Ciberseguridad como parte de la estrategia de negocios
La sugerencia es que las organizaciones inviertan en la construcción de una arquitectura de ciberseguridad resiliente que crezca conforme lo requerimientos operativos de la empresa lo hagan.
Está demostrado que en materia de ciberseguridad el factor humano sigue siendo el eslabón más débil y la puerta principal de entrada a los ciber atacantes.
Por lo que es clave implementar un plan de capacitación y concientización a colaboradores sin importar el área o puesto que desempeñen.
Además de considerar la ciberseguridad como parte de su estrategia de negocios, e inviertir en la construcción de una arquitectura de ciberseguridad resiliente que crezca conforme lo requerimientos operativos de la empresa lo hagan.
Que sea amplia, es decir, que abarque cada capa de la superficie de red incluyendo hardware, software, puntos de acceso, y aplicaciones en la nube. Integrada, que converja las soluciones dentro de una sola plataforma unificada para reducir la complejidad de las operaciones.
Por úlitimo, automatizada, impulsada por soluciones basadas en IA y machine learning para reducir la carga de trabajo de los equipos de TI, otorgándoles la oportunidad de monitorear, detectar y aislar cualquier amenaza en tiempo real antes de que infiltre la red e incluso cuando ya lo ha hecho.
Lee también: Ciberseguridad, IA ayuda a anticipar las amenazas
Tras Brasil, México encabeza número de ataques
La creciente sofisticación de los actores maliciosos y la escalada de ataques dirigidos evolucionan a gran velocidad.
Como muestra de ello, en nuestro informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, encontramos que América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques en los primeros seis meses del año.
Esta cifra es sorprendente, sin embargo, los ciberdelitos varían por región. Brasil encabeza la lista, con 23 mil millones de intentos. Mientras que México fue el objetivo de más de 14 mil millones de intentos de ciberataques, ubicándose en el segundo lugar.
Seguido de ellos se encuentran Venezuela, con 10 mil millones; Colombia, con 5 mil millones, y Chile, con 4 mil millones de intentos de ciberataques.
Aunque las cifras son alarmantes, este análisis nos brinda información valiosa para prevenir amenazas potenciales y seguir ayudando a los líderes de seguridad a priorizar su estrategia de ciberseguridad. Al respecto, comparto cuáles son los principales hallazgos:
- Ransomware es cada vez más dirigido. En FortiGuard Labs documentamos picos sustanciales en el crecimiento de variantes de ransomware. Estos han sido impulsados, en gran medida, por la adopción de ransomware como servicio (RaaS); sin embargo, hubo menos detección de ransomware en la primera mitad del año. Si bien esto pareciera positivo, las organizaciones deben mantener la guardia alta; pues la tendencia que hemos visto en los últimos años es que los ataques son cada vez más específicos y dirigidos.
- Explotaciones únicas en aumento. Durante el primer semestre detectamos más de 10 mil vulnerabilidades únicas, lo que significa un 68% más que hace cinco años. Asimismo, hubo una caída de más del 75% en la cantidad de intentos de explotación por organización, lo que sugiere que, si bien las variantes de explotación han aumentado, los ataques son mucho más dirigidos que hace cinco años.
- Los wipers son utilizados por actores de estados-naciones. A raíz del conflicto entre Rusia y Ucrania, notamos un aumente del malware de borrado de información, mejor conocido como wipers. Este tipo de ciberamenaza continúa creciendo y comúnmente va dirigido a organizaciones de los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud.
- Las redes de bots permanecen en las redes más tiempo que nunca. De todo el reporte, considero que este fue uno de los hallazgos más impactantes. Incrementó exponencialmente la cantidad total de “días activos”, algo que en FortiGuard Labs definimos como la cantidad de tiempo que transcurre entre el primer intento de una red de bots en un sensor hasta el último. El tiempo promedio que antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de mil veces si lo comparamos con cinco años atrás. Por esta razón es que reducir el tiempo de respuesta es fundamental. Cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio.