Informes
Actualmente existe un alto nivel de riesgo por la creciente amenaza de ciberguerras que pueden llegar a afectar a organizaciones e industrias de todos los sectores y tamaños.
La transformación digital lleva a que cada vez más empresas y sectores económicos hagan uso de herramientas tecnológicas. Sin embargo, este proceso también implica exposición a amenazas latentes como la ciberguerra y el ciberterrorismo. Según el Reporte de Ciberseguridad del BID y la OEA, de los 32 países analizados en todo el continente americano, sólo siete cuentan con plan de protección a su infraestructura crítica, datos que reflejan lo poco preparada que está la región para enfrentar ciberataques.
La implementación de hacking ético en todo el ciclo de vida del desarrollo de los sistemas, obedeciendo a un enfoque DevSecOps, está entre las mejores soluciones para preparar a las organizaciones ante el peor escenario. Las pruebas de seguridad permiten encontrar vulnerabilidades desde el comienzo de los ciclos, que deben ser remediadas con prontitud para evitar impactos negativos como los cinco que se exponen a continuación:
● Pérdidas económicas: Este riesgo es evidente por casos como el de Colombia, que tuvo represadas varias cargas de importación en sus puertos, significando un incremento de costos equivalentes a millones de dólares, tras un ciberataque a su Instituto Nacional de Vigilancia de Medicamentos y Alimentos organizado, según la investigación, por un grupo criminal internacional. Otro ejemplo más reciente es el de Costa Rica, que ha visto bloqueadas sus actividades comerciales, tributarias y hasta de servicios para los ciudadanos por recientes ataques de ransomware por parte de actores maliciosos posiblemente relacionados con Rusia. Estos ataques han dejado pérdidas estimadas de cientos de millones de dólares y no se han limitado a sistemas del gobierno, sino también a empresas privadas. Este tipo de incidentes afecta en mayor medida a las startups que cuentan con recursos más limitados a comparación de grandes corporaciones.
● Fuga de datos: Los ataques por hackers maliciosos apoyados por un gobierno extranjero se enfocan en el espionaje, el robo y la revelación de información intelectual y personal, y la extorsión. Para mitigar estos riesgos, es importante construir una infraestructura que minimice el accionar criminal, aplicando herramientas como autenticación multifactor para acceso remoto, aseguramiento y actualización de los componentes tecnológicos, implementación de controles de seguridad para defenderse de los ataques en la nube, y procedimientos continuos de hacking ético como lo recomienda la CISA (Cybersecurity and Infrastructure Security Agency).
● Daños reputacionales: Los cibercriminales también pueden interesarse por influir en la opinión pública, sin mencionar la posibilidad de afectar los procesos democráticos. Varios ataques pueden enfocarse en crear una imagen negativa de las empresas frente a las partes interesadas. Al adoptar un modelo DevSecOps, naturalmente, se prevé este tipo de escenarios críticos y se implementan buenas prácticas que resultan en la mitigación del riesgo a daños reputacionales.
● Aumento en los ataques: Durante los primeros días de los ataques contra Costa Rica, en 100 de sus entidades públicas se detectaron alrededor de 165.000 intentos de hackeo. Los ataques, presuntamente por los mismos actores maliciosos, se han extendido a Perú y se espera que afecten otros países de la región. La situación de ciberguerra implica un aumento en los ataques diarios a una mayor cantidad de víctimas. Como forma preventiva, las organizaciones deben realizar continuamente pruebas de seguridad.
● Exposición a cibercriminales más peligrosos: La ciberguerra expone a las empresas de toda una nación a ataques por grupos apoyados por gobiernos y que, por ende, cuentan con personal de alta experiencia. Día tras día, los cibercriminales adoptan técnicas mucho más complejas, lo cual exige que las empresas pongan a prueba la seguridad de sus sistemas simulando la realidad tanto como sea posible. Esto se puede lograr permitiendo que hackers éticos altamente calificados y conocedores de las técnicas actuales de los cibercriminales intenten obtener acceso a los sistemas de las empresas y busquen formas en que se puedan comprometer sus operaciones y activos, para que luego se establezcan soluciones preventivas.
Para los siguientes meses se espera que los atacantes muestren una mayor capacidad para vigilar y afectar los sistemas digitales, lo que debería generar una especial preocupación en las organizaciones.
Recomendaciones de ciberseguridad sobre dispositivos conectados o IoT ante la campaña navideña para mantenerte protegido.
American Express advierte a sus clientes que las tarjetas de crédito quedaron expuestas en una violación de datos de terceros después de que un procesador comercial fuera pirateado.
En la era de las videollamadas y las reuniones en línea, se ha generado una problemática en torno a la publicación de capturas de pantalla de estas sesiones. Muchas veces, se comparten imágenes sin tener en cuenta que se están revelando datos personales de los participantes, sin contar con su consentimiento previo. Esta situación plantea un grave riesgo para la privacidad y la seguridad de los individuos involucrados.
Un gusano informático, también conocido como “worm”, es un tipo de malware que tiene la capacidad de propagarse de forma automatizada para infectar la mayor cantidad de computadoras posibles de manera rápida, tanto sobre una red hogareña como corporativa. Pueden llegar a ralentizar la máquina víctima o la red en la que se encuentra, ya sea por un alto consumo de los recursos del equipo o por un alto consumo de la red.
El ransomware se ha convertido en un método de ataque de una magnitud épica. En la actualidad, la combinación de tecnología obsoleta, estrategias de defensa centradas solo en los perímetros, la falta de protocolos de seguridad y la ausencia de una solución mágica e infalible pone en riesgo a organizaciones de todos los tamaños. Cada día decenas de empresas en América Latina están perdiendo la batalla contra el ransomware.