Latinoamérica y su lugar en la ciberseguridad global

Publicado el 21 julio 2017 por Henry Ramirez @henryramirezf

Cuando se trata de tendencias de ciberseguridad, muchos de los problemas globales pueden ser similares en diferentes partes del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos. Latinoamérica no escapa de esta realidad, pero como en casi toda situación, hay particularidades que definen cada contexto. En el caso de América Latina y el Caribe, los estudios de análisis de ataques e inteligencia de amenazas de FortiGuard revelan algunas tendencias que las empresas pueden tomar en cuenta para adaptar sus estrategias y tecnologías, y prevenir así ciberataques masivos a sus negocios.

Necesidad de actualizar la infraestructura de seguridad

El primer patrón que se desprende de las estadísticas de la región tiene que ver con la duración en actividad de algunas de estas amenazas mejor conocidas como malware. La persistencia de amenazas cibernéticas en Latinoamérica justifica la necesidad urgente de implementar soluciones tecnológicas avanzadas, considerando que hay amenazas que tienen años en el mercado y todavía registran una actividad importante. Un ejemplo que podemos citar es el malware Shellshock, una amenaza sustancial en la región creada hace varios años. Esta realidad revela que parte de la infraestructura informática no está actualizada o no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.

Otra amenaza menos conocida pero todavía importante en Latinoamérica son los ataques a páginas web, ya que existe un gran blanco sobre los sitios web de la región. De hecho, los ataques actuales se están haciendo utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Con base en el lenguaje PHP, este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.

Es importante destacar que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que hay muchos servidores que funcionan con esta tecnología. Estos sitios, además de ser infectados, pueden infectar también a sus visitantes. Mientras que los proveedores de servidores y todos aquellos que los manejan tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones, los clientes deben estar atentos de obtener los parámetros de seguridad adecuados para estar protegidos también.

El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traduce en una mayor vulnerabilidad no sólo ante nuevas amenazas sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.

Android y los dispositivos móviles

La amenaza a los dispositivos móviles es real. Si nos fijamos en la región de América Latina y el Caribe, 3 de los 10 más extendidos malwares detectados son ataques a dispositivos móviles Android. Esto no sucedía un año atrás, o incluso 10 meses atrás. En enero de este año, la tecnología móvil significó más de la mitad de las detecciones de malware en el Caribe. Estamos viendo un cambio rápido en el panorama de las amenazas en ciberseguridad y esta es una tendencia que no va a desaparecer. Hace 7 años comenzamos a hablar de estas amenazas y pronto superarán nuestras demás prioridades.

Del total del malware móvil detectado en América Latina y el Caribe durante el primer trimestre del 2017, el 28% corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20% del último trimestre del 2016.

La escasez de profesionales en ciberseguridad

Un problema mundial es la falta de profesionales y especialistas en seguridad informática. Solamente en Estados Unidos, hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad. Es un número muy alto y un problema global aún mayor que también se hace evidente en América Latina y el Caribe.

A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes al enfrentarse ante una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias. La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante sus clientes. Es por esto que hoy más que nunca vemos una necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región.

No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.

La estrategia fundamental que todos los ejecutivos debieran seguir para enfrentar las amenazas a la ciberseguridad comienza con el siguiente paso: conocer al enemigo.

La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.

Por Derek Manky, estrategia global de Seguridad en Fortinet

Anuncios