Netdata Cybersecurity Blog

Ataques de ciberseguridad en LATAM

Verónica Rincón
9 noviembre, 2020
0 comentarios

La pandemia mundial del COVID-19 incrementó en el 2020 nuestras actividades digitales. Gracias a la tecnología, el distanciamiento físico no pasó a ser distanciamiento comunicacional. Sin embargo, el aumento de las operaciones digitales fue proporcional al aumento de los ataques de ciberseguridad.

 

Según el informe ESET Security Report 2022, el cual recopila información de empresas ubicadas en 14 países diferentes de LATAM, incluyendo Argentina, Brasil, México, Colombia, Chile y Guatemala, 45% de los usuarios encuestados recibió intentos de phishing, y más del 50% aseguró que la organización para la que trabajan no brindó las herramientas de seguridad necesarias para trabajar desde casa.

 

TRABAJO EN CASA

Normalmente las razones de aceleración de transformación digital en las organizaciones se deben a nuevas competencias, mercados y/o nuevos productos. Este año pudimos notar como una pandemia mundial pasa a ser la causa primordial para impulsar y llevar a cabo los proyectos de  transformación digital en muchas organizaciones.

 

<<< ¿Cómo protegerse de un ciberataque? >>>

 

Solo miremos las cifras de teletrabajo en nuestras regiones. En el Caso de Colombia, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) promediaba que 300.000 mil personas teletrabajaban en el 2022. Hoy en día, el Ministerio de Trabajo estima que en el país hay 6 millones de personas laborando desde casa.

 

La pregunta que debemos hacernos es ¿la organización para la que trabajas brindó las herramientas de ciberseguridad necesarias para trabajar desde casa? ¿sientes seguridad ingresando a tus aplicaciones de negocio desde casa y compartiendo información a tus compañeros?

 

Muchas empresas han tenido que implementar rápidamente soluciones remotas sin presupuestos y la mayoría de las veces sin planificación. Como resultado, los ciberdelincuentes se han aprovechado de las mayores vulnerabilidades de seguridad que surgen del trabajo remoto para robar datos, generar ganancias y causar interrupciones en las operaciones de miles de empresas.

<<¿Cómo evitar ciberataques en general?>>

Si bien ya hoy en día muchas organizaciones de la región destinan presupuesto todos los años para proteger su información, muchas veces se piensa solamente en el perímetro, en el espacio físico de la oficina. Sin embargo, las actuales y posiblemente nuevas condiciones de trabajo exponen la necesidad de contar con soluciones de seguridad que se apeguen a las mejores prácticas del mercado y a las políticas desarrolladas para proteger la información de cada organización tomando en consideración todos los puntos donde se procesen, almacenen o transmitan los datos, bien sea en la red, nube o en los endpoints de cada uno de los miembros de la organización.

 

COSTOS DE ATAQUES

El crimen en línea es uno de los mayores desafíos que enfrentará la humanidad en las próximas décadas. Cybersecurity Ventures predijo en el 2017, que el cibercrimen costará al mundo 6 billones de dólares anuales para el 2021, frente a los 3 billones que costó en el 2015. Esto puede representar la mayor transferencia de riqueza económica de la historia, incluso superando los márgenes de rentabilidad del mercado de las drogas ilegales.

 

<<< Proceso de transformación digital: 3 recomendaciones de ciberseguridad >>>

 

Las estadísticas no cambian de panorama cuando llegamos a LATAM. Cada año, millones de nuevos usuarios en América Latina y el Caribe se conectan por primera vez a Internet. Estos nuevos clientes no son tan expertos en tecnología y son más vulnerables ante ataques de ciberseguridad.

 

Se estima que los daños económicos de los ataques de ciberseguridad podrían sobrepasar el 1% del producto interno bruto (PIB) en los países de nuestro hemisferio, y en el caso de los ataques a la infraestructura crítica, esta cifra podría alcanzar hasta el 6% del PIB, según Moisés J. Schwartz, Gerente de Instituciones para el Desarrollo del BID (Banco Interamericano de Desarrollo).

 

ATAQUES DE CIBERSEGURIDAD EN EL 2022

A medida que los gobiernos en LATAM imponen medidas de cuarentena más estrictas para combatir la pandemia del coronavirus, las personas, las empresas y la infraestructura crítica se hacen más vulnerables a los ataques de ciberseguridad.

 

Y es que los países con las economías más grandes (Brasil, México, Colombia y Argentina) son los que tienen más probabilidades de ser atacados ya que tienen más población, más dinero y más usuarios adaptando nuevas tecnologías. Según IntSights Cyber Intelligence los países en Latinoamérica están muy por detrás del resto del mundo en la implementación de mecanismos de defensa cibernética, políticas de regulación y cumplimiento en todos los ámbitos.

 

Hay algo que debemos tener claro, para ganar una batalla debemos conocer al enemigo. Por eso para enfrentar una amenaza es importante conocer cómo actúa y qué puntos débiles internos de nuestra organización puede aprovechar. La pregunta que queda sobre la mesa es, ¿Cuáles son los ataques más frecuentes en nuestra región?

      • Phishing
      • Ransomware
      • Malware
      • Cryptominig
imagen

Detección de Ransomware por país por ESET en su Security Report LATAM 2020

 

ANTE UN ATAQUE, DEFIENDETE Y RÁPIDO

Detectar un incidente de ciberseguridad es tan sólo el primer paso. El reto se hace aún mayor para las organizaciones de nuestros países cuando hablamos de reconfigurar sus operaciones de seguridad de modo que puedan acceder a tiempos y procesos de prevención, detección, investigación y respuesta superiores.

 

Según el Ponemon Institute en su reporte 2018 Cost of a Data Breach Study: Global Overview a una organización le toma un promedio de 197 días identificar una brecha de seguridad y 69 días para contenerla.

 

Es importante destacar el valor de reducir los tiempos de contención de las brechas de seguridad en nuestras organizaciones y como esta cifra está directamente relacionada con los costos de un ataque de ciberseguridad. Según Ponemon Institute, las empresas que contienen una brecha de seguridad en menos de 30 días pueden recuperar hasta 1 millón de dólares versus las empresas que toman más de 30 días en resolver estas situaciones.

 

Los estudios y reportes prospectivos de ataques de ciberseguridad en el mundo y en LATAM indican que los cibercriminales se centrarán en aumentar la actividad del ransomware, aplicaciones maliciosas silenciosas y aprovechar de las malas prácticas que las organizaciones están implementando en las configuraciones de nube.

 

Las amenazas en ciberseguridad seguirán creciendo y serán cada día más sofisticadas y selectivas. Por esto, debemos chequear todas las capas de seguridad en nuestras organizaciones, focalizarnos en la prevención, monitorización, detección y respuesta

 

Siguiendo las mejores prácticas en ciberseguridad, se recomienda apartar un presupuesto para poner en marcha operaciones de Gestión, Detección y Respuesta de ataques, de manera que las organizaciones puedan o contar con un equipo interno que se encargue de estas operaciones, o en su defecto contratar servicios tercerizados de proveedores especializados en MDR. Si necesitas apoyo, contáctanos y obtén asesoría con uno de nuestros especialistas.

REporte Palo Alto

 

Verónica Rincón