FlagDomingo, 19 Noviembre 2017

 

 

fortinet manky

 

Cuando se trata de tendencias de ciberseguridad, muchos de los problemas globales pueden ser similares en diferentes partes del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos América Latina no escapa de esta realidad, sin embargo, como en casi toda situación, hay particularidades que definen cada contexto. En el caso de Latinoamérica y el Caribe, los estudios de análisis de ataques e inteligencia de amenazas de FortiGuard revelan algunas tendencias que las empresas pueden tomar en cuenta para adaptar sus estrategias y tecnologías, y así prevenir ciberataques masivos a sus negocios.

Necesidad de actualizar la infraestructura de seguridad

El primer patrón que se desprende de las estadísticas de la región tiene que ver con la duración en actividad de algunas de estas amenazas, mejor conocidas como malware. La persistencia de amenazas cibernéticas en América Latina justifica la necesidad urgente de implementar soluciones tecnológicas avanzadas, considerando que hay amenazas que tienen años en el mercado y todavía registran una actividad importante. Un ejemplo que podemos citar es el malware Shellshock, una amenaza sustancial en la región creada hace varios años. Esta realidad revela que parte de la infraestructura informática no está actualizada o bien, no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.

Otra amenaza menos conocida pero todavía importante en Latinoamérica son los ataques a páginas web, ya que existe un gran blanco sobre éstos en la región. De hecho, los ataques actuales están utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Con base en el lenguaje PHP, este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.

Es importante destacar que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que existen muchos servidores que funcionan con esta tecnología. Estos sitios, además de ser infectados, pueden trasmitirse también a sus visitantes. Mientras que los proveedores de servidores, y todos aquellos que los manejan, tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones mientras que los clientes deben estar atentos de obtener los parámetros de seguridad adecuados para también estar protegidos.

El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traducen en una mayor vulnerabilidad, no sólo ante nuevas amenazas sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.

Android y los dispositivos móviles

La amenaza a los dispositivos móviles es real. Si nos fijamos en la región de América Latina y el Caribe, 3 de los 10 más extendidos malwares detectados son ataques a dispositivos móviles Android. Esto no sucedía un año atrás, o incluso 10 meses atrás. En enero de este año, la tecnología móvil significó más de la mitad de las detecciones de malware en el Caribe. Estamos viendo un cambio rápido en el panorama de las amenazas en ciberseguridad y esta es una tendencia que no va a desaparecer. Hace 7 años comenzamos a hablar de estas amenazas y pronto superarán nuestras demás prioridades.

Del total del malware móvil detectado en América Latina y el Caribe durante el primer trimestre del 2017, el 28 % corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20 % del último trimestre del 2016.


La escasez de profesionales en ciberseguridad

Un problema mundial es la falta de profesionales y especialistas en Seguridad Informática. Solamente en Estados Unidos, hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad. Es un número muy alto y un problema global aún mayor que también se hace evidente en América Latina y el Caribe.

A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes al enfrentarse ante una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias. La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante los clientes. Es por esto que hoy más que nunca vemos una necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región.

No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo, en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.

La estrategia fundamental que todos los ejecutivos debieran seguir para enfrentar las amenazas a la ciberseguridad comienza con el siguiente paso: conocer al enemigo. La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.


Derek Manky, estratega global de Seguridad en Fortinet

 

 

 

Te puede interesar...

Dahua propone cámaras térmicas con inteligencia y automatización de alarmasDahua propone cámaras térmicas con inteligencia y automatización de alarmas
24 Oct 2017 22:03 - Redacción

  El monitoreo día/noche es una prueba de desempeño importante al momento de saber el grad [ ... ]

Arbor reconocer aumento en ataques DDoS desde el paísArbor reconocer aumento en ataques DDoS desde el país
17 Nov 2017 23:05 - Redacción

  El número de ataques DDoS en la república mexicana aumenta día con día, y es alarmante [ ... ]

FireEye explica el proceso de detección y bloqueo de BADRABBITFireEye explica el proceso de detección y bloqueo de BADRABBIT
03 Nov 2017 19:53 - Redacción

  Desde mayo, cuando fue divulgada la campaña que diseminó el ransomware WannaCry, las org [ ... ]

SecuriTIC 53SecuriTIC 53
03 Nov 2017 18:59 - Webmaster

SecuriTIC 53
Año 5
Noviembre de 2017 Versión HTML5 | Versión PDF