Licencias OnLine anunció sus “Tendencias LOL 2023”, lanzando su primer módulo basado en CIBERSEGURIDAD el 12 de diciembre, con el objetivo de concientizar sobre las nuevas amenazas en relación a los ataques informáticos y elegir las mejores soluciones contra los ciberataques, que ya destacan por su incremento y sofisticación.

Licencias Online, nos advierte sobre la evolución de los ciberataques, las amenazas cada vez más complejas, mismas que se encuentran manejadas ya no por una sola persona, sino por grupos de ciberdelincuentes organizados que utilizan estrategias cada vez más sofisticadas y específicas, como es el caso del Ransomware, un tipo de ataque que afecta a empresas de todos los sectores, gobiernos e incluso economías enteras. Su característica es que toda la información o los servidores del usuario, termina encriptada por el atacante, dejando de estar disponible. Los ciberatacantes envían permanentes mensajes instando a pagar altas cantidades de dinero (usualmente en forma de criptomonedas) para recuperar el acceso a la información.
Sumado al Ransomware, al Malware y a los recurrentes ataques de Phishing e ingeniería social, otro factor de ataque nuevo en la región latinoamericana son los dispositivos de Internet de las Cosas o conocidos como IoT, enrutadores domésticos, micrófonos, cámaras, a partir de los cuales los ciberdelincuentes buscan tomar el control de los sistemas corporativos.
En la región de Latino America, los países más atacados por los ciberdelincuentes durante el 2022 fueron Brasil, México y Colombia, que, “Combinados, representan casi 9 de cada 10 ataques registrados en América Latina”, de acuerdo a un relevamiento de Statista.
En 2020 Chile sufrió aproximadamente 2,3 millones de ataques informáticos, un aumento de más del 50% respecto a los 1,5 millones de 2019. Por su parte, Costa Rica experimentó más de 2.500 millones de intentos de ciberataques durante el 2021.
En Uruguay, durante el mismo año, se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “alta” o “muy alta”. Esto representó un crecimiento de un 41% en relación a los detectados en 2020. Según un índice de la ONU, Ecuador se encuentra en el puesto 119 de 182 países en vulnerabilidad por ataques cibernéticos.
Además, un problema relevante en la región, que también se presenta en otras partes del mundo, es la escasez de profesionales calificados en ciberseguridad. En 2021 se estimó que faltaban 700 mil candidatos en este campo en Latinoamérica. Y una estimación señala que para el 2024 se necesitarán 10 millones de expertos en ciberseguridad en América Latina. De allí la importancia de implementar una política y estrategia de ciberseguridad, como en el caso de Paraguay, que registró algunos de los puntajes más bajos en protección de infraestructura crítica y redundancia de comunicaciones, alcanzando un nivel de madurez de uno.
Para mitigar los efectos de esta modalidad existen muchas soluciones posibles. Una de ellas son las soluciones de seguridad a nivel de cuentas de usuario privilegiadas como PAM de Cyberark, en donde se puede gestionar y tener visibilidad de cuáles son las cuentas que tienen mayores niveles de permisos al interior de la organización y mitigar posibles intentos de uso para un ataque de Ransomware.
También hay soluciones de múltiple factor de autenticación (MFA) como la propuesta de RSA, que permiten incluir una capa adicional de seguridad a las cuentas de usuario.
Luego encontramos soluciones de correlacionado de eventos como Netwitness de RSA, que permite almacenar los logs de eventos de múltiples equipos dentro de la red interna en un equipo centralizado, analizando patrones de comportamiento inusual y generando alertas ante posibles ataques.
Las soluciones de seguridad a nivel de Endpoint como las propuestas de Check Point, Trend Micro, Sophos o Kaspersky permiten tener capacidades de detección y mitigación de riesgos directamente en el equipo del usuario, sea un endpoint o servidor.
Para ambientes de nube pública o híbrida existen soluciones como la propuesta de Netskope, que provee una capa de seguridad adicional para escenarios donde se tienen múltiples servicios en nube y a los que se accede por medio de credenciales de usuario replicadas, en múltiples ambientes on premise y nube.
Finalmente, existen las soluciones de respaldo de información de marcas como por ejemplo Veritas, Veeam o Acronis. Éstas permiten tener una capa adicional de protección contra un ataque de Ransomware al tener una copia de seguridad en sitio o remoto. En caso de que se vulneren todas las otras capas de seguridad y el atacante logre encriptar la información, contamos con la posibilidad de tener todo respaldado y recuperarlo al momento del ataque.
En 2023 las evaluaciones del desempeño ejecutivo en el área TI estarán cada vez más vinculadas a la capacidad de gestionar el riesgo cibernético. Definitivamente, primará la adopción del modelo de Zero Trust como punto de partida para la seguridad. Y, entre otros detalles, las organizaciones deberán tener una actitud muy proactiva, así como una visión agudizada de la situación porque el hecho de que sean atacadas no será una posibilidad, sino la norma.
Las siguientes son las recomendaciones de Licencias OnLine:
En el SMB (protocolo cliente-servidor), Licencias OnLine recomienda que las empresas tengan, como mínimo, la instalación de un firewall de red, un firewall de aplicaciones web, un antivirus para endpoint y una solución anti-spam/anti-phishing para mail. En el mercado Enterprise, sugiere mantener las soluciones tradicionales [FW, IPS, SWG, AV, WAF, etc], pero no dejar de lado herramientas importantes para las redes corporativas o datacenter, tales como las pruebas de Pen Testing, vulnerability assessments y análisis de status de redes. Y claramente, el status del endpoint que se convirtió en el último tiempo, en el punto de vulnerabilidad más crítico para las compañías. En el corporativo más maduro, también se puede hacer uso de herramientas más complejas que permiten reducir la brecha de seguridad al mínimo como son los SIEM, que sirven para analizar el estado de seguridad de la red. También sugiere soluciones como CASB o direccionamiento de tráfico a través de la nube. Adicionalmente, utilizar soluciones de evaluación de riesgo como IT Risk Management o GRC [Governance, Risk and Compliance] para prevenir problemáticas futuras y cumplir con regulaciones.
Además, para cualquier tipo de empresa, también recomienda analizar la postura de seguridad en las nubes públicas, a través de herramientas CSPM [Cloud Security Posture Management] que permitan visibilizar el status de los Cloud Assets y Workloads, las condiciones de seguridad y acceso a cada uno de ellos y también conocer el estado de compliance regulatorio de sus activos y entender si hay brechas a mitigar.