FlagViernes, 22 Septiembre 2017

 

 

fortinet manky

 

Cuando se trata de tendencias de ciberseguridad, muchos de los problemas globales pueden ser similares en diferentes partes del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos América Latina no escapa de esta realidad, sin embargo, como en casi toda situación, hay particularidades que definen cada contexto. En el caso de Latinoamérica y el Caribe, los estudios de análisis de ataques e inteligencia de amenazas de FortiGuard revelan algunas tendencias que las empresas pueden tomar en cuenta para adaptar sus estrategias y tecnologías, y así prevenir ciberataques masivos a sus negocios.

Necesidad de actualizar la infraestructura de seguridad

El primer patrón que se desprende de las estadísticas de la región tiene que ver con la duración en actividad de algunas de estas amenazas, mejor conocidas como malware. La persistencia de amenazas cibernéticas en América Latina justifica la necesidad urgente de implementar soluciones tecnológicas avanzadas, considerando que hay amenazas que tienen años en el mercado y todavía registran una actividad importante. Un ejemplo que podemos citar es el malware Shellshock, una amenaza sustancial en la región creada hace varios años. Esta realidad revela que parte de la infraestructura informática no está actualizada o bien, no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.

Otra amenaza menos conocida pero todavía importante en Latinoamérica son los ataques a páginas web, ya que existe un gran blanco sobre éstos en la región. De hecho, los ataques actuales están utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Con base en el lenguaje PHP, este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.

Es importante destacar que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que existen muchos servidores que funcionan con esta tecnología. Estos sitios, además de ser infectados, pueden trasmitirse también a sus visitantes. Mientras que los proveedores de servidores, y todos aquellos que los manejan, tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones mientras que los clientes deben estar atentos de obtener los parámetros de seguridad adecuados para también estar protegidos.

El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traducen en una mayor vulnerabilidad, no sólo ante nuevas amenazas sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.

Android y los dispositivos móviles

La amenaza a los dispositivos móviles es real. Si nos fijamos en la región de América Latina y el Caribe, 3 de los 10 más extendidos malwares detectados son ataques a dispositivos móviles Android. Esto no sucedía un año atrás, o incluso 10 meses atrás. En enero de este año, la tecnología móvil significó más de la mitad de las detecciones de malware en el Caribe. Estamos viendo un cambio rápido en el panorama de las amenazas en ciberseguridad y esta es una tendencia que no va a desaparecer. Hace 7 años comenzamos a hablar de estas amenazas y pronto superarán nuestras demás prioridades.

Del total del malware móvil detectado en América Latina y el Caribe durante el primer trimestre del 2017, el 28 % corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20 % del último trimestre del 2016.


La escasez de profesionales en ciberseguridad

Un problema mundial es la falta de profesionales y especialistas en Seguridad Informática. Solamente en Estados Unidos, hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad. Es un número muy alto y un problema global aún mayor que también se hace evidente en América Latina y el Caribe.

A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes al enfrentarse ante una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias. La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante los clientes. Es por esto que hoy más que nunca vemos una necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región.

No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo, en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.

La estrategia fundamental que todos los ejecutivos debieran seguir para enfrentar las amenazas a la ciberseguridad comienza con el siguiente paso: conocer al enemigo. La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.


Derek Manky, estratega global de Seguridad en Fortinet

 

 

 

Te puede interesar...

Hanwha Techwin América nombra nuevo presidenteHanwha Techwin América nombra nuevo presidente
29 Ago 2017 21:35 - Redacción

  Hanwha Techwin America anunció el nombramiento de su de Kichul (K.C.) Kim como nuevo pres [ ... ]

Comstor comparte cifra de perdidas relacionadas el cibercrimen en MéxicoComstor comparte cifra de perdidas relacionadas el cibercrimen en México
14 Sep 2017 21:47 - Redacción

  Comstor esboza la actual situación del crimen cibernético en México para alcanzar maner [ ... ]

Kaspersky Lab presenta Informe de Malware del Q2Kaspersky Lab presenta Informe de Malware del Q2
11 Sep 2017 18:15 - Redacción

  La propagación incontrolada de paquetes de exploits cambió el panorama de las amenazas c [ ... ]

Telsa Mayorista presenta dos nuevos gateway de seguridad de ZyxelTelsa Mayorista presenta dos nuevos gateway de seguridad de Zyxel
11 Sep 2017 18:24 - Redacción

  Telsa Mayorista anuncia la disponibilidad de dos nuevos modelos de Gateway de seguridad de [ ... ]