Ciberseguridad, ingrediente fundamental de la revolución digital
Dentro del marco del Fortinet Cybersecurity Summit 2022, expertos en seguridad destacaron que, más que una transformación digital, se está dando una revolución digital en la que la ciberseguridad ocupa un lugar preponderante en la estrategia de negocio empresarial.
En la era de la digitalización, la ciberseguridad se convierte en una pieza imprescindible de toda actividad productiva y humana. Desde sistemas empresariales críticos para el negocio, hasta los dispositivos personales, todo aquello que esté conectado debe protegerse ante los riesgos de ser vulnerado.
Para mantenerse protegidas y luchar en un campo de juego más parejo, las organizaciones deben estar al tanto de las amenazas informáticas que las acechan, pero también de la tecnología que está disponible para tender sus líneas de defensa. De igual modo, es imperativo que aprendan a vivir y procesar una realidad distinta a la que se vivía hace tan solo un par de años, desarrollar nuevas habilidades y conocer sus límites para competir de manera segura.
“Una estrategia de ciberseguridad debe girar primero en torno a crear consciencia sobre este tema. Todos los dispositivos conectados son vulnerables”, aseguró Eduardo Zamora, director general para Fortinet México, ante los asistentes al Cyberscurity Summit 2022, realizado en la Ciudad de México. “Nuestra visión es fomentar dicha consciencia para que el mundo esté mejor preparado y protegido”, añadió.
Para Zamora, una cultura de ciberseguridad debe ser promovida por stakeholders clave como los directores de tecnología (CTO), de información (CIO), de seguridad (CISO) y directores generales (CEO) para que logre permear a la empresa a través de la concienciación, mejores prácticas y la implementación de tecnología amplia, robusta y automatizada para satisfacer las necesidades de ciberseguridad.
De acuerdo con datos de la empresa, de enero a septiembre de este año se han detectado 172.000 millones de intentos de ciberataque en América Latina, un aumento del 40 % respecto al año anterior. “México encabeza la lista de los países de la región más atacados”, indicó por su parte Arturo Torres, Threat Intelligence Strategist para Fortinet América Latina. Entre los intentos de explotación más utilizados en los primeros nueve meses de 2022 figuran Backdoor.DoublePulsar, Brute Force, IoT RCE y Log4Shell, explicó.
Torres recomendó poner atención especial a los ataques de fuerza bruta, a través de los cuales los atacantes pueden deducir las contraseñas y tomar control de los dispositivos conectados. “En particular, los dispositivos IoT son el vector preferido de los delincuentes para perpetrar ataques de negación de servicio (DoS) y moverse lateralmente por la organización”, dijo.
Incluso existen amenazas como Backdoor.DoublePulsar, que desde 2017 sigue afectando sistemas Windows, y son utilizadas por los cibercriminales para propagar ransomware para secuestrar sistemas críticos.
Bots más agresivos
El estratega en inteligencia de amenazas señaló que Fortinet ha observado que las campañas de bots dirigidas a México son bastante agresivas. Entre los bots más agresivos se encuentra IoT-MIRAI, con cerca de 13 millones de embates, el cual es responsable de los ataques de DoS, y Bad Rabit, con 21 millones de casos, que les permite a los hackers tomar control de dispositivos y propagar malware.
Arturo Torres destacó la actividad del bot Andrómeda, que afecta a un gran número de países de América Latina actualmente. Si bien es una red de bots que Fortinet y agencias de seguridad globales detectaron y lograron que se desmantelara hace algunos años, aún hay muchos dispositivos infectados que lo propagan en la región.
“El principal objetivo de los atacantes es que una ciberamenaza pase desapercibida y que permanezca el mayor tiempo posible al interior de la empresa robando información, realizando operaciones maliciosas e infectando a otras organizaciones y socios de negocio”, advirtió.
Ciberseguridad, clave para el éxito del negocio
En opinión de Joao Horta, vicepresidente de Proveedores de Servicio de Fortinet América Latina, la pandemia fue el mejor acelerador digital de los últimos 30 años. Pero la manera en que cambió muchos ámbitos de la actividad humana tiene dos caras. Por un lado, impulsó de forma importante la digitalización de una amplia gama de servicios, la adopción del trabajo híbrido y la educación a distancia, e hizo que las organizaciones se interconectarán aún más con socios, proveedores y clientes.
Sin embargo, también amplió los vectores de ataque, lo que llevó a abordar la ciberseguridad desde una nueva perspectiva. “Las organizaciones no tienen certeza sobre el futuro. Pero tendrán éxito las que puedan entender los cambios en el mercado y adaptarse a ellos. En la transformación no hay certeza de ganar, pero si no se hace, el fracaso será inevitable”, opinó.
Horta afirmó, desde el escenario del Cybersecurity Summit 2022, que más que una transformación se trata de una revolución digital. Desde esta óptica, la seguridad se convierte en una parte fundamental del negocio. “La seguridad es un factor determinante en la fidelización de los clientes, en retenerlos. Si una marca no es segura, la gente no va a utilizar sus servicios”, aseguró.
Si los clientes tienen la percepción de que sus datos personales están en riesgo o que existe peligro de que su información financiera caiga en las manos equivocadas, la reputación de la empresa puede verse seriamente afectada, y puede llevar años recuperarla, o jamás hacerlo y quedar fuera del mercado.
“La seguridad es crítica para garantizar la continuidad del negocio, y debe ser una prioridad para los CIO, CISO, CTO, CEO. Pero también debe ser una responsabilidad compartida entre la organización y los usuarios”, aseguró.
“Con ataques más frecuentes y sofisticados, las empresas de todos los tamaños deben estar al día de las amenazas más recientes, adoptar tecnología inteligente, aplicar las mejores prácticas de confianza cero y minimizar el error humano”, añadió por su parte Eduardo Zamora, director general para Fortinet México. “Es fundamental crear una ciberconciencia para enfrentar los nuevos desafíos y hacer a la seguridad parte de nuestra vida diaria”, concluyó.