A medida que más empresas se digitalizan, aumenta también el riesgo de sufrir un ataque cibernético, por lo que resulta fundamental establecer sistemas de protección con múltiples capas para evitar ataques como los de ransomware, coincidieron expertos durante el evento Eco Connect Summit Latam 2023, organizado por Huawei en São Paulo, Brasil.

Pietro Delai, director Enterprise IDC Latin America, dijo que “el ransomware es la peor amenaza que todos pueden tener, pues no sólo se trata de un secuestro de información, sino que también impide el funcionamiento normal de la empresa, afectando su productividad”.

Delai citó un estudio global de IDC, el cual reveló que a finales de 2022, un 66 por ciento de las empresas encuestadas aseguró haber experimentado un ataque de ransomware y 43 por ciento de ellas pagó por liberar su información.

Lee también: Ataques de ransomware deben ser una preocupación para todos los sectores: Huawei

Estos ataques atentan contra la productividad de las empresas, ya que pueden impedir su funcionamiento durante dos y cinco días, por lo menos.

“Cabe aclarar que una vez se realiza el pago del primer ransomware, los cibercriminales volverán. Esta es la razón por la que América Latina está tan expuesta, porque creemos que con el pago se resuelve el problema, pero no es así”, aseveró el ejecutivo.

Para el directivo de IDC Latin America, existen tres pasos para evitar caer en este tipo de ataques:

1. Identificar y proteger: para ello es necesario tener un espacio de revisión y análisis de los posibles ataques, aunque no se haya presentado uno.

2. Detectar: nunca detener el monitoreo.

3. Responder y recuperar: contar con una estrategia multicapa para mantener protegida la información, porque de esta forma si se vulnera una primera capa, se van a proteger las demás.

La República

Con el auge del trabajo remoto a partir de la pandemia del covid-19, aumentaron las identidades o perfiles digitales que acceden a datos en las empresas, y con ello la posibilidad de ser más vulnerables ante ataques basados en la identidad digital, como el phishing.

Por ello, la empresa One Identity de Quest Software realizó una encuesta sobre identidades y ciberseguridad en las compañías, y encontró que en los dos últimos años las organizaciones han adquirido múltiples herramientas para gestionar sus identidades pero no ha sido suficiente, pues 70% de las empresas sufrieron phishing en 2022.

One Identity indicó que esto se debe, en parte, a que la inversión en ciberseguridad está fragmentada, ya que 96% de las empresas encuestadas señaló que usa múltiples herramientas de gestión de identidades, y en 70% de los casos paga herramientas que no usa activamente. Esto lo que genera es lagunas en la cobertura en 44% de las compañías, y menor productividad.

Consulta más información aquí.

El Universal

La iniciativa que se presentó para ayudar a las víctimas del ransomware a recuperar sus archivos, celebra su sexto aniversario, y desde su presentación, ha pasado de estar integrada por cuatro socios a contar con 188 entidades y ha contribuido con 136 herramientas de descifrado que abarcan 165 familias de ransomware.

En ese tiempo ha ayudado a más de 1,5 millones de personas en todo el mundo a desbloquear sus dispositivos. Actualmente, este proyecto está disponible en 37 idiomas.

Avieso Malware, el Ransomware

El ransomware cifra información valiosa almacenada en las computadoras de las víctimas al infectarlas mediante sitios web inseguros y fraudulentos, descargas de software, archivos adjuntos maliciosos y ataques RDP (protocolo de escritorio remoto), así como explotando servidores vulnerables que tienen acceso a internet. Los ciberdelincuentes piden rescate a la víctima, y prometen a cambio recuperar los datos cifrados.

Este tipo de malware ha sido una preocupación para la seguridad cibernética durante años, ya que los atacantes se dirigen a lo que sea de su interés; desde clientes hasta empresas, y evolucionan desde pandillas separadas hasta negocios completos con sus propios ecosistemas.

La Unidad Nacional de Delitos de Alta Tecnología de la Policía Nacional Neerlandesa, el Centro Europeo de Delitos Cibernéticos de Europol, Kaspersky y otros socios crearon la iniciativa No More Ransom en 2016, para ayudar a personas y organizaciones a recuperar el acceso a información valiosa.

En el sitio web oficial, los participantes pueden publicar herramientas de descifrado, pautas e instrucciones sobre cómo denunciar un delito cibernético, independientemente de dónde haya ocurrido. Así, han ayudado a las víctimas de 165 familias de ransomware a recuperar sus datos sin hacer pago. Además de las herramientas de descifrado, el proyecto también tiene como objetivo difundir información sobre cómo funciona el ransomware y qué medidas se pueden tomar para prevenir la infección.

Jornt van der Weil, investigador de seguridad del Equipo de Análisis e Investigación Global de Kaspersky, comenta que el ransomware es una forma eficaz de obtener dinero de las víctimas y sigue siendo una de las mayores preocupaciones para la ciberseguridad. “Solo en los primeros tres meses de 2022, se descubrió que más de 74,000 usuarios únicos estuvieron expuestos a este tipo de amenaza, y todos estos ataques se detectaron con éxito. Esto ha llevado a un aumento en la tendencia de ayudar a estas iniciativas, y estoy muy contento de que podamos ayudar a las personas y empresas a restaurar sus activos digitales, sin pagar a los atacantes”. De esta forma, atacan a los delincuentes donde les duele, en su modelo de negocios, ya que los usuarios ya no están obligados a pagar para descifrar sus datos.

Kaspersky es uno de los socios fundadores que contribuyeron con las nueveherramientas de descifrado que ayudaron a recuperar los datos cifrados por 38 familias de ransomware. Desde 2018, estas herramientas se han bajado más de 304, 274 veces.

Consulta más información aquí.

Portafolio

La Cámara Colombiana de Informática y Telecomunicaciones (Ccit), a través de su tanque de análisis TicTac y su programa Safe, presentó su más reciente informe sobre ciberseguridad en el país.

Entre los hallazgos del estudio se destacó que durante el primer semestre del año, las cifras de ciberdelitos denunciados ante el Spoa (Sistema Penal Oral Acusatorio de la Fiscalía General de la Nación) reportaron un alza del 8%, respecto al mismo periodo de 2021. Es así como entre el primero de enero al 30 de junio de 2022 se registraron 29.778 denuncias, mientras que el año pasado la cifra llegaba a las 27.498 denuncias reportadas.

Ahora bien, según el informe, algunas tipologías de cibercrimen que han presentado un incremento en los últimos meses en Colombia son: el acceso abusivo al sistema informático que presentó 6.407 casos, es decir 46% más que en el mismo periodo del año anterior, y el hurto por medios informáticos que mostró un alza del 15% con 11.078 casos denunciados.

Al verificar las posibles causas que impulsaron el alza en el número de casos denunciados por hurto por medios informáticos, el reporte considera que las numerosas campañas de malware, asociadas a la suplantación de entidades gubernamentales, aprovechando los contextos de la política, ayudaron a que se incrementaran los casos de infecciones. Cabe destacar que un ejemplo de ello son los correos electrónicos que se reportaron suplantando entidades como la Registraduría Nacional.

Consulta más información aquí.

Ante la creciente ola de ciberataques, la ciberseguridad se ha convertido en un reto y en una de las principales preocupaciones para el sector empresarial. Para los empresarios es indispensable explorar estas vulnerabilidades a profundidad para protegerse de las amenazas cibernéticas, planeando estrategias que refuercen su integridad digital.

Identificar estas debilidades es crucial para poder dar el siguiente paso estratégico. Como señala VentureBeat con datos recuperados de un informe de Enterprise Strategy Group (ESG), 85 por ciento de los profesionales de tecnología de la información (TI) y de ciberseguridad están de acuerdo en adoptar sistemas de acceso sin contraseña. Esto significa que cualquier mala práctica o descuido en ciberseguridad pondrá en peligro la estructura y operaciones de las empresas.

Te puede interesar: América Latina: 600% más intentos de ciberataques en 2021

El informe destaca las principales vulnerabilidades de ciberseguridad que deben tener en cuenta los empresarios.

Retos para la ciberseguridad empresarial

1. ‘Error humano’: IBM descubrió que el error humano contribuye al menos parcialmente al 95 por ciento de todas las filtraciones de datos a través del método conocido como phishing (estafas por correo electrónico) o el smishing (fraude por mensaje de texto o SMS). Este tipo de ataques apuntan a los trabajadores y son los más costosos, ​​con pérdidas estimadas por más de 345 millones de dólares. 

Solución: la recomendación para abordar este problema es adoptar sistemas de seguridad de correo electrónico de confianza cero, junto con capacitación para empleados y prácticas de seguridad integrales.

2. Software obsoleto: cuando no se actualiza un sistema corre un mayor riesgo de sufrir un ataque, porque cuanto más antigua sea la versión de un software y menos parches de seguridad contenga, los cibercriminales tienen más tiempo para planear su ataque. “Cada herramienta de software y plataforma basada en datos que se utilice en el negocio debe mantenerse actualizada para evitar problemas”. 

Solución: lo mejor que se puede hacer para mitigar este punto débil es actualizar todos los sistemas y plataformas en su versión más reciente. Por ejemplo, el software de gestión de servicio al cliente (CMS, por sus siglas en inglés) Drupal 7 y 8, son de los más utilizados por algunas empresas a pesar de que ya han perdido soporte. Pero lo más conveniente es actualizar a Drupal 9 para proteger la seguridad de los equipos.

3. Infiltración de criptomonedas: las billeteras de criptomonedas y los sistemas de pago también pueden representar una amenaza si no están actualizados. Las empresas que incorporan criptomonedas en cualquier forma deben tener en cuenta que siempre que hay un intercambio de información, por lo que existe la posibilidad de que los ciberdelincuentes puedan infiltrarse en el sistema para robar información privada.

Solución: las empresas que comercializan con criptoactivos deben emplear soluciones de identidad digital descentralizada (DDID). Estos sistemas crean una identidad única para cada usuario e integran claves privadas para proceder al proceso de autorización de acceso al sistema.

4. IA ofensiva: el uso de la Inteligencia Artificial (IA) por parte de los piratas informáticos también representa un riesgo importante para la seguridad de los datos de un negocio. Emotet es un ejemplo de prototipo de IA ofensiva que se ha vuelto un éxito como herramienta para atacar los sistemas de una empresa bloqueando y reiniciando los equipos de los empleados en un segundo plano.

• Sólo el 8 por ciento de las empresas han optado por implementar soluciones de IA defensiva.

Solución: para hacer frente a esta amenaza se puede implementar IA defensiva y Aprendizaje Profundo con plataformas como Ivanti Neurons, que también utilizan IA para cerrar estas brechas de seguridad y desarrollar sistemas para la gestión de servicios como las configuraciones automatizadas.

Los retos de seguridad en las organizaciones se han multiplicado, sobre todo a partir de la pandemia de Covid-19.

Es por ello que Jaime Chanaga, jefe de seguridad de Fortinet para América Latina y el Caribe, ha revelado siete prioridades que los Chief Information Security Officer (CISO o directores de seguridad de la información) deben tomar en cuenta para este 2022.

“La expansión del trabajo remoto amplió enormemente la superficie de ataque corporativo, dejando a las organizaciones más expuestas que nunca a las ciberamenazas. Una de ellas, el ransomware, ha puesto a todas las organizaciones en mayor riesgo frente a la ciberdelincuencia y los ataques de extorsión. Nuestro informe sobre el panorama global de las amenazas de Fortinet muestra que el ransomware se ha multiplicado por 10.7 si se comparan los primeros semestres de 2020 y 2021”, advirtió.

1. Impulsar la velocidad y el crecimiento del negocio

Hoy en día, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformación digital. En algunos casos, la seguridad es una idea tardía o un impedimento que desacelera esta evolución. Los CISOs deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos, así como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.

2. Adoptar la confianza cero

La mayoría de las organizaciones no tienen actualmente una estrategia de confianza cero (Zero Trust o ZTNA, como es conocida en inglés) para el acceso a las redes. ¿Qué es el modelo de ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos.

La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero o ZTNA para proteger las redes, los sistemas y los datos corporativos.

3. Educar a su equipo con nuevas habilidades

Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria. Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes.

La educación en ciberseguridad debe sumar esfuerzos sobre concientización y la adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.

Recomendamos: Ciberseguridad exige un cambio cultural, no sólo tecnológico

4. Hacer de la seguridad en la Nube una prioridad

Las organizaciones de América Latina y el Caribe están impulsando el gasto en computación en la Nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en este ámbito.

Los CISOs no deben subestimar los riesgos de seguridad asociados a la adopción de la Nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de Nube.

5. Automatizar la seguridad

Con la creciente proliferación de ciberataques llevados a cabo con automatización e Inteligencia Artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques.

La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder ante una mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.

6. Invertir en seguridad OT ahora mismo

En la actualidad, sectores como el de fabricación, petróleo y gas, generación y distribución de electricidad, aviación, marítimo, ferrocarril, empresas de servicios públicos, transporte, y atención sanitaria utilizan tecnologías de la información como una parte integral de su operación comercial.

Los CISOs necesitan abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.

7. ¡El futuro es ahora!

Las empresas buscan controlar su infraestructura fragmentada contra riesgos de ciberseguridad. Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama “cybersecurity mesh”, que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.

El 61 por ciento de las grandes empresas y corporaciones de Chile presentan mejores niveles de ciberseguridad que hace dos años, en el marco de cambios de modalidad por la pandemia y un mayor reconocimiento de la importancia de contar con una cultura de seguridad más avanzada. La conclusión surge de un nuevo estudio de IDC, el cual advierte que todavía existen desafíos en la materia.

El estudio Madurez de Ciberseguridad en Chile analizó el estado de empresas de gran tamaño considerando respuestas de sus autoridades en cinco aspectos: visión, gestión de riesgos, capital humano, procesos y tecnologías de seguridad. Un 54 por ciento de los ejecutivos de 154 organizaciones encuestadas consideró estar al mismo nivel de seguridad que sus pares.

En el enfoque del staff TI, el informe distingue en cinco categorías, siendo inexperto la más baja y profesional predictivo la mejor. Se observa una mayor participación de los apartados reactivo –staff permanente que responde a requerimientos- y socio proactivo -programas de seguridad robustos en cumplimiento-. Como se distingue en el gráfico, los niveles intermedios crecieron en participación en detrimento de los extremos.

La investigación reveló que más del 40 por ciento de las empresas “aún tiene que trabajar en fortalecer sus capacidades asociadas al recurso humano, a la administración de riesgo y la visión estratégica del contexto organizacional”.

La Country Manager de IDC Chile, Natalia Vega, recordó que “la cibserseguridad va más allá de los procesos y que la tecnología involucra aspectos humanos y éticos, que debe implicar a todos los miembros de la empresa”.

Así las cosas, y a modo de conclusión, el estudio recomienda cinco acciones a las compañías en pos de mejorar su rendimiento en la materia:

1. Desarrollar la estrategia de seguridad considerando la confianza digital de los usuarios, clientes y socios del negocio.
2. Identificar el nivel de madurez y establecer acciones para desarrollar la confianza digital que involucre riesgo, cumplimiento, privacidad y ética empresarial.
3. Reconocer las capacidades y recursos propios ante el crecimiento de ataques cada vez más sofisticados.
4. Apoyarse en tecnologías de seguridad avanzada (analítica, automatización e Inteligencia Artificial).
5. Considerar que outsourcing y los servicios administrados de seguridad permiten a las organizaciones acercar tecnologías de punta junto con expertise sobre la ciberseguridad, los riesgos de la industria y aspectos de gobernabilidad locales e internacionales.