Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

El Covid-19 se ha convertido en la carnada perfecta para el phishing. En época de crisis mundial sanitaria, cuando las personas están más
necesitadas de información y de ayuda económica, es una tendencia global que los ciberdelincuentes se aprovechen para hacer extensivas campañas maliciosas.

Según expertos, cada día los hackers estudian nuevas formas y métodos de estafas, que tienen como fin la suplantación de identidad para el robo de datos financieros e información personal. Estos ciberataques siguen llegando por canales tradicionales, que pueden ser el correo electrónico no deseado, dominios, softwares malignos o incluso, las redes sociales.

La vulnerabilidad en los sistemas informáticos y las redes de las compañías ha estado presente desde muchos años atrás.

Solamente en el 2019, el 57% de las empresas de América Latina fueron afectadas por ransomware, el 55% atacadas a través de vulnerabilidades no gestionadas y 53% se vieron afectadas por temas de malware, según el Estado de Seguridad de la Información en la Región.

Dicho lo anterior, para estas alturas del siglo no cabe duda de que en el mundo existen dos tipos de compañías: las que han sido víctima de un ataque cibernético y las que no, pero que sí lo van a ser.

Estas cifras estadísticas de dos dígitos que superan el 50%, son realmente alarmantes. El Covid-19, como enfermedad de magnitud pandémica del 2020, ha venido a evidenciar muchas de esas debilidades. Muy posiblemente, la protección de los datos de su empresa, clientes y proveedores ha sido ignorada durante estos meses en que muchas compañías han optado por hacer trabajo remoto.

Lo anterior, obedece en gran parte a que, muchos de los modelos de seguridad informática se pensaron para usuarios que se mantuvieran dentro de las instalaciones, bajo un área de red definida.

Una de las principales manifestaciones de los ataques cibernéticos más populares de nuestra época, es el phishing. Este es un método que los ciberdelincuentes utilizan para cometer delitos como robo de información personal, contraseñas, datos de tarjetas de crédito, seguridad social y número de cuentas bancarias. Esto lo hacen mediante el envío de correo electrónicos fraudulentos o dirigiéndolo a un sitio web falso. En el 2019 las infecciones generadas por phishing, aumentaron de un 13% a un 33%, siendo malware el tipo de virus más común. Mientras tanto, desde el 2017, con la aparición del ransomware en el mundo se han detectado pérdidas por más de
$5 mil millones, convirtiéndose hoy en día en el principal dolor de cabeza de las compañías de la región.

Latinoamérica no escapa a estas estadísticas. Para el 2019, nueve países encabezaban la lista del top 20 de naciones más atacadas, con Brasil y Venezuela arriba, según el reporte de la Cumbre de Ciberseguridad de Kaspersky. Y si queremos hacer un zoom a esta situación, Guatemala, Honduras y Panamá lideraban la lista de países centroamericanos más afectados por esta práctica.

La principal razón que encuentran los expertos para que, países del continente presenten estas cifras a nivel de ataques, es sin duda la práctica de que las empresas aún están recurriendo a la piratería (vía principal de contagios) para implementar software en sus sistemas. El hecho de que 97 millones de ataques por phishing hayan sido lanzados en América Latina durante el 2019 evidencia las malas prácticas.

Ante ese panorama, la pregunta de hoy es, ¿están preparadas las compañías para tomarle la delantera a los criminales? La buena noticia, es que la misma tecnología nos permite hoy tomar ventaja contra los delincuentes del mundo informático, creando sistemas de prevención que anticipen los millones de ataques que se desarrollan al año solo en América Latina. Sin embargo, hay una serie de retos que deben ser superados antes por las corporaciones.

Es así como la inteligencia artificial podría ser el arma para anticiparse a ataques en un nuevo mundo que, sin duda alguna, estará marcado por el trabajo remoto. El panorama nos dice una cosa: la amenaza es real y ante ello es vital visualizar la importancia de los equipos de ciberseguridad en las compañías.

¿Tiene su empresa un centro de operaciones de seguridad? Es importante hacer un diagnóstico interno que nos diga si existe personal interdisciplinario y experto, para garantizar la protección de los sistemas de información y sus datos críticos. Este equipo debe estar un paso delante de los criminales y responder de manera precisa, congruente, con un plan de acción ágil. Según la Enterprise Estrategic Group, en su estudio del 2019, reveló los principales desafíos a los que se están enfrentando estos equipos a nivel global.

Dentro de ellos, sobresale el primer gran reto de discernir entre la gran cantidad de información que arrojan las alertas de monitoreo, cuáles son amenazas importantes. Esto se debe a que los equipos están siendo vigilantes de la actividad de todos los sistemas: de la red, externos, en la nube y los sistemas de la compañía.

Ese gran universo de información hace que muchas alertas pasen desapercibidas. Según el Enterprise Strategic Group, las empresas están ahogándose en medio de una avalancha de información. El 93% de las organizaciones no tienen la capacidad para clasificar las amenazas de los sistemas de monitoreo y el 44% de las alarmas no están siendo investigadas debido a la cantidad de trabajo que implica.

Y acá viene el reto número dos, los centros de operaciones de seguridad están teniendo dificultades para rendir al nivel que se espera de ellos, frente al panorama de amenazas que ataca a las compañías del mundo. Las empresas están perdiendo la capacidad de reaccionar a tiempo a los ataques cibernéticos, tomando en cuenta que en promedio, el atacante permanece en la red víctima más de dos terceras partes del año.

¿Y por qué como empresa debería hacer una inversión en ciberseguridad? Acá la respuesta está en preguntarse cuánto vale para su compañía su reputación frente a clientes, cuánto vale la integridad de sus datos o la propiedad intelectual, cuántos de sus clientes está dispuesto a perder a causa de una brecha de seguridad.

Dicho lo anterior, y reflexionando acerca del estado de efectividad de los equipos, es aquí donde debemos considerar el concepto de inteligencia a la operación de seguridad.

Debemos usar herramientas que nos permitan aplicar inteligencia de cara a las muchas fuentes de datos, dándonos visibilidad de todo lo que está sucediendo en su organización en tiempo real.

El Gestor de Eventos de Seguridad de la Información o SIEM, es una herramienta que nos permite realizar una identificación, recolectando los datos, almacenándolos y analizándolos. Es decir, automatiza el monitoreo de amenazas y ejecuta la defensa ante la gran cantidad de alertas, que como hemos venido leyendo, suceden
a diario en las redes de las empresas.

Esta herramienta de inteligencia de seguridad, sin duda vuelve eficiente la gestión de monitoreo, optimizando el tiempo y agilizando el papel de los miembros de nuestros equipos informáticos.

La inteligencia artificial es la gran tendencia tecnológica de los últimos años. Actualmente, a nivel de seguridad se concibe un paradigma de tres aristas que interrelaciona a los siguientes factores importantes: la experiencia humana, la analítica de seguridad y la inteligencia artificial. La primera nos permite el sentido común para la toma de decisiones, la segunda nos da metodología de flujo de trabajo, permitiendo correlacionar data e identificar patrones y la última, nos da capacidades cognitivas, permitiendo análisis de mucha data y a través del machine learning, nos permite un aprendizaje constante conforme se está expuesto a los diferentes escenarios.

El mundo de las amenazas cibernéticas, compuesto de varias capas de información y alertas, le está mostrando a las organizaciones solamente la punta del iceberg a nivel de amenazas.

Pero ¿qué pasa con las otras capas de datos que yacen dentro de la red, con un sinnúmero de amenazas? Desafortunadamente el monitoreo normal cada vez está perdiendo de vista estos posibles ataques.

La evolución de las amenazas es cada vez más sofisticada. Los mismos ciberdelincuentes se especializan todos los días en acciones de ataques más complejos. La nueva era que emerge es justamente para que tanto hombre y máquina puedan trabajar juntos para resolver problemas de inteligencia, velocidad y precisión.


Compartir este artículo


Escribe un comentario