Especialista indica soluciones ideales para prevenir las ocurrencias que se han vuelto recurrentes en Sudamérica a lo largo de 2022
Los países sudamericanos, especialmente Colombia, Perú y Chile, sufren desde principios de 2022 varios ciberataques. Inhibir, contener y prevenir a los hackers son desafíos que han demostrado ser cada vez más difíciles de superar para las empresas e instituciones. Sin embargo, con el uso correcto de las soluciones de seguridad disponibles en el mercado hoy en día es posible revertir la situación.
Así lo afirma Andrea Pineda, gerente de producto de CLM en América Latina, empresa de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para la Datacenters y Cloud, ante los cada vez más frecuentes escenarios de ataques en Sudamérica.
“Lo más efectivo que tienes para combatir estos episodios son los dispositivos XDR endpoint, que brindan protección contra amenazas avanzadas y ransomware basado en IA; herramientas confiables que garanticen el acceso seguro a usuarios remotos, locales y/o híbridos; soluciones de protección de correo electrónico con características de concienciación del usuario para fortalecer la cultura corporativa; así como enfocados en proteger la información en bases de datos y aplicaciones web”, disse Pineda.
En la práctica, en casos como el de Colombia, a finales de 2022, cuando un grupo de hackers conocidos como ‘Guacamayas’ obtuvo datos importantes y confidenciales de las Fuerzas Armadas del país, la solución de Thales se consideró la ideal para prevenir este delito.
En ese momento, alrededor de 390.000 mensajes, 255.000 direcciones de correo electrónico y 178.000 documentos, que tendrían una mirada sin precedentes sobre presunta corrupción, operaciones militares cuestionables y secretos de seguridad nacional, fueron identificados como archivos robados por piratas informáticos.
«Thales ayuda en el proceso de protección de datos a través de una amplia cartera de productos según las necesidades de cada empresa, incluidas las normativas o el cumplimiento. Las tecnologías de gestión de acceso y seguridad de datos ayudan a los bancos a intercambiar fondos; las personas cruzan fronteras; la energía se vuelve más inteligente y mucho más. Más de 30.000 organizaciones, incluidas agencias gubernamentales, ya confían en las soluciones de la empresa para verificar la identidad de personas y cosas, otorgar acceso a servicios digitales, analizar grandes cantidades de información y cifrar datos”, destaca la vocera de CLM.
En Perú, la situación no es diferente. Meses antes de lo ocurrido en Colombia, a mediados de julio de 2022, el país sufrió un grave ataque del grupo de hackers Conti contra la Dirección Nacional de Inteligencia (DIGIMIN), con amenazas que incluían la publicación de datos confidenciales del gobierno si no recibieron el monto financiero que solicitaron.
La preocupación del gobierno peruano fue legitimada una vez más por el estudio realizado por IBM X-Force 2023 Threat Intelligence Index, que destaca al país, por segundo año consecutivo, como una de las tres naciones más afectadas por el cibercrimen en Sudamérica, empatando con Chile y solo por detrás de Colombia y Brasil, respectivamente.
“Lo que pasó en Perú es sumamente grave. Por ello, es fundamental que gobiernos, instituciones y empresas de estos territorios inviertan en soluciones que detecten y mitiguen amenazas en tiempo real de forma autónoma, independientemente de su comportamiento”, señala Pineda, quien también completa con un consejo, “en este caso The ProofPoint solución es quizás la más indicada, porque ayuda a las empresas a proteger, administrar y controlar los sistemas de mensajería y correo electrónico, que son esenciales para cualquier empresa”, aconseja.
En Chile, una de las acciones de hackers más comentadas en los últimos meses fue el ciberataque sufrido por el radio observatorio Atacama Large Millimeter Array (ALMA), el 29 de octubre de 2022, que afectó los sistemas informáticos y provocó la caída del sitio web de la empresa pública. Las antenas y los datos científicos de ALMA no se vieron comprometidos, pero requirió suspender las observaciones espaciales y restringir el uso de los servicios de correo electrónico. Las operaciones solo volvieron a la normalidad el 21 de diciembre, casi dos meses después del incidente.
“En un caso como este, como estrategia para que las empresas cuenten con una solución eficaz de protección de endpoints – que protege los dispositivos de los usuarios finales, como computadoras de escritorio, portátiles y teléfonos celulares, contra la instalación de software malicioso y no deseado – sugiero SentinelOne, una solución XDR basada en inteligencia artificial que ofrece protección activa, para detectar amenazas en función de su comportamiento, sin depender de firmas y minimizando las actividades manuales, que suelen ser realizadas por personas, gracias a la autonomía del agente”, explica la especialista.
También destaca que la solución de Radware es muy eficiente en caso de ataques DDoS, con origen en phishing, que explota las emociones humanas, llevándolos a hacer clic en enlaces maliciosos con efectos en computadoras o celulares, y convirtiéndolos en «esclavos».
Este tipo de ciberataques creció un 150% a nivel mundial en 2022, según el estudio Global Threat Analysis Report. Según los datos, el sector financiero fue el más afectado (53%), seguido de TI (20%) y salud (11%). Además, el número de estos ataques contra las Américas creció mucho más rápido: 212% en comparación con 2021.
“Radware, responsable de producir este informe, tiene la misión de estar a la vanguardia de los avances en tecnología y servicios. La solución es un dispositivo más necesario para que instituciones y empresas no sufran tantos ciberataques como el año pasado”, concluye.