bluebay2014 - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Latinoamérica y su problemática frente a la ciberseguridad global

El experto de Fortinet revela algunas tendencias de ciberseguridad relacionadas con la movilidad, la infraestructura de TI y el talento requerido por los profesionales.

Cuando se trata de tendencias de ciberseguridad, muchos de los problemas globales pueden ser similares en diferentes partes del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos. América Latina no escapa de esta realidad: sin embargo, como en casi toda situación, hay particularidades que definen cada contexto. En el caso de Latinoamérica y el Caribe, los estudios de análisis de ataques e inteligencia de amenazas de FortiGuard revelan algunas tendencias que las empresas pueden tomar en cuenta para adaptar sus estrategias y tecnologías, y así prevenir ciberataques masivos a sus negocios.

Necesidad de actualizar la infraestructura de seguridad

El primer patrón que se desprende de las estadísticas de la región tiene que ver con la duración en actividad de algunas de estas amenazas, mejor conocidas como malware. La persistencia de amenazas cibernéticas en América Latina justifica la necesidad urgente de implementar soluciones tecnológicas avanzadas, considerando que hay amenazas que tienen años en el mercado y todavía registran una actividad importante. Un ejemplo que podemos citar es el malware shellshock, una amenaza sustancial en la región creada hace varios años, que revela que parte de la infraestructura informática no está actualizada, o bien, no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.

Otra amenaza menos conocida, pero todavía importante en Latinoamérica, son los ataques a páginas web, ya que existe un gran blanco sobre éstos en la región. De hecho, los ataques actuales están utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Con base en el lenguaje PHP, este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.  

Es importante destacar que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que existen muchos servidores que funcionan con esta tecnología. Estos sitios, además de ser infectados, pueden trasmitirse también a sus visitantes. Los proveedores de servidores, y todos aquellos que los manejan, tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones, mientras los clientes deben estar atentos de obtener los parámetros de seguridad adecuados para también estar protegidos.

El retraso tecnológico, o la falta de actualización en sistemas y parches de seguridad, se traducen en una mayor vulnerabilidad, no solo ante nuevas amenazas, sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.  

Android y los dispositivos móviles

La amenaza a los dispositivos móviles es real. Si nos fijamos en América Latina y el Caribe, tres de los 10 más extendidos malwares detectados son ataques a dispositivos móviles Android. Esto no sucedía un año atrás, o incluso 10 meses atrás. En enero de este año, la tecnología móvil significó más de la mitad de las detecciones de malware en el Caribe. Estamos viendo un cambio rápido en el panorama de las amenazas en ciberseguridad y esta es una tendencia que no va a desaparecer.

Del total del malware móvil detectado en la región durante el primer trimestre del 2017, el 28% corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20% del último trimestre del 2016.

La escasez de profesionales en ciberseguridad

Un problema mundial es la falta de profesionales y especialistas en seguridad informática. Solamente en Estados Unidos, hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad. Es un número muy alto, y un problema global aún mayor que también se hace evidente en América Latina y el Caribe.

A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes al enfrentarse a una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias. La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante los clientes. Es por esto que hoy, más que nunca, vemos la necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región.

Derek Manky

No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo, en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.

La estrategia fundamental que todos los ejecutivos debieran seguir para enfrentar las amenazas de ciberseguridad comienza con el siguiente paso: conocer al enemigo. La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.

Sobre el autor: Derek Manky es estratega global de seguridad en Fortinet. 

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close