En los últimos años, la seguridad informática ha despertado gran interés en América Latina debido a que somos la región que más ha crecido en temas de conectividad y migración de servicios a la nube. Antes, el foco de los atacantes o hackers era Europa porque su nivel de migración de servicios propios a la nube era muy alto. Sin embargo, esta tendencia se ha revertido y ahora el foco de crecimiento para este negocio es nuestra región.
Las empresas están viendo los beneficios de costos y de mantenimiento al migrar sus servicios a la nube comparado con tenerlos en instalaciones propias. Esta migración representa una ventaja enorme porque permite tener recursos disponibles de manera temporal que, bajo otro escenario, costaría muchísimo dinero y limitaría el despliegue de nuevos productos y servicios de manera apropiada. El lado negativo de esta nueva tendencia es la seguridad, tanto de la información como de la conectividad, por temas de intrusiones en los sistemas por parte de personas no autorizadas.
De acuerdo con el informe Latam CISO 2023: perspectivas de ciberseguridad de los líderes de la industria, realizado por la Universidad de Duke en América Latina, se reportan más de mil 600 ciberataques por segundo. Esto se traduce en daños económicos que podrían superar el 1% del Producto Interno Bruto (PIB) de algunos países, o aumentar hasta el 6% si los ataques se direccionan hacia infraestructuras críticas.
Los departamentos de ciberseguridad de las empresas identificaron el phishing (suplantación de identidad), el ransomware (secuestro de archivos a cambio de un rescate) y el malware (software malicioso), como las clases más comunes de ataques que enfrentan.
En ese sentido, el más reciente informe de Kaspersky, titulado Panorama de amenazas para América Latina, que analizó datos de junio de 2022 a julio de 2023, y de junio de 2021 a julio de 2022, muestra que los ataques de malware contra computadores y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios. Los sectores de gobierno y finanzas han sido los más afectados.
El análisis destaca que la compañía registró el bloqueo de 286 millones de intentos de phishing, con un promedio de 544 ataques por minuto. También documentó siete mil 160 ataques diarios de troyanos bancarios, para un promedio de cinco intentos de infección por minuto.
Al hacer el paralelo con Europa, la undécima edición del informe ENISA Threat Landscape, desarrollado por la Agencia de la Unión Europea para la Ciberseguridad, reporta que las principales amenazas durante el 2023 fueron: ransomware, malware, ingeniería social, amenazas contra los datos, amenazas contra la disponibilidad, manipulación de la información y ataques a la cadena de suministro.
El reto de la pandemia del COVID-19 fue mantener los negocios a flote de manera remota, lo que nos hizo migrar al teletrabajo. Esto fue sumamente eficiente y les permitió a las empresas seguir operando con seguridad física para sus colaboradores. El problema fue que en nuestra región no teníamos conciencia de que el ataque de cualquier tipo a nuestra infraestructura puede venir tanto de un computador conectado a la red en la empresa o en nuestra casa con la modalidad de teletrabajo.
Estructura de ciberseguridad eficaz
En este difícil contexto, el camino correcto para garantizar la disponibilidad, privacidad e integridad de la información, parte de la implementación de una estructura de ciberseguridad eficaz. Para IFX Networks, el principal proveedor latinoamericano de servicios administrados de telecomunicaciones y TI, se fundamenta en cinco pasos que diseñamos para dar la mayor seguridad posible a nuestros clientes:
- Realizar análisis de riesgos. Es fundamental conocer las falencias que tiene la organización en materia de ciberseguridad. Las vulnerabilidades se producen al existir una amenaza que tenga consecuencias negativas para los sistemas de información de la empresa. Por ello, es esencial monitorear y evaluar posibles peligros a la seguridad de la misma, con el objetivo de identificarlos y priorizar la resolución de aquellos que tengan mayor probabilidad de producirse.
- Mantener el sistema de ciberseguridad actualizado. Cada vez más empresas comprenden la importancia crítica de las actualizaciones de software y hardware para contar con entornos, equipos y aplicaciones seguros. Es imprescindible que se realicen mejoras periódicas al núcleo del sistema operativo con la finalidad de mantener su funcionamiento óptimo y reparar fallas, errores y vulnerabilidades que se puedan presentar.
- Diseñar procesos de seguridad eficientes. Contar con sistemas que permitan tomar mejores y más rápidas decisiones, y darle prioridad a resolver aquellos problemas a los que se enfrenten con mayor frecuencia. Para ello es importante el escaneo de vulnerabilidades de aplicaciones, las investigaciones de phishing y la búsqueda de amenazas.
- Capacitar al personal interno. Esto se traduce en instruir a los colaboradores en materia de seguridad. Garantizar una comprensión sólida del panorama de las amenazas y sensibilizarlos frente a la toma de medidas preventivas, evitando poner en riesgo la información confidencial de la empresa. El principal objetivo es lograr que sean cautos y eviten errores que puedan generar graves consecuencias en la organización.
- Contar con herramientas especializadas y personal experto. Es importante tener profesionales de ciberseguridad competentes y calificados como parte del equipo de seguridad de IT. Ellos deben encargarse de planificar, organizar y priorizar todas las necesidades y solicitudes, con el fin de obtener el mejor resultado, garantizando la disponibilidad e integridad de los recursos de las compañías. A esto se suma la importancia de disponer de herramientas que permitan el correcto traspaso de contraseñas, el uso de protocolos seguros y el envío de información clasificada.
Esta estrategia planteada arriba les permite a nuestros clientes tener una mejor protección frente a los crecientes ataques a la infraestructura de informática de las empresas y les ayuda a resguardar lo mas importante: la información del negocio, para que cuando pase algún evento, les garanticemos que su data estará protegida todo el tiempo y que no se corre el riesgo de ser robada por externos.
IFX Networks opera en 17 países y brinda soluciones a cuatro mil 200 clientes corporativos a través de cinco líneas de negocio: managed cloud (servicios con base en la nube), managed network (soluciones para integración de redes y aseguramiento de la continuidad del negocio), managed solutions (servicios profesionales y de valor agregado), managed security (servicios integrales de seguridad) y managed data center (disponibilidad de coubicación e intercambio de tráfico IP).
Por: Alexander Gutiérrez Valencia | Country Manager Guatemala – IFX Networks