Fuente: Thales

El más reciente informe sobre amenazas a los datos de 2023 de Thales (2023 Thales Data Threat Report) dejó en evidencia que, a pesar de los avances que han logrado las empresas en materia de seguridad, la principal causa de las filtraciones de datos de la nube en América Latina es el error humano.

Este estudio, que analiza las últimas amenazas a la seguridad de los datos, las tendencias y temas emergentes para la región, demostró la urgencia de las compañías por protegerse e incrementar la capacitación de los operadores de la nube.

De hecho, se ha aumentado en 62 % la implementación de la autenticación multi-factor en las empresas, mientras que el 30 % de los encuestados identificó al sistema de gestión de accesos e identidades como la tecnología de seguridad más eficaz para prevenir el acceso a los datos confidenciales.

“La consolidación de redes cada vez más abiertas y públicas, y la carencia de implementar sistemas de seguridad robustos, está permitiendo la entrada de los atacantes cibernéticos ante el desconocimiento de los empleados frente a las posibles amenazas. Hoy en día es una prioridad iniciar con la implementación de soluciones de ciberseguridad y capacitar al personal de las empresas para evitar que sean el puente de entrada a una vulnerabilidad, sin querer serlo”, aseguró Román Baudrit, vicepresidente de ventas para Latinoamérica – Protección de Datos de Thales.

Cuando se trata de combatir el ransomware, el 60 % de las organizaciones en LATAM tienen un plan formal de prevención, un aumento significativo respecto al reporte de 2022 cuando la cifra era de apenas 42 %.

Sin embargo, el 24 % de los encuestados dijo haber experimentado un ataque, cifra mayor al porcentaje mundial y ocho puntos más arriba del reporte del año anterior.

5G: la importancia de proteger su implementación En América Latina existe una creciente conciencia sobre los riesgos de seguridad, teniendo en cuenta que la tecnología 5G ha facilitado un mayor dinamismo en el manejo de datos.

El 76 % de los encuestados de Latinoamérica han expresado su preocupación de seguridad por la implementación de esta tecnología, y a la mayoría le inquieta proteger las identidades de las personas y los dispositivos que se conectan a las redes 5G.

“La infraestructura de la nube y la identidad son ahora objetivos de los ataques cibernéticos. De allí la importancia de iniciar la implementación de soluciones de conexión, protección y detección para mantener a salvo el uso de 5G en las compañías. Esto permite impulsar las oportunidades de contar con una red mucho más ágil, conexión de dispositivos IoT y autonomía de las comunicaciones, siempre de manera segura”, agregó Baudrit.

Desde la compañía, se está logrando garantizar que la red basada en datos sea cibersegura para que las empresas logren implementar y hacer uso del 5G sin vulnerabilidades, afrontando las amenazas y desafíos de seguridad.

A pesar de que el 46 % de los encuestados dijo haber tenido una brecha en los últimos 12 meses, la gran mayoría de los encuestados de Latinoamérica reconoció que las actitudes de seguridad interna están mejorando gracias a la implementación de soluciones de seguridad más robustas y capaces de hacerles frente a las amenazas de los ciber atacantes.

Un grupo de hackers accedió a 150 mil transmisiones en vivo de cámaras de seguridad colocadas en hospitales, empresas, departamentos de policía, prisiones y escuelas de Estados Unidos y otros lugares del mundo.

Las videocámaras eran gestionadas por la empresa emergente de Silicon Valley Verkada Inc.

Tesla y la proveedora de software Cloudfare son algunas de las compañías cuyas grabaciones fueron expuestas. Los artífices del ataque aseguran que obtuvieron acceso a 222 cámaras en fábricas y almacenes de la empresa de automóviles eléctricos.

Los hackers también pudieron ver videos desde el interior de clínicas de salud para mujeres, hospitales psiquiátricos y las oficinas de Verkada.

Recomendamos: Biden planea venganza contra Rusia por hackeo de Solar Winds

Bloomberg tuvo acceso a videos de cámaras de vigilancia del hospital Halifax Health de Florida, de una línea de ensamblaje de una bodega de Tesla en Shanghai, de estaciones de policía, escuelas y cárceles.

La violación de datos fue realizada por el colectivo internacional de hackers “Advanced Persistent Threat 69420” con la intención de mostrar la omniprescencia de la videovigilancia y la facilidad con que se puede ingresar a los sistemas, señaló Tillie Kottmann, una integrante del grupo.

En el pasado, Kottmann se había atribuido el hackeo de los sistemas del fabricante de chips Intel Corp. y la automotriz japonesa Nissan Motor Corp.

Un portavoz de Verkada informó que desactivaron todas las cuentas internas de administrador para evitar cualquier acceso no autorizado. “Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la magnitud del asunto y hemos notificado a las autoridades”, detalló.