Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Trend Micro: Gobierno y energía son los sectores más atacados en Latinoamérica

Trend Micro y la Organización de Estados Americanos (OEA) presentaron reporte sobre seguridad de TI y protección de infraestructura crítica.

La mayoría de las vulnerabilidades de seguridad TI en Brasil, Chile y México se relacionan con las configuraciones erróneas de los sistemas, seguidas de las versiones obsoletas y problemas con las aplicaciones, según reveló Trend Micro y la Organización de Estados Americanos (OEA) en su  reporte titulado “Ciberseguridad y la Protección de la Infraestructura Crítica de las Américas”.

De acuerdo con la investigación, 60% de las vulnerabilidades que dejan al descubierto los agujeros podrían afectar la confidencialidad de la información, en tanto el 30% representan una amenaza para la integridad y 10% son debilidades que pueden aprovechar los ataques contra la disponibilidad de la información y de los servicios.

El reporte también indica que los incidentes están aumentando (43%) o se están volviendo más sofisticados (76%), ya que los creadores de amenazaspodrían estar apuntando a infraestructuras críticas más vulnerables en el futuro. Sin embargo, un 5% de las organizaciones encuestadas dijeron que los ataques no se están volviendo más sofisticados, sino que se están esforzando por entender cómo comprometer la infraestructura crítica y la necesidad de mejorar las herramientas y técnicas que utilizan en los ataques.

Los dos sectores que más sufren ataques destructivos por amenazas en la región son gobierno (51%) y energía (46%), seguidos por comunicaciones (44%) y banca y finanzas (42%). Las instituciones gubernamentales que más experimentaron intentos de manipulación de su equipo a través de una red/sistema de control fueron Argentina, Chile, Brasil, Belice, Colombia y México, entre otros países de la región.

También se destaca en el reporte que las organizaciones están enfrentando ataques de phishing (71%), seguido de vulnerabilidades sin parches (50%), DDos (42%) y ataques hacktivistas (18%), lo cual indica, dijo Trend Micro, que los intentos iniciales de los atacantes eran para penetrar en una organización y, una vez allí, tratar de moverse lateralmente a otros sistemas.

Muchas políticas, pocas protecciones

Respecto a las políticas de seguridad, el informe reveló que poco más de la mitad (52%) de las organizaciones encuestadas en América Latina dijeron tener un plan de respuesta a los incidentes cibernéticos. Esto contrasta con que la falta de implementación de controles industriales (ICS/SCADA) y medidas de seguridad necesarias, si bien un 37% han añadido regulaciones y estándares.

Adicionalmente, 68% de las organizaciones de Latinoamérica confían en el gobierno para impulsar una agenda de ciberseguridad en las industrias de infraestructura crítica.

Los gobiernos de los países de América y de todo el mundo deben reconocer las serias vulnerabilidades de la infraestructura crítica y las graves consecuencias que podrían tener si no se aseguran adecuadamente”, dijo Neil Kopsfestein, secretario ejecutivo del Comité Interamericano contra el Terrorismo (CICTE) de la OEA. “Desde las redes eléctricas y las plantas de tratamiento de agua, hasta la exploración petrolera, el suministro de combustibles fósiles y el transporte, son sistemas vitales para todos los miembros de la sociedad. Este reporte refuerza la necesidad de seguir fortaleciendo la protección de las infraestructuras de los Estados Miembro, al tiempo de colaborar y compartir información con el fin de enfrentar conjuntamente estos problemas y fomentar un espacio cibernético seguro y resistente para los gobiernos, las empresas y los ciudadanos de la región”, afirmó.

El reporte también reveló que ha habido intentos constantes por impactar negativamente la infraestructura crítica, pues 44% de las organizaciones en la región han enfrentado ataques destructivos y 40% han experimentado intentos de apagar sus sistemas.

“Esta investigación debe servir como una llamada de atención en el sentido de que las infraestructuras se han convertido en un blanco primordial para los criminales cibernéticos. Resulta bastante positivo y constructivo ver que los líderes del gobierno y de la industria entienden la gravedad de esta amenaza y expresan su disposición a enfrentar este desafío”, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro Latinoamérica.

Investigue más sobre Seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close