevista para ConsumoTIC, subrayó que la conciencia y la educación debe ser fundamental para los programadores, desde su formación en la universidad, porque además de cuestiones éticas se necesita que aborden el tema de la seguridad, para reforzar sus perfiles, pues los ciberdelincuentes siempre encuentran diferentes formas de atacar a los usuarios.
“He hablado con muchos CIO y CISOS de diferentes empresas en toda Latinoamérica y la preocupación número uno es la mala configuración; cuando las personas o las instituciones llevan estas aplicaciones a la nube, la preocupación más grande es ¿qué hizo falta antes de ponerlo en producción?, ¿qué configuración faltó? y existe mucha discrepancia de eso”.
La actividad de grupos criminales es grande y sigue creciendo de manera exponencial, dando lugar a solicitudes de hasta 1.2 millones de dólares por rescate de información secuestrada mediante ransomware, pero además “hay un incremento de por lo menos de 10 veces en los montos que están pidiendo”.
De acuerdo con cifras de la firma obtenidas mediante su unidad de inteligencia de amenazas, Unit 42, en el 2021 México fue el segundo lugar de ataques de ransomware, con 23, después de Brasil, que registró 39; luego Perú, con 14; Argentina, 12, y Chile 10; la industria de servicios profesionales y legales fue la más afectada, seguida por la industria manufacturera; gobiernos, federal estatal y local; y educación.
“Definitivamente hoy por hoy si existe una empresa que diga que no está siendo atacada es mentira, o los ataques ya existen dentro de ese ambiente o ya hay actores maliciosos buscando entrar… El actor criminal más impactante y que está súper activo es LockBit 2.0, que representan el 23 por ciento de los ataques en Latinoamérica”.
Pero también es muy importante concientizar y educar a todas las personas, porque siguen “dando click” a todos los links aunque no tengan claro quién se los envía, ya que durante la pandemia los ataques de ransomware aumentaron ante el gran desconocimiento, sobre todo a través de estrategias de ingeniería social.
C$T-GM