Appgate realizó un webinar intitulado «Panorama de ciberamenazas en Latinoamérica 2023», a cargo de David López Agudelo, su VP de ventas para Latinoamérica, Víctor Pastrana, TFP Sales Engineer, y Guillermo Carrasco, Lead Sales Engineer Latam.
En el mismo se habló sobre la actualidad que se está viviendo en la industria de ciberseguridad.
Para López Agudelo vivimos un panorama cada vez es más interesante producto de las diferentes situaciones que vivimos a nivel global, «un panorama que se viene se viene dando a través de diferentes circunstancias que nos permiten entender como líderes de la industria que la situación no tiende a ser controlado o a mejorar, esto debido a una problemática que venía creciendo los últimos años de manera significativa en todos nuestros países y que hemos visto que, en los últimos meses, de la pandemia hacia acá, se ha acelerado una manera significativa», comentaba.
El incremento de la conectividad desde, por ejemplo, celulares, el uso de cada vez más aplicativos que no necesariamente tienen en menta la seguridad desde el comienzo, la exposición en las redes, el mayor poder de cómputo en la palma de la mano, son todas fuentes que los ciberdelincuentes utilizarán para atacarnos, y es por ello que con la facilidad actual de acceso a tecnología y comunicaciones es que la problemática haya crecido de manera significativa con ataques cada vez más sofisticados, tanto a nivel consumer como a nivel empresarial, industrias, y hasta infraestructura de países y entidades públicas.
No por nada el fraude ha crecido un 70 % en el 2022 respecto a las cifras del 2021.
Durante la presentación se focalizaron en varias de las problemáticas más acuciantes del momento, y una de ellas es la del ransomware, «que se basa en que los cibercriminales, a través de diferentes metodologías de propagación de artefactos maliciosos, toman control de equipos de cómputo de carácter personal, máquinas, computadoras, servidores, celulares, tablet, y una vez que toman control de estos dispositivos son ataques que duran mucho tiempo y secuestran la información, y luego quieren cobrar un rescate», indicaba López Agudelo.
En Latinoamérica se ha visto un incremento de este tipo de ataques a verticales como finanzas y sector bancario, salud, y de infraestructura, así como a gobiernos.
«Lo que hemos podido detectar a través de estos ataques que se han venido en la región es que se propaga a través de phishing, y es que está es una técnica que usan los ciberdelincuentes para engañar al usuario Y hacer que el ejecutable malicioso comprometa las máquinas», indicaba Pastrana
A través de ingeniería social los ciberdelincuentes engañan a los usuarios con, por ejemplo, emails falsos.
«Es importante que las empresas hoy en día se concienticen de este tema y puedan mejorar su estrategia de ciberseguridad para que estén preparada contra este tipo de ataques», agregaba Pastrana.
«La situación no tiende a ser controlado o a mejorar, esto debido a una problemática que venía creciendo los últimos años de manera significativa en todos nuestros países»
La pregunta aquí es cómo se pueden proteger las instituciones de este tipo de ataques. «Lo más importante es que tengan en su estrategia de ciberseguridad la capacidad de monitorear y detectar este tipo de ataques de phishing», aclaraba Pastrana, «Las organizaciones deben invertir constantemente en estrategias de prevención y estrategias de ciberseguridad, pero más que nada en la educación y capacitación de los empleados, formalizando un cambio de cultura respecto a la ciberseguridad», agregaba.
Otras formas de prevención
En este caso modalidades como la de Zero Trust comienzan a ser una forma de paliar los ataques y lograr armar un frente de defensa más profundo contra los cibercriminales, y solucionar el problema más acuciante de las empresas, que es que el eslabón más débil de las estrategias es el propio ser humano.
«Muchas veces el tema de la prevención es nulo, y el Zero Trust sirve para tomar acciones preventivas en el tema del ransomware», sostenía Carrasco, «se revisan qué permisos tienen las personas y aplicaciones que se conectan, y es una estrategia muy efectiva a la hora de empezar a parar a los cibercriminales y, en caso de una infección, evitar su propagación», agregaba.
«Las herramientas que se dedican a prevenir este tipo de ataques, a mitigar es tipo de amenazas, ahora además tienen el reto de que la Inteligencia Artificial entra en juego, y complica las cosas al ser más furtivos y determinantes los ataques», sostenía Carrasco.
Muchos dicen que la seguridad puede llegar a ser una molestia para una compañía, porque si se aplicara como es debido retrasaría la operación en su conjunto. ¿Cómo lograr un equilibrio sin dejar de prestar atención a la ciberseguridad?
A esta pregunta contestaron que «El tema de hablar de un impacto en la operación, cada vez se va diluyendo más, ya que muchas compañías prefieren en el peor de los casos tener una operación más compleja que sufrir un ciberataque, sin embargo al día de hoy hay soluciones que con un despliegue simple y una configuración no compleja están creando un sólido ecosistema de control en el acceso que ayuda sin duda a la estrategia de ciberseguridad global, sin que esto represente grandes inversiones en dinero, tiempo y esfuerzo para la operación».
Entonces el Zero Trust es una estrategia de protección que ayudará a poder prevenir y controlar esos ataques. «si no aceptamos que podemos ser vulnerados y que somos parte de ese ecosistema, es un problema, y segundo, las organizaciones ya empiezan decir que tienen que invertir en protegerme, lejos de decir que es un gasto, y eso es un gran avance», explicaba Carrasco.
«Los cibercriminales, a través de diferentes metodologías de propagación de artefactos maliciosos, toman control de equipos de cómputo»
Otra problemática que señalaba López Agudelo es que con modalidades como el ransomware-as-a-service, ni siquiera los ciberdelincuentes necesitan tener muchos conocimientos técnicos o tecnológicos para realizar un ataque de devastadoras consecuencias. A eso se suma que con las facilidades que brinda la Cloud para soportar estos ataques, tampoco se requiere de una gran infraestructura tecnológica a la hora de realizarlos, de forma tal que estas herramientas y vectores están disponibles para cada vez más gente, lo que aumenta el número de ataques realizados, y su virulencia.
«Todas las empresas tienen una capa de seguridad perimetral, firewalls, IPS, IDSs, Web Applications Firewalls, y una cantidad de tecnología que está ahí que proteja la compañía, pero siempre hay un eslabón débil en la cadena, que son las personas, y es a por ellas que se organizan estrategias de ingeniería social por parte de los ciberdelincuentes para lograr engañar a las personas e infectar una empresa», compartía Pastrana.
«Al final lo que se busca es engañar al usuario para que te entregue sus credenciales y poder suplantarlo dentro de los sistemas informáticos. a través de mails, redes sociales, llamadas mensajes de texto, etcétera», agregaba Pastrana.
«Hay un tema cultural que hay que hacer conciencia y me parece que también técnicamente hay que encontrar la forma de controlar a los usuarios», indicaba Carrasco.
Hay que sumar que las empresas deberían invertir en soluciones de gestión de identidades para prevenir estos ataques: «Sí, están invirtiendo, pero en tecnologías tradicionales que no resuelven de fondo el problema y que los obliga a realizar varias inversiones»
Sobre si en la superficie de ataque creciente y las formas de trabajo híbridas, en mobile, ¿ha vuelto a ser un problema el famoso BYOD?: «Sin duda alguna el no controlar “a que” tienen acceso los usuarios y “con que” se puede volver un problema serio para las organizaciones, ya que los usuarios están trabajando de forma omnipresente», comentaron desde Appgate.
Para Pastrana «hay una problemática que viene creciendo y obedece a la necesidad de los cibercriminales de propagar muy rápido y de forma masiva este tipo de ataques. El año pasado fue muy retador porque nos encontramos que hay una tendencia en usan servidores de Hosting, servidores DNS, servidores de desarrollo, para armar este tipo de ataques».
Los dispositivos móviles
Otro punto señalado es la proliferación de dispositivos móviles, que aumentan la superficie de ataque al incrementar el edge. «Cada vez tenemos un apetito de consumo tecnológico mucho más presente en redes sociales», indicaba López Agudelo, «cuando viajamos podemos trabajar desde el teléfono, ver un documento de Excel o uno de Word trabajamos, accedemos a las aplicaciones empresariales, y eso puede genera un problema«.
«Estamos muy acostumbrados a que adquirimos un teléfono de cualquier marca de cualquier fabricante y es muy común que queramos instalar aplicaciones y para ello cambiemos las configuraciones que tienen por defecto o no tomamos las precauciones básicas necesarias», explicaba Pastrana, » Ahorita no bajes la aplicación gratis del fútbol en un teléfono desde done trabajas», agregaba.
Y recomiendan por lo menos instalar una aplicación antivirus en el celular o dispositivo móvil o utilizar doble factor de autenticación. Eso sin contar aplicaciones que desde la empresa se puedan instalar en el dispositivo para aumentar la seguridad, como un MDM.
«El año pasado esperábamos que el número de incidentes en mobile en Latinoamérica que detectamos en el SoC se incrementaran un 30%, y finalmente lo hicieron un 90 %», puntualizaba Pastrana, que agregaba que «las compañías no saben qué tanta información de ellas están expuestas en el ciberespacio, y encontramos código de las aplicaciones que están expuestos, planes estratégicos de marketing, de ventas, agendas telefónicas, etcétera».
«Si no aceptamos que podemos ser vulnerados y que somos parte de ese ecosistema, es un problema»
«El cambio se debe a que cada vez es más fácil, que cada vez más los ataques son mucho más sofisticados, y esto genera un incremento significativo de los mismos, sumado a la falta de cultura de las organizaciones, y sumado nuestros apetitos de conexión y de la masificación de dispositivos no controlados como los dispositivos móviles», sostenía López Agudelo.
«Creo que debemos de ser más ciberconscientes que cualquier persona puede ser víctima de un ataque», agregaba Carrasco.
«La mayoría de los incidentes o de los fraudes o estafas por internet contienen un componente emocional y tienen un componente financiero», sostenía López Agudelo, y por ello, por ejemplo, las ofertas laborales falsas para obtener información personal y empresarial están a la orden del día.
También señalaron como vectores de ataques a las tiendas falsas online, los ataques a aplicaciones bancarias, las apps falsas o que registran información sin permiso, o publicidad engañosa, fraudes de inversión y criptomonedas, complementos de los navegadores, entre otras.
«La cultura es parte fundamental en las organizaciones para armar estrategias de ciberseguridad, en un escenario donde todo indica que seguirán los ataques, y que incluso los mismos se incrementarán», concluía López Agudelo.
