guruXOX - stock.adobe.com

Seguridad, la pieza más frágil de un sistema hiperconectado

Este 7 de febrero, más de 200 países celebran el Día de la Internet Segura. Expertos comentan los riesgos que existen y cómo se debe crear conciencia de la importancia de hacer de la red un espacio seguro.

En Latinoamérica, la penetración de internet supera el 80 %: alrededor de 533 millones de usuarios se conectan cada día desde un dispositivo móvil o puesto de trabajo para realizar diferentes actividades como el comercio electrónico, servicios bancarios, educación, entrenamiento y almacenamientos en la nube. Pero todas ellas ampliaron la superficie de ataque y la exposición a los riesgos cibernéticos. En el Día de la Internet Segura, vale la pena revisar algunas cifras sobre ciberseguridad.

Según la Organización de Naciones Unidas (ONU), cada 39 segundos se lleva a cabo un ataque informático en el mundo y datos de Statista destacan que el costo global de la ciberdelincuencia en el 2022 superó los 8,4 billones de dólares. Además, se prevé que los incidentes causados por actividades ilegales en internet superen los 11 billones de dólares este año y, para 2026, esta cifra podría rondar los 20 billones de dólares, un aumento de casi 150 % frente al reportado el año pasado. 

El phishing se ha convertido en la técnica más usada por los delincuentes para obtener información confidencial de forma fraudulenta, y es la herramienta más efectiva para robar credenciales y poner en peligro la privacidad y la protección de los usuarios y las empresas. 

Posturas frente a las amenazas

En el 2022, el Centro de Operaciones de Seguridad (SOC) de Appgate, empresa de prevención del fraude transaccional, reportó 27.900 casos de fraude en Latinoamérica, de los cuales: el 59 % correspondían a phishing; 29 % al uso no autorizado de la marca; y el 7 % a las aplicaciones móviles maliciosas. En la región, la mayor cantidad de estafas se presentaron en Brasil (34 %), Argentina (33 %); Ecuador (10 %), Colombia (5 %), Costa Rica (5 %) y Chile (4 %).

“La clave está en que las empresas implementen una estrategia de protección, y que ésta se construya alrededor de las personas y no de la red, centrada en la identidad de los empleados, su postura y contexto de conexión, más que en sus credenciales (nombre y contraseña) o direcciones IP. Es decir, una solución de perímetro definido por software (SDP) que les permitiría, además, evaluar en tiempo real el acceso a la información entre los colaboradores, internos o externos, y los recursos, prevaleciendo su criticidad”, comenta David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.

Lumu Technologies destaca que, durante los últimos meses, su equipo de inteligencia de amenazas ha detectado, especialmente en Colombia y México, que el número de compañías que tienen sus cuentas de correo electrónico comprometidas sigue en aumento. Estas cuentas se comercian en mercados de cibercriminales, y luego son usadas para comprometer masivamente a otras empresas o entidades.

“Es prioritario que las compañías generen una estrategia de protección que les permita anticiparse y responder eficazmente ante la presencia de adversarios en su infraestructura. Hoy, más que nunca, es importante migrar desde la vieja estrategia de la prevención, hacia una enfocada en asumir el compromiso y trabajar en demostrar lo contrario”, indica Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies.

La empresa recomienda enfocarse en analizar la red en busca de amenazas para identificarlas con precisión y para saber en dónde colocar sus esfuerzos de erradicación. A esto se puede añadir pruebas de seguridad continuas e integrales, aconseja Felipe Gómez, socio y gerente para América Latina de Fluid Attacks.

“Comparando nuestros últimos dos reportes de ataques (State of Attacks), en el último año vimos un aumento de un 14 % en la exposición al riesgo, mientras que las vulnerabilidades identificadas aumentaron a casi el doble. En un mundo digital, donde los puntos débiles pueden ser tantos y son cada vez más los delincuentes al acecho, se hace necesario que las organizaciones mantengan un enfoque preventivo, optando por pruebas de seguridad continuas e integrales sobre sus sistemas informáticos” desde las fases tempranas de sus ciclos de desarrollo de software, señala.

“Una empresa que evalúa sus sistemas y productos de manera anticipada, con la ayuda de buenas herramientas automatizadas y experimentados hackers éticos, tiene la confianza de detectar sus vulnerabilidades antes de que lo hagan los cibercriminales. Estar un paso por delante de los hackers maliciosos y proteger su tecnología es una estrategia efectiva para evitar un incidente de seguridad”, complementa el ejecutivo.

Ciberataques a la infraestructura crítica y su impacto en la población

La industria 4.0, conocida también como la Cuarta Revolución Industrial, crea un escenario de trabajo y desarrollo en donde cualquier vulnerabilidad sobre la infraestructura tecnológica es explotada por los ciberdelincuentes y ocasiona enormes consecuencias económicas y operativas.

La integración de la tecnología operacional (OT) y la internet de las cosas (IoT) en la infraestructura crítica (ICS) comprende una amplia gama de dispositivos en una empresa. Cada uno de estos elementos es susceptible de sufrir algún tipo de vulneración, las cuales pueden desplegarse como una especie de virus al interior de diferentes áreas o sistemas, comprometiendo seriamente el funcionamiento integral de la compañía.     

Para Alexei Pinal, director de Ventas Regionales de Ciberseguridad OT en Nozomi Networks: “La convergencia entre los mundos OT e IoT amplía la superficie de ataque para los delincuentes. El primer paso para tener una postura de ciberseguridad eficiente es conseguir una visibilidad completa y en tiempo real de la infraestructura. Esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas actúen de manera preventiva”. 

En su Informe de Seguridad OT/IoT, Nozomi Networks alertó sobre cómo la actividad delictiva está creciendo en las organizaciones, con el ransomware (secuestro de datos) como uno de los ciberataques de mayor crecimiento, con un incremento del 21 % en el nivel de pérdidas causadas durante el 2021. El malware, por su parte, es el más costoso, con una media de 2,6 millones de dólares al año para las empresas del sector industrial.

Ante este escenario, los criminales se aprovechan de dos factores principales. El primero, que estos ataques se llevan a cabo en plantas de producción con prácticas débiles en su modelo de protección, con redes no segmentadas, accesos remotos no controlados, sistemas obsoletos, controladores industriales sin parches y un limitado talento humano capacitado para gestionar los incidentes. Lo segundo, es que detrás hay industrias con una alta capacidad financiera, lo que supondría una gran oportunidad de acceder a sus demandas económicas producto de un secuestro de datos.

El lema de este Día de la Internet Segura 2023 o Safer Internet Day #SID2023, es: “Juntos por una internet mejor (Together for a better internet)”, una iniciativa que busca promover prácticas para que el uso de la tecnología en los entornos digitales se desarrolle de manera protegida, especialmente entre la población más joven.

La palabra clave en este esfuerzo es ‘juntos’, porque este objetivo solo será posible de cumplir si se integran todos los actores, usuarios, entidades públicas, privadas, y compañías especializadas en seguridad tecnológica. La hiperdigitalización de las operaciones profesionales, laborales, educativas y de entretenimiento hace imposible suponer que una persona, sin importar la posición, actividad o ubicación puede ser ajena a este llamado.

Investigue más sobre Prevención de amenazas