Gigamon: Latinoamérica es “sumamente vulnerable” a ataques cibernéticos

Infraestructura obsoleta es la principal vulnerabilidad que padecen las empresas, organizaciones y gobiernos en Latinoamérica en el área de las telecomunicaciones y tecnología de la información. Esto hace a toda la región sumamente vulnerable a ataques cibernéticos, según se desprende del informe presentado por la compañía Gigamon, en el marco del mes de la concientización sobre ciberseguridad, celebrado en el mes de octubre en los Estados Unidos.

“Un creciente número de empresas, organizaciones y gobiernos en Latinoamérica, son actualmente están expuestos a recibir ataques informáticos altamente devastadores. Esto debido a la mala calidad en la infraestructura de telecomunicaciones y tecnologías de la información, lo que los convierte en un atractivo inigualable para delincuentes informáticos”, declaró Carlos Perea, vicepresidente de ventas para Latinoamérica en Gigamon.

Agregó Perea, que “erróneamente se cree que los hackers solo atacan a las grandes compañías en las grandes ciudades, pero los cibercriminales son cada vez más inteligentes y sofisticados. Éstos actúan a escala global y de manera sistemática, no sólo en Latinoamérica”.

“El tema de ciberseguridad no debe tomarse a la ligera. Tanto el sector público como el privado se debe incentivar la cultura de la ciberseguridad. En materia regularoria y legislativa, el trabajo debe llevarse a cabo como otro frente para detener este tipo de delitos”.

De acuerdo al Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas, elaborado por la Organización de los Estados Americanos (OEA), Brasil, Chile y México poseen la mayoría de las vulnerabilidades relacionadas con configuraciones erróneas en los sistemas de tecnologías de la información, seguidas por versiones antiguas de los equipos y problemas recurrentes con las aplicaciones.

A pesar de que muchos de los países de Latinoamérica están adoptando políticas de ciberseguridad, sobre todo en el sector privado, aún falta mucho por hacer en cuestión de infraestructura en el terreno gubernamental, el cual está altamente desprotegido, dado que el 51% de los ataques informáticos registrados el año pasado fueron directamente a dependencias de gobierno en Latinoamérica y este número continúa en aumento.

Los ataques informáticos a infraestructuras obsoletas en Latinoamérica están siendo cada vez más diversos y minuciosos en sus formas de incubación y despliegue. Los cibercriminales están poniendo más empeño en dirigir sus ataques de manera simultánea a diversos blancos, con metodologías mucho más precisas.

Los APT  (Advanced Persistent Threats) representan una nueva forma en que los cibercriminales atacan a las empresas en Latinoamérica. A diferencia de un ataque que golpea a varias empresas a la vez, un APT golpea a una empresa, y a menudo sólo a un empleado. Está diseñado para ser sigiloso y silencioso, lo que hace más difícil de detectarlo y aún más difícil de detenerlo.

Datos del reporte de Tendencias de Seguridad Cibernética en América Latina y el Caribe, señala a Argentina, Brasil y Colombia como los países con más ataques informáticos, los cuales, aportan el 74% de todos los ataques de phishing en la región y 3.2% mundialmente.

“Actualmente Latinoamérica tiene la población de internet con más alto crecimiento a nivel mundial, esto pone en un nivel más preocupante el tema de la ciberseguridad. No se necesita ser un cibercriminal muy sofisticado para poner en riesgo una red, hoy si alguien quiere lanzar un ataque DDoS a un sitio en particular, no tienen que crear la red de distribución para atacar las PCs o los servidores porque el trabajo ya está hecho, un ataque básico de DDoS puede ser rentado por menos de 40 dólares la hora, por lo que sólo basta tener una dirección IP y recursos para orquestar este tipo de acciones”, señaló Pablo Urcid, Sales Engineer en Gigamon.

De acuerdo a la empresa de soluciones de seguridad para redes, los ataques DDoS son un tipo de intrusión que va en aumento en Latinoamérica en cuanto al número y volumen de los incidentes. Las víctimas de estos ataques informáticos incluyen a proveedores de servicios financieros, compañías de comercio electrónico, instituciones gubernamentales, medios digitales, centros de datos, entre otros.

El mes nacional de la concientización sobre ciberseguridad fue instaurado en octubre del 2004 en Estados Unidos y en 2012 en Europa. Durante este mes, se busca concientizar al sector público y privado, instituciones tecnológicas, universidades y a la comunidad internacional sobre las diversas amenazas cibernéticas y sus graves consecuencias. Durante todo el mes, se abordan semanalmente temas que tienen que ver con grupos y tendencias específicas en seguridad cibernética. Se espera que pronto también Latinoamérica se una a la celebración