FlagDomingo, 16 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

kaspersky summit2018

 

Kaspersky True CyberSecurity Summit 2018 reunió a canales, sus clientes y especialistas técnicos en un foro celebrado anualmente para hablar de temas relacionados con la seguridad informática y el panorama nacional ante los ciberataques. En el mismo, se destacó que México es el décimo país más atacado del mundo y los porcentajes de pérdidas de información son bastante elevados aunque no exista un compliance que obligue a las empresas a hablar de ellos.

Roberto Martínez, Senior Security Researcher Latam para Kaspersky Great, dijo que 43% de las empresas en el mundo tuvieron al menos una fuga de datos en el último año y en ⅖ de los casos, dichos datos incluían información que permite identificar a la persona en cuestión. Estos incidentes ocurrieron en el 41% de PyMEs y 40% en grandes empresas, rompiendo el mito que existe respecto a ataques dirigidos únicamente a las grandes fuentes de capital.

Dichos elementos tienen un costo asociado para las empresas; más de un tercio tuvo problemas para traer nuevos clientes porque hay un antecedente de desconfianza a raíz de la exfiltración de datos, y cerca del 27% de nivel SMB tuvo que pagar multas por caer en incumplimiento (en el caso de corporativos, se elevó al 31%).

Es interesante notar que la superficie de ataque sigue aumentando, aproximadamente 20% de los datos confidenciales de clientes y corporativos residen en una nube pública, los dispositivos BYOD y las aplicaciones SaaS, indicó el ingeniero de Kaspersky. “Las empresas ponen normativas para cumplir con alguna regulación, pero no tienen seguridad informática por ese hecho. Esto tiene gran impacto en la vida diaria porque ahora los datos son el oro negro, en una economía digital”, consideró Roberto Martínez. Reforzando esta opinión, datos de Conducef indican que México es el octavo lugar a nivel mundial en delitos de robo de identidad.

Kaspersky por su parte, indicó de acuerdo a sus estudios que nuestro país es el décimo en ser más atacado, y está en las primeras posiciones de Latinoamérica (sólo detrás de Brasil y muy cerca se encuentra Colombia). Posteriormente entró en detalle sobre los ataques según el tipo de vector.

En el uso local (principalmente malware alojado en USB y medios portátiles de almacenamiento), el software ilegal empleado para activar licencias de producto (los famosos cracks) son la causa número 1 de infección y los analistas atribuyen el hecho a una cuestión cultural para no pagar el licenciamiento correspondiente.

En cuestión del vector Web, cryptojacking prevalecen en el primer puesto porque ha resultado más lucrativo para los atacantes utilizar los recursos IT de los distintos usuarios para minar monedas sin su consentimiento, que infectarlos con ransomware donde es probable no sepan o no quieran pagar con bitcoins. De hecho, apuntaron que en su último estudio, el cryptoware creció 50% más que ransomware y los países más atacados de Latam son Brasil (59%), México (23%) y Colombia (8%).

Crear una estrategia de ciberseguridad
“No se trata sólo de las tecnologías, los canales necesitan crear una inteligencia y motivar a sus clientes el formar una estrategia de seguridad focalizada en las necesidades de su vertical de negocio”, invitó el investigador.

En ese sentido habló Paris Valladares, Country Manager para Kaspersky México, respecto a que urge una cultura de ciberseguridad que conduzca a esa estrategia de ciberseguridad, ya que de sus estudios resalta que 50% de las empresas en México creen que no serán vulneradas. Y contrario a lo que se piensa, se reciben cerca de 1.5 millones de ataques diarios en promedio.

“WannayCry fue uno de los malware que más conciencia generó respecto a la ciberseguridad porque fue mundialmente visible. La forma de proteger informáticamente hablando a las empresas, empieza por conocer los riesgos para entonces saber el cómo protegerse. Es una de las bases que proponemos para crear una estrategia de ciberseguridad que involucre a la sociedad, gobierno, ingenieros con conocimiento profundo y al usuario final”, comentó el director.

Más adelante explicó que las amenazas siguen evolucionando y como tendencia observan un alza en el uso de las vulnerabilidades, Cybercrime-as-a-Service, y brechas en términos de cuánta visibilidad se tiene de la infraestructura. De hecho, apuntó que en promedio una amenaza se mantiene 214 días indetectable al interior de la infraestructura de las empresas. Estos datos arrojan que del actual porcentaje en ciberseguridad (80%) es destinado a las actualizaciones y 20% a rubros como certificaciones de actualización, herramientas de predictibilidad y respuesta a incidentes. En el corto plazo, esperan este porcentaje pase a un 40/60.

Los canales interesados pueden encontrar más de 12 soluciones y servicios para sus proyectos de ciberseguridad, entre ellos Anti-Target Attack, Endpoint Security, Cloud Services, SOC, Fraud Prevention, entre otros elementos entregados en una solución por vertical de negocio.