Guatemala | Más de 200 billones de incidentes cibernéticos anuales registra el CERT de SISAP

La Hora Andrea Solórzano

La presencia de más personas en el mundo cibernético ha ampliado el campo para las organizaciones que se dedican a estafar, robar o secuestrar información. Durante el 2022, el equipo de Respuesta a Incidentes Cibernéticos de SISAP, (CERT por sus siglas en inglés) registró más de 200 billones de incidentes cibernéticos.

El CERT de SISAP, empresa de tecnología y seguridad de información, está ubicado en Guatemala y se dedica a combatir las ciberamenazas a nivel regional, así como a minimizar el impacto de futuros incidentes.

Entre el 2021 y 2022 el centro registró hasta un 47% de incidentes tipo ransomware, 17% de Compromiso Email Corp. (BEC) y 12% de malware, siendo estos los tres más frecuentes.

De forma global, a inicios de 2022 el FBI Internet Crime Complaint Center (IC3) reportó pérdidas en las organizaciones por hasta US$50 millones asociados a ransomware y alrededor de US$40 millones por BEC.

¿CÓMO FUNCIONA EL CERT DE SISAP?

El CERT se enfoca en tres niveles de atención ante las ciberamenazas: 1. Detección de la ciberamenaza, 2. Análisis de resolución del ciberdelito y 3. Intervención y contención del incidente.

Mientras que los tres pilares de la seguridad de la información que se buscan resguardar son: la confidencialidad, integridad y disponibilidad.

Con varias acreditaciones internacionales como la Universidad de Carnegie Mellon y Sistemas de Gestión de Seguridad de la Información de ISO 27001, este centro se compone de tres departamentos que se encargan de una estrategia completa en ciberseguridad:

1. Next Generations Security Operations Center.
2. Cyber Threat Intelligence Services.
3. Digital Forensics & Incident Response.

Un equipo de Respuestas a Incidentes Cibernéticos, o CERT, debe tener la capacidad de detectar las amenazas desde antes que las mismas hayan logrado impactar significativamente a la organización.

Además, debe contar con un equipo dedicado a combatir los ataques en tiempo real y, por último, debe tener un equipo para investigar detenidamente cómo ocurrió el ataque cibernético y brindar directrices para que se solventen las brechas de ciberseguridad de las empresas u organizaciones.

De acuerdo con Mauricio Nanne, CEO de SISAP, las organizaciones que cuentan con el respaldo de una entidad dedicada a la ciberseguridad como SISAP, pueden tener la tranquilidad de que todo un equipo de profesionales está resguardando sus activos cibernéticos más valiosos las 24 horas del día los 7 días de la semana, permitiendo con esto que la compañía se enfoque en el desarrollo óptimo de sus actividades principales.

NIVEL 1: DETECCIÓN DE LA CIBERAMENAZA

El equipo responsable de la detección de ciberamenazas dentro del CERT se llama NxSOC, y está enfocado en la detección y respuesta sobre los eventos de seguridad de la información con métodos modernos y escalables.

El NxSOC identificó y atendió en el último año más de 200 billones de incidentes cibernéticos, muchos de ellos fueron clasificados de manera automática a través de procesos automáticos.

El equipo de especialistas del NxSOC se apoya a través de la automatización y de tecnologías como el aprendizaje de máquina (Machine Learning) e inteligencia artificial, para defender con metodologías “state of the art” comprobadas por la industria.

“El propósito de este grupo de especialistas es proteger a las organizaciones y a las personas mientras se desenvuelven constantemente en la nueva sociedad digital para comunicarse, hacer negocios, y sostener la vida diaria. Esto se logra a través de la identificación de eventos de seguridad, contextualizando aquellos que pueden ser el resultado de una explotación, una vulnerabilidad o debilidad en el sistema de seguridad”, explicó Dereck Olson, director del CERT de SISAP.

NIVEL 2: ANÁLISIS Y RESOLUCIÓN DEL CIBERDELITO

La arquitectura de operaciones de seguridad en el CERT de SISAP integra los procesos y funciones de Inteligencia de Ciberamenazas que el equipo de expertos utiliza para recolectar y analizar las tendencias de ataques, actores y las amenazas globales que permiten calcular el riesgo al que se exponen las organizaciones.

“Conocer y comprender las amenazas cibernéticas que están ocurriendo alrededor del mundo son de vital importancia, ya que nos permiten anticiparnos e identificar de mejor manera cualquier incidente o brecha de seguridad que se presente a nuestros clientes”, indicó Daniel Álvarez, gerente del CERT de SISAP.

Este equipo está en constante investigación del entorno digital de amenazas, al estudiar comportamientos y generando estudios que luego sirven para proteger a las organizaciones de la comunidad.

El propósito de ayudar a las organizaciones a entender su contexto y sus amenazas específicas, actuando como sistemas de alerta temprana y buscar con ellos una atención proactiva.

Como parte de sus funciones, hacen uso de tecnologías avanzadas para Brand Protection ya que permiten identificar amenazas de una marca en internet (Clear, Deep y Dark web), por ejemplo, fuga de credenciales, exposición de información, sitios falsos, etc.

NIVEL 3: INTERVENCIÓN Y CONTENCIÓN DEL INCIDENTE

El departamento de Forense Digital y Respuesta a Incidentes forma parte del modelo por capas en la arquitectura del CERT de SISAP, aparece cuando se presenta un incidente crítico que ha superado los dos niveles previos, es decir, este equipo de profesionales es el principal actor cuando un incidente de seguridad de alto impacto se materializa.

Estos especialistas multidisciplinarios en la seguridad son necesarios para identificar, contener, erradicar y recuperar los activos digitales de una organización afectada, desde un centro de comando de incidentes.

Utilizan entre otros, el marco de referencia NIST para la atención a Incidentes (Preparación, Detección/Análisis, Contener, Erradicar, Recuperar, Lecciones Aprendidas). No se debe perder de vista el objetivo único de una respuesta a un incidente: devolver el servicio o equipo afectado a producción en el menor tiempo posible.

SISAP EN EL TOP DE SERVICIOS DE CIBERSEGURIDAD

FROST & SULLIVAN, en su publicación “FROST RADAR™: Americas Managed and Professional Security Services, 2022” ha reconocido a SISAP como parte de los proveedores Top 12 en los servicios de ciberseguridad para el continente americano.

IMPACTO DE LOS CIBERDELINCUENTES

En los últimos años, los fines de los actores maliciosos que más sobresalieron son financieros, según el DBIR de Verizon Business, este es un reporte reconocido por las organizaciones que se publica anualmente por esta importante firma.

Verizon también informó que en el 2022 se estudiaron más de 23 mil incidentes. Las industrias de todo tipo son afectadas por ciberdelincuentes, por lo menos 2,000 de estos incidentes están asociados con organizaciones criminales de menos de 1,000 empleados, y de esos, no menos de 700 se constituyeron en brechas confirmadas.

El ciberataque más frecuente, Ransomware, consiste en un acceso no autorizado a un sistema, aplicación o datos, en donde un usuario no autorizado logra este acceso con la intención de causar algún daño, principalmente secuestrar información con fines económicos.

Las rutas para infiltrarse a las organizaciones a través del ransomware son:

– El 40% ocurre a través de software para compartir pantalla
– El 35% de los ataques utilizan el correo electrónico
– El 17% ocurre al instalar aplicaciones web
– El 7% a través de instalación directa

En el 2021, a nivel global el 37% de las entidades víctimas de este ciberataque pagaron el rescate para recuperar sus datos, mientras que 57% usaron copias de seguridad para recuperarlos, es aquí donde radica la importancia de contar con un plan de prevención ante los delitos cibernéticos que puedan causar grandes pérdidas económicas.