Gamers ahora disponen en Latam de SSD más fría
Hacer que los costos de ataque a la infraestructura digital de su empresa sean mayores a los beneficios de robar tus datos son las claves de la inmunidad digital.
Hace unas pocas semanas las soluciones de Kaspersky fueron destacadas por IDC como líderes en los análisis “Worldwide Modern Endpoint Security for Small and Midsize Businesses 2021 Vendor Assessment” y “Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment”. Anglicanismos más o menos, los analistas se enfocaron en la revisión de los mecanismos de protección por una parte (EPP) y los modelos detección y respuesta (EDR) ante amenazas de los productos de ciberseguridad al nivel de los end points.
Y en este contexto, la calificación de Kaspersky fue sobresaliente a partir de “las capacidades de los productos modernos de seguridad para endpoints que son muy competitivas y no presentan deficiencias importantes”.
A partir de este hito, conversamos con Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky, sobre los escenarios de amenazas a la ciberseguridad en nuestra región y las claves para alinear las estrategias de seguridad a los desafíos de la nueva normalidad, cien por ciento phygital. Una plática sin desperdicios que narramos a continuación pero que puedes disfrutar en el video que acompaña a esta nota.
LEE TAMBIÉN: ¿Qué es MDR y qué beneficios brinda a la ciberseguridad?
La piratería de software abrió el paso a los ciberataques
– ¿Cómo evalúas el estatus de la ciberseguridad en América Latina, ahora que nos acercamos al final de 2021?
La transformación digital está aquí para todos, y sobre todo para la ciberseguridad. Lo que hemos visto en los dos últimos años es una expansión acelerada de los accesos remotos: mucha gente trabajando desde sus casos, muchos datos subidos a la nube para que todos los puedan acceder: empleados, clientes, socios de negocios. Esto fue esencial para las empresas y fue muy bueno para acelerar la accesibilidad en línea. Si la pandemia se hubiese presentado 20 años atrás el impacto sería aun más severo. La economía estaría paralizada.
Los avances en las tecnologías de conectividad son buenos para las sociedades, pero en la medida en que los datos son accesibles para los usuarios, están más expuestos a los cibercriminales. Y en medio de la velocidad con que han venido ocurriendo los acontecimientos, ahora es cuando las empresas comienzan a trabajar en la protección y seguridad de estos accesos a los datos.
Estamos viendo como se incrementan los ataques justo porque los datos están en línea. Sean los datos de una oficina, sean todos los datos de una empresa, los datos de la tarjeta bancaria de un usuario, o las bases de datos de una empresa de seguros, sea una industria que está operando en modo 4.0 (cuando ni 2.0 era antes de la pandemia). Se abrieron muchas puertas y no olvidemos que los cibercriminales siempre han trabajado desde casa (remote first).
Hoy cada casa (de un empleado) es una subsidiaria de la empresa. Tenemos que extender nuestras políticas de protección a los hogares en un contexto en el que se mezclan tareas profesionales, y usos domésticos para las mismas conexiones de datos.
Aquí nos encontramos con contextos de equipos obsoletos, con uso de piratería de software, que las empresas tienen que atender porque con el usuo de software pirata, los delincuentes se aprovechan de estos crackers de Windows, de Office 365 para colocar códigos maliciosos en estos activadores de suscripción.
Y ante esta realidad, más que dar un mensaje de angustia, lo importante a decir es que bastan una combinación de estrategia de inteligencia, educación y herramientas tecnológicas que garanticen la continuidad de las operaciones.
– ¿Podrías tipificar las acciones criminales que mayores daños han generado en Latinoamérica?
Lo primero a decir es que durante los últimos dos años todas las modalidades criminales digitales han crecido, sin excepción. Unas 20% otras hasta 700%. Crece la ingeniería social, el aprovechamiento de la información que nosotros mismos publicamos en las redes sociales, y crean una comunicación tan verosímil con la realidad, que hacen email de phishing, un WhatsApp phishing. Estas es una práctica muy extendida por Latinoamérica porque nosotros nos exponemos demás, lo publicamos todo en las redes sociales.
LEE TAMBIÉN: ¡Larga vida a XDR con la evolución de EDR!
En segundo lugar, han crecido los ataques que usan los protocolos RDP, o Protocolo de Escritorio Remoto, para explotar las vulnerabilidades de contraseñas débiles para así llegar a un equipo o a un servidor con una gran base de datos con texts ID de tarjetas de crédito. Y es que hoy los criminales quieren grandes volúmenes de datos. Han cambiado la práctica de enviar millones de correos electrónicos para captar millones de individuos por un enfoque sobre empresas poseedoras de grandes bases de datos, porque les interesa obtener 100 mil o 300 mil números de tarjetas de crédito de una sola vez.
La moneda del siglo XXI es el dato. Olvídate del bitcoin. El bitcoin es un medio. El tesoro, la riqueza está en el dato.
Como tercer punto, el ramsomware ha crecido mucho en Latinoamérica por dos razones: los cibercriminales latinoamericanos están muy orientados al crimen financiero que les garantice un retorno inmediato. Ellos quieren colocar los ramsonware en miles de sitios y obtener miles de dólares rápidamente. Al mismo tiempo estamos viendo un crecimiento en el número de leyes queprocuran proteger la privacidad de los datos. Hay nuevas leyes de protección de datos en Brasil en Colombia y en México, que están aplicando penalizaciones a las empresas que no protegen los datos de los usuarios de manera consistente. ¿Qué están haciendo los criminales? El ramsonware 2.0 donde no solamente extraen la información crítica, sino que amenazan a la empresa de publicar la información en Internet para que tengan un daño de reputación, con el gobierno y con la justicia que le va a penalizar por el fallo además.
Kaspersky y la inteligencia de una industria
– Ahora que pones al ramsonware en el centro del escenario, ¿cómo se puede estructurar uan estrategia efectiva de protección y de control de daños cuando una empresa es víctica de un ataque de este tipo?
Ante todo, debe prevalecer una política de prevención. Si ante un ataque de ramsoware la empresa no cuenta con un respaldo de los datos, ya no hay nada más por hacer que decidir qué escribir en la lápida de esa empresa.
El primero paso es realizar una evaluación de riesgos en la que se analice cuáles son los sistemas de detección y prevención con los que la empresa cuenta actualmente. Esto puede hacerse revisando los detalles de incidentes previos, incluyendo el vector utilizado y el tipo de ataque. Las empresas también deben verificar su infraestructura para descartar amenazas activas pero desconocidas. Igualmente, es importante que tengan información sobre los tipos de ataques dirigidos a empresas dentro de la misma industria.
Hay que prepararse de varias formas. Una es con inteligencia. Es un error pensar que los cibercriminales están delante de la industria. Porque en empresas como Kaspersky conocemos el comportamiento de los cibercriminales en 99.9% de los casos.
SI los cribercriminales dan un golpe, repiten esa práctica hasta que son descubiertos. Puedo que las compañías de ciberseguridad desconozcan un ataque cuando se produce la primera vez y es absolutamente inédito, pero una vez hecho siempre es un copy & paste con pequeñas adaptaciones.
Si los líderes de TI saben utilizar la inteligencia acumulada por la industria sabrán como protegerse. Esta información privilegiada le ahorrará presupuesto y reducirá el tiempo de reacción ante un posible ataque. Si yo estoy actualizado sobre el ataque a un banco en Turquía, en cualquier país de Latinoamérica puedo preparar mi firewall, mi software, mis políticas y mi central de seguridad contra estos tipos de ataques.
En Kaspersky tenemos el GREaT Team cuya misión es estar muy cerca del paciente cero en todos los casos de ataque y en todas partes del mundo.
El estudio de Kaspersky IT Security Economics Report, revela que 41% de las compañías y 39% de las PyMEs consideran que la inteligencia de amenazas es una inversión. Servicios como Kaspersky Threat Intelligence proporcionan una estrategia holística para hacer frente a todo el espectro de las amenazas actuales, APT’s y ataques dirigidos.
El tercer paso quizá sea el más sencillo e importante: difunda el conocimiento y capacite a todo su personal, pues de nada sirve tener las mejores políticas de ciberseguridad si sus colaboradores no las cumplen.
Un reciente estudio reveló que 20% de las empresas latinoamericanas tiene políticas de ciberseguridad pero su personal, o no las conoce, o no está obligado a cumplirlas. Como hemos dicho en ocasiones anteriores, los empleados suelen ser el eslabón más débil en la cadena de seguridad de las compañías y los cibercriminales lo saben. Por ello, centran sus ataques en empleados que laboran en áreas ajenas al departamento de TI, ya que, regularmente, no suelen estar familiarizados con las amenazas en línea y los riesgos potenciales.
Hacer que los costos de ataque a la infraestructura digital de su empresa sean mayores a los beneficios de robar tus datos es la claves para alcanzar la inmunidad digital.
