Día internacional de la seguridad de la información: ¿Las empresas están protegidas?

Sabemos que latinoamérica es una zona tentadora para ciberdelincuentes, según los registros del último año. Sin embargo, la región tiene un rápido crecimiento tecnológico. Parte de este crecimiento ha significado la exposición de las empresas a nuevos tipos de ataques con diferentes fines inescrupulosos. 

Sin ir muy lejos, el Ransomware Wannacry de hace dos años demostró lo expuesto que están las diferentes organizaciones del planeta al recibir un ataque que involucra el encriptado de información y la extorsión de un pago para liberar información valiosa. 

Spywares como Pegasus, han demostrado que incluso marcas con muy buena reputación en ciberseguridad como Apple no son infalibles y pueden vulnerar tanto información personal como corporativa. 

El más reciente caso, el hackeo a islas caimán, significó que las entidades financieras no solo son vulnerables a pesar de invertir cifras considerables en seguridad de redes y prevención de fraudes, sino que denominados “hacktivistas” pueden colaborar compartiendo códigos y vulnerabilidades para robar información. 

Todos estos hechos ocurrieron en menos de dos años, por lo que la ciberseguridad no solo es una necesidad de las organizaciones sino un tema en el que debemos actualizarnos constantemente y considerar estudios que nos permitan prevenir los ataques y reducir las vulnerabilidades que pueden tener nuestra empresa. 

En Perú, por ejemplo, el phishing, cryptojacking y el ramsonware son las modalidades que más afectan a personas y empresas. Se estima que nuestro país ocupa el puesto 38 en

escala global de países que recibieron ciberataques, según estudios recientes.

Ciberseguridad en 2019

El 2019 ha sido el año de diferentes cibercrímenes y nuevos malwares, algunos de ellos han sido descritos y analizados en nuestro blog, sin embargo más allá de descubrir nuevos peligros informáticos queremos ofrecer una visión holística para evaluar si el 2019 fue un año en el que se avanzó en materia de ciberseguridad o esta continúa siendo una industria que no recibe la atención debida hasta que se presenten amenazas de alto nivel. 

Coincidiendo con el Día Internacional de la Ciberseguridad, Víctor Jáuregui, director comercial de Optical Networks, precisó que es importante disponer siempre de un Servicio de Seguridad Conectada en las empresas. 

“El servicio de Internet más un antivirus es una protección muy básica. Las empresas manejan gran cantidad de datos e información en una sola jornada de trabajo, es importante

complementar nuestra conexión a Internet con servicios que puedan mitigar un ciberataque. Invertir en ciberseguridad protege tu negocio”, comentó el ejecutivo.

Jáuregui explicó el valor de complementar tu conexión de Internet a través de los siguientes servicios clave:

Monitoreo de Redes: Una vez cubierta la parte de prevención, hay que estar alerta y, para ello, podemos monitorear las redes en tiempo real para conocer a la mayor brevedad cualquier ciberataque. Las operadoras de telecomunicaciones ofrecen servicios como: Seguridad Perimetral Gestionada, Interconexión VPN entre sedes y Filtros de Correo Electrónico.

Acceso seguro a Wifi: Existen servicios para asegurar tu red WiFi y obtener un control centralizado, alta visibilidad de las actividades de las personas conectadas y una seguridad de punto a punto.

Seguridad cloud: Los proveedores de servicios en la nube ponen en práctica medidas de Seguridad Cloud para proteger la privacidad y la seguridad de los datos, así como para cumplir con las normas internacionales.

Protección ANTI DDoS: Los ataques de denegación de servicio distribuidos representan en la actualidad uno de los mayores riesgos para la continuidad de las operaciones de las empresas. Actualmente los operadores de telecomunicación ofrecen un servicio AnTI DDoS representado por paquetes de acuerdo a la cantidad de datos que se muestran afectados.

¿Cómo solucionar este problema?

El primer punto parece ser una solución obvia es necesario no solo invertir en ciberseguridad sino también capital humano, profesionales en programación y en tecnologías de la información capaces de darnos estructuras más seguras. 

Las empresas deben tomar en serio la seguridad de sus activos, infraestructuras y sobre todo, de su personal. Esto aplica para las empresas que se conforman con una capa mínima de seguridad y no consideran aumentar la seguridad de sus sistemas de forma gradual. 

De este modo, las empresas dejarán de reaccionar ante ciberataques y podrán empezar a prevenir y evitar el robo, encriptación y mucho más importante, la destrucción del activo más valioso: la información. 

Ciberseguridad 2020

Fabio Assolini, miembro del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha mencionado sus prevenciones de ciberseguridad para América Latina en 2020, podemos considerar varias de ellas como peligros latentes que no habíamos considerado antes por la falta de pruebas en los sistemas existentes como por la mera fe en los servicios y productos que consumimos como miembros de un empresa. 

Ataques a cadena de suministro 

El vocabulario empresarial contempla una cadena de suministro como el conjunto de elementos que logran satisfacer al cliente, en tecnología podemos ver esto en software que empleamos para facturación y logística, normalmente los desarrolladores en Latam que apuntan al mercado Pyme no se preocupan por los riesgos de tener un gran público sumado a un bajo nivel de seguridad. 

De esta forma atacar uno de estos software requeriría de un bajo nivel de recursos y tiempo con consecuencias graves como las que dejó Wanna Cry, hablamos de pérdida de grandes cantidades de información y la ruina de múltiples empresas que proveen Software a un mercado específico. 

Ataques de virus aprovechando vulnerabilidades en Windows 7

El soporte técnico de Windows 7 finalizará el 14 de enero de 2020 sumado a que, según datos de Kaspersky, cerca del 30% de usuarios latinoamericanos aún lo utiliza de forma diaria, los cibercriminales ya deben estar preparándose para aprovechar los agujeros de seguridad como pasó anteriormente con Windows XP ¿Se imagina usted que el 30% de usuarios de Latinoamérica sea Hackeado?, esto daría un inicio de año desastroso para nuestra región. 

Aumento de ataques a instituciones financieras

No solamente hablamos de hacktivistas que tienen alguna motivación política o una visión romántica de atacar al sector financiero, recientemente los bancos de Brasil, México y Chile han sido percibidos como posibles víctimas de ataques informáticos por grupos de hackers que se encuentran del otro lado del planeta como Lazarus

Hace exáctamente un año se publicó sobre la vulnerabilidad de estos tres países sumado a la necesidad de protección, podríamos ver en 2020 una serie de ataques al sector financiero y un buen año para realizar pruebas de seguridad, además de un backup de la información  de forma meramente preventiva. 

Otros ciberataques destacados en los últimos años

PlayStation Network (2011)

Un buen día del mes de abril del 2011 nadie pudo utilizar Internet en su PlayStation. Sony dio a conocer que algunas funciones de la PlayStation Network habían sido derribadas tras un gran ataque informático. El servicio online estuvo afectado cerca de un mes, en el que 77 millones de cuentas se quedaron sin conexión durante 23 días. La empresa confirmó que había supuesto un costo alrededor de 100 millones de euros.

Sony Pictures Entertainment (2014)

Un autodenominado grupo “Guardianes de la paz” filtró la película “The Interview” sobre el máximo dirigente de Corea del Norte. Se amenazó con que, si se estrenaba la película en cines, se realizarán acciones terroristas. Nunca sucedió nada. Sin embargo, ese no habría sido el fin de esta amenaza, pues mientras había todo este revuelo, los hackers aprovecharon y tuvieron acceso a información sobre empleados de Sony Pictures Entertainment.

Epsilon (2011)

Fue uno de los ciberataques más caros de la historia de Internet. Epsilon, el mayor proveedor de servicios de marketing a nivel mundial, recibió una serie de ataques que costaron en torno a los tres mil millones de dólares. Los objetivos de los hackers eran cuentas de correo electrónico con fines criminales.

Heartbleed (2012-2014)

Heartbleed no fue un virus, sino un Bug que por error fue escrito en OpenSSL. Esta brecha de seguridad fue descubierta por un grupo de hackers que aprovechó para conseguir información. El error permitió que diversos hackers tuvieran acceso a emails y conversaciones privadas. Pasaron alrededor de dos años hasta que el Bug fue finalmente detectado por Google Security.

Ciberataque a entidades bancarias peruanas

Agosto del 2018, agentes del sistema financiero mundial reportaron un ciberataque a las entidades financieras peruanas. Sin embargo, las entidades estaban avisadas por el FBI unos días antes. Esto permitió que repelen el ataque y eviten el robo y secuestro de información de los clientes.

Incidente con Prosegur

Presente en más de 15 países, el pasado noviembre la compañía sufrió un ciberataque del malware Emotel/Ryk. Inicialmente causado en España, el ciberataque afectó a sedes en otras ciudades. La empresa se vio obligada a restringir las comunicaciones con sus clientes para evitar una propagación.

Conclusión 

2020 puede ser una fecha con nuevos retos y peligros para el sector, sin embargo la mejor forma para estar preparado, es mantenerse informados sobre los diferentes tipos de ataques informáticos y realizar una inversión en soluciones de ciberseguridad para su empresa. De esta forma, podrás prevenir las distintas amenazas mencionadas en este artículo.

Send this to a friend