15 minute read
LA AMENAZA ESTÁ EN EL CIBERESPACIO
BAJO ATAQUE
El 60% de las empresas en Latinoamérica sufrió, al menos, un incidente de seguridad en 2019:
Advertisement
60% 54% 60% 58% 58%
COSTA RICA PANAMÁ HONDURAS EL SALVADOR GUATEMALA
FUENTE: Reporte de Seguridad Latinoamérica 2020, de ESET
EL ESLABÓN MÁS DÉBIL
El home office evidenció riesgos como la continuidad operativa reducida, el robo de datos y las pérdidas financieras. En este sentido, CARD fue en línea con el mundo.
Al trabajar desde casa, los empleados comenzaron a conectarse a sus redes privadas y a utilizar dispositivos propios. Esto creó nuevas vulnerabilidades, pues los trabajadores pueden ingresar a páginas inseguras cuando están conectados a la Red Privada Virtual (VPN) de la empresa, y exponerla, explica Visbal.
“Los ciberdelincuentes pudieron lanzar con éxito campañas de phishing contra las organizaciones objetivo, demostrando, una vez más, que el factor humano es el eslabón más débil en términos de seguridad”, afirma Casas.
Una de las cuestiones más críticas de la seguridad del trabajo desde casa está relacionada con la conciencia de los empleados sobre los principales conceptos de ciberseguridad.
El estudio Historia del año: trabajo a distancia, de Kapersky, revela que 73% de los trabajadores consultados no recibió ninguna capacitación de concientización sobre seguridad de Tecnologías de la información (TI).
Es por ello que Martinelli recomienda instruir al personal, pues los piratas informáticos saben que los trabajadores carecen de conocimiento en la materia, y utilizan estrategias de ingeniería social para penetrar en la red corporativa o interceptar información confidencial.
“Es importante que todos los colaboradores sepan que pueden ser blancos de phishing, o de muchas otras estrategias dirigidas hacia ellos para ser utilizados como trampolín y comprometer a la empresa”, comenta el especialista.
AMENAZAS LATENTES
En el último año, los hackers aumentaron la complejidad de sus estrategias y elevaron el volumen de campañas lanzadas, y aunque no hemos sido testigos de un cambio drástico en las tácticas, técnicas y procedimientos (TTP) empleados por los atacantes, las tendencias generales de malware han evolucionado, alerta Casas. Evidentemente los riesgos en CARD también vinieron al alza.
El ransomware (software extorsivo) es la amenaza que más creció en 2020 y se espera que se vuelva más severo en 2021. De acuerdo con información de Deloitte, para presionar a la víctima y obtener el pago del rescate, se utilizaron diferentes tácticas. Entre éstas están subastar los datos robados y llevar a cabo ataques de denegación de servicio distribuido (DDoS) en el sitio web de la víctima.
Visbal refiere que el año pasado hubo casos en los que se exigían hasta 10 mdd, y este año la cifra alcanzó los 50 mdd. “Si le encriptan los sistemas a una empresa que está trabajando 100% de manera remota, la frenan”.
Asimismo, el phishing siguió cobrando víctimas. Esta estrategia de ingeniería social busca manipular a un usuario legítimo para tener acceso a su información. Por ejemplo, a través de páginas falsas, en las que, en 2020, muchos de los enlaces que contenían estaban relacionados con temas relativos al Covid-19.
TENDENCIAS 2021
•Ataques basados en mensajes relacionados con el Covid-19 dominarán las ciberamenazas.
•Los trabajadores remotos seguirán siendo el objetivo principal de los ciberdelincuentes que buscan obtener acceso a las redes corporativas.
•El ransomware, basado en ataques dirigidos y más sofisticados, junto con nuevas técnicas, representa el mayor riesgo para las organizaciones.
•Los actores de amenazas continuarán explotando las vulnerabilidades de seguridad de Android e iOS, y desarrollarán nuevas técnicas para atacar dispositivos.
FUENTE: Deloitte Cyber Threat Intelligence (CTI)
Ahora hay más estrategias masivas. Muchas veces no van dirigidas a alguien, sino que el ciberdelincuente lanza un phishing, es decir un gancho o engaño, y roba la información a quien hace clic en una liga maliciosa, menciona Visbal.
Entre los nuevos peligros, Claudio Martinelli destaca los exploits de día cero. Se trata de aquellos ataques que recurren a las vulnerabilidades que todavía son desconocidas para los desarrolladores, por lo que no tienen soluciones rápidas y probadas como los parches de seguridad.
Sin embargo, estas tácticas no son las más empleadas, sino aquellas que simplemente ocurren con facilidad en equipos que no han sido parchados por falta de tiempo, de conectividad o de complejidad de una red distribuida geográficamente a nivel mundial. Un ejemplo de esto, son las recientes vulnerabilidades detectadas en los sistemas de correos Exchange, que impactaron al mundo entero. Otro caso fueron las ofensivas complejas contra las cuentas de Office365.
Si bien los ataques no se pueden evitar, sí se puede implementar un programa de medidas que minimice las probabilidades de que sean exitosos. También es factible responder a los incidentes para disminuir su impacto.
En CARD, es fundamental establecer una estrategia de ciberseguridad y brindar capacitación al personal, para que esté consciente de que puede ser blanco de los hackers y la puerta de entrada para comprometer toda la operación de la empresa.
“El riesgo no se puede evitar, hay que ser realistas, abrir los ojos y entender que es algo que nos puede pasar”, afirma la líder de la práctica de Riesgo Cibernético de Willis Towers Watson.
Para Marcela Visbal un aspecto positivo es que la pandemia impulsó el desarrollo tecnológico de ciberseguridad, unos 5 o 10 años. Además, las organizaciones ahora son más conscientes de los peligros que existen.
En CARD, las empresas ya comenzaron a crear áreas y formar equipos para manejar esta situación. Además, robustecen sus sistemas implementando autentificación multifactor, que requiere más de una forma de autenticación para verificar la legitimidad de una transacción.
La mayor conciencia a nivel del liderazgo corporativo es un primer paso crucial para potenciar la toma de decisiones informadas, para la planificación de la seguridad, los mecanismos de respuesta y las inversiones, indica el reporte del BID.
“Hoy más que nunca, es necesario que las empresas cuenten con políticas de seguridad que les ayuden a enfrentar las amenazas que afectan a la región”, considera Martinelli.
Por Mirna Gutiérrez
CONECTADOS Y PROTEGIDOS
CADA VEZ MÁS EMPRESAS DE LA REGIÓN INVIERTEN EN CIBERSEGUROS, PERO AÚN FALTA MUCHO PARA FORTALECER ESTA CULTURA Y MITIGAR EL COSTO DE LOS ATAQUES.
Ante el crecimiento de los ataques en internet, las organizaciones buscan proteger su información y activos digitales implementando estrategias diversas. Entre ellas destaca la transferencia del riesgo, lo que ha incrementado la oferta de ciberseguros en Centroamérica.
En 2019, este mercado alcanzó un valor de 5,573 millones de dólares (mdd) a nivel global, y se prevé que crezca a una tasa compuesta anual de 26.3% entre 2020 y 2030, de acuerdo con información de P&S Intelligence.
En Latinoamérica, sólo 17% de las organizaciones cuentan con un seguro de este tipo, señala el documento Estado del Riesgo Cibernético en Latinoamérica en tiempos de Covid-19, realizado por Marsh y Microsoft.
Pero la pandemia aceleró el desarrollo y uso de diferentes tecnologías y, por ende, la expansión de ciberseguros en Centroamérica, aunque la contratación es muy baja aún, explica Ivette Koch, gerente de Competitividad de ASESUISA, una empresa de SURA ubicada en El Salvador. La compañía tiene presencia de protección cibernética en Panamá, República Dominicana y, desde abril de este año, en El Salvador.
A pesar de que las amenazas han aumentado, muchas compañías todavía no cuentan con un plan de protección de su infraestructura crítica. Por eso, es fundamental cuidar la información, reducir vulnerabilidades y potenciar a las empresas con soluciones de protección de activos digitales.
Marcela Visbal, líder de Práctica de Riesgo Cibernético, de Willis Towers Watson, comenta que las empresas sí están recurriendo a seguros pero no tanto como se esperaba. Y explica que ahora tal vez sea porque estamos en una etapa de concientización.
“Centroamérica no está preparada para un ataque crítico o masivo, por ello es primordial tomar conciencia, mejorar la seguridad y transferir el riesgo”, argumenta.
Este desarrollo acelerado representa un reto para las aseguradoras que deben responder a un ritmo vertiginoso con soluciones que se adapten a las necesidades de los clientes. Esto tiene que ocurrir entendiendo las transformaciones de los negocios y desafiando a la industria a responder con una gestión adecuada y pertinente, subraya Koch.
Un ciberseguro busca proteger a las organizaciones con coberturas asociadas al cuidado de su información, continuidad del negocio y protección ante reclamos de terceros afectados. Además, potencia la gestión de los activos digitales por medio de acompañamientos tecnológicos, reputacionales, jurídicos y uso adecuado de procedimientos de seguridad informática.
Al adquirir una póliza, Koch recomienda que se comprenda la información, el potencial y el valor que ésta tiene para el desarrollo del negocio, las plataformas o canales de venta que lo hacen más o menos vulnerable. Estima que es preciso evaluar cómo impacta en la competitividad de la empresa tener o no dicha cobertura.
“Se trata de una inversión o respaldo ante una situación que no sabemos cuándo ocurrirá y desconocemos su magnitud”, indica.
Dados los acontecimientos globales, las compañías han tenido que repensar sus presupuestos. Por lo tanto, la brecha puede mantenerse abierta porque la recesión económica las obliga a priorizar los gastos, en especial a las Pymes que no tienen los recursos para invertir en protección. Así que todavía hay un gran potencial de crecimiento para los ciberseguros en Centroamérica.
5,573 mdd
VALOR DEL MERCADO DE CIBERSEGUROS A NIVEL GLOBAL, SEGÚN P&S INTELLIGENCE
Por Mirna Gutiérrez
EL ABC DE UNA ESTRATEGIA DE CIBERSEGURIDAD
LAS EMPRESAS DE CENTROAMÉRICA DEBERÁN REFORZAR SUS ESTRATEGIAS DE PROTECCIÓN, DE LO CONTRARIO, TENDRÁN QUE ATENERSE A LAS CONSECUENCIAS.
El peligro de sufrir ataques de ciberseguridad en Centroamérica se incrementó con el Covid-19. Pero pocas empresas realizan inversiones para estar más protegidas.
En Latinoamérica sólo 24% de las compañías ha aumentado su presupuesto en seguridad digital, a raíz de la pandemia, mientras que 10% lo redujo, revela el Estado del Riesgo Cibernético en Latinoamérica en tiempos de Covid-19, de Marsh y Microsoft.
Joey Milgram, gerente general de la empresa costarricense Soluciones Seguras, comenta que en Centroamérica las empresas que están más reguladas son las que invierten en seguridad, como las relacionadas con el sector financiero, el resto actúa tarde, generalmente cuando ya sufrió un ataque.
Por otro lado, 72% de los incidentes que suceden a nivel global suelen ocurrir en empresas que no tienen un sistema de gestión, según lo dicho por José Luis Montero, Cybersecurity Business Manager, de IThinkUPC, durante el IDC Security Conference 2020. De ahí la importancia de prevenir los ataques de ciberseguridad.
Milgram dice que para desarrollar una estrategia primero hay que hacer un análisis del cliente, conocer con qué infraestructura cuenta y cuáles son sus objetivos, para después planificar el nivel de protección que requiere: “Una estrategia de ciberseguridad es un traje a la medida, debe ajustar perfectamente para que funcione”.
Debido al trabajo remoto es necesario proteger el perímetro de la organización, pero también los dispositivos desde donde trabajan los colaboradores. Con el home office, muchas empresas migraron su infraestructura y servidores a la nube. Eso incrementó el riesgo, por lo que también hay que considerar sistemas de protección para este tipo de operación.
Milgram refiere que en 46% de las organizaciones por lo menos un empleado ha descargado algún software malicioso en un dispositivo móvil, y al conectarse a la red de la oficina expande el mal.
A pesar de este riesgo, únicamente 26% de las empresas latinoamericanas ha incrementado su presupuesto para mejorar la seguridad en el acceso remoto, señala el reporte de Marsh.
Para mitigar las brechas, Milgram menciona que es conveniente adquirir infraestructura que permita tener la mayor seguridad y facilite la gestión. Recuerda la importancia de contar con protección multicapa para cuidar las diferentes áreas del negocio.
Al adquirir una solución, es aconsejable buscar protección del usuario en varios niveles: correo electrónico, protección y acceso seguro a los servidores, entre otros. El experto también recomienda considerar herramientas basadas en reputación, pero que analicen el comportamiento y detecten ataques de día cero.
Aconseja que al seleccionar un proveedor se busquen empresas cuyo ADN sea 100% de seguridad, porque cuentan con mayor especialización tanto en la implementación como en el soporte. Además de verificar que trabajen con herramientas de líderes de la industria.
Hay mucho por hacer aún para prevenir los ciberataques en Centroamérica y mitigar sus consecuencias. Por ahora, la alternativa es invertir en un plan de protección, pues no hacerlo puede resultar mucho más costoso.
24%
DE LAS COMPAÑÍAS EN LATINOAMÉRICA HA AUMENTADO EL PRESUPUESTO EN CIBERSEGURDAD, A RAÍZ DE LA PANDEMIA: MARSH Y MICROSOFT
El CEO del Grupo TENLOT –empresa operadora de loterías–, líder de inversiones privadas y reconocido empresario ve en la región un espíritu emprendedor que puede inyectarse desde Israel.
Redacción Forbes
EL ISRAELÍ MÁS CONOCIDO EN CENTROAMÉRICA APUESTA POR LA REGIÓN
Yossi Abadi es uno de los líderes de opinión más reconocidos dentro de América Latina. Actualmente, el empresario de origen israelí se ha posicionado como uno de los inversionistas con mayor influencia en Costa Rica, Guatemala, El Salvador y el Caribe, impulsado negocios en México, Colombia y Brasil.
El Grupo TENLOT, operador internacional de Loteria, fundado por el billonario Israelí, Jacob Engel, se activó en varios países del mundo, y entro a Centroamérica con grandes inversiones privadas. Gracias al uso de la alta tecnología, las operaciones son totalmente transparentes; sin embargo, Abadi ha dado un giro más interesante a la industria dando un valor y sentido social, liderando el concepto de las loterías como una plataforma de desarrollo y apoyo humanitario. Para el empresario, no es solo buscar oportunidades de negocio que generaren rentabilidad, también es importante buscar un eje transformador para la sociedad. “No hay nada mas sagrado que la bendición de poder ayudar al prójimo”, dice Abadi en una entrevista especial a Forbes. “El Tikun Olam, concepto del judaísmo que significa “reparar el mundo” es el que me guía día a día”, agrega.
EL POTENCIAL DE CENTROAMÉRICA
Yossi Abadi ve en esta región un potencial y una oportunidad que no se debe dejar pasar. Y aunque muchos empresarios prefieren ir a la segura en países más desarrollados, lo cierto es que Abadi detecta que países, como El Salvador, Guatemala, Costa Rica, República Dominicana están pasando por grandes transformaciones que aumentan, no solo lo atractivo de la
Inversión, sino la seguridad jurídica. “Y es que, al final del dia, lo que busca cualquier inversionista es la seguridad jurídica de su inversión, especialmente cuando su casa está a más de 13,000 kilómetros de distancia”, dice Abadi.
Desde su visión, “el mejor componente que Centroamérica podría importar desde Israel es el espíritu de emprendimiento”. El también abogado lo describe como una plataforma conceptual que transforma a los jóvenes en un grupo de soñadores que no le temen al cambio, al avance, a los riesgos. “Israel convirtió su desierto en la tierra más fértil y sus miedos en oportunidades, gracias a aquellos que se atrevieron en pensar diferente, en perseguir un
objetivo, cuando otros no lo creían posible”, enfatizó Abadi. Según el empresario, “los latinoamericanos, y en particular los jóvenes centroamericanos, tienen un espíritu estupendo. Solo hay que darles un pequeño empuje y recordarles que el fracaso es solo un paso más para llegar al éxito”.
Para que esto sea una realidad se requiere una alianza entre los gobiernos y el sector privado para generar una atmosfera de innovación, crear invernaderos de ideas. Para Abadi, “debe existir un real interés por parte de los gobiernos para construir generaciones productivas, transformar su PIB; mientras que el sector privado debe apostar en el desarrollo de empresas que además de buscar ganancia quieran generar un impacto positivo en la vida de sus empleados y comunidad”. Países como Brasil, México y República Dominicana han desarrollado distintos centros tecnológicos de innovación que han tenido grandes resultados. “No obstante”, dice Abadi, “en el centro del continente no existe algún proyecto similar y debería ser una meta regional”.
“Hay que impulsar un Centro Tecnológico de Innovación que creara una comunidad que promueva el avance. Eso no solo le dará un valor agregado al país que lo lidere y lo impulse, sino a las naciones vecinas también. Es importante desarrollar un nuevo entorno tecnológico en el corazón del continente. Un lugar que dé las herramientas, infraestructura, facilidades para las futuras generaciones. Estos centros educaran y fomentaran los nuevos talentos, proporcionando un espacio donde el crecimiento empresarial de alta tecnología pueda acelerarse”, comparte el empresario.
Reunido con el presidente Iván Duque “Al final del día, lo que busca cualquier inversionista es la seguridad jurídica de su inversión, especialmente cuando su casa está a 13,000km de distancia.”
LAZOS Y SIMILITUDES ENTRE NACIONES
El empresario destacó que existe una similitud entre el pueblo latino e israelí. Ambos países cuentan con gente calurosa, un gran espíritu, valores de familia, fe y gran deseo de romper barreras, soñar en grande y salir adelante.
“Llegamos a la región porque creemos no solo en los países donde invertimos, sino en la gente misma. Lo que hace una empresa exitosa es su gente. ¡Con un
buen equipo dedicado, el camino al éxito está mucho
más cerca!”, destaca.
Israel y América Latina tienen una gran historia de alianza y colaboración. Siempre se habla de Israel como una referencia en el mundo de la seguridad nacional y la tecnología agrícola. Pero, según Abadi, “esta última crisis mundial del COVID-19, en la que Israel se destacó por su rotundo éxito mundial, ha evidenciado la importancia del avance tecnológico israelí en el sector salud”. “Estamos viviendo una revolución en mundo del HelathTech, evidenciado la importancia de la Big Data e Inteligencia Artificial como herramienta estratégica clave para los Estados. Creo que estos próximos años serán los años de la modernización digital en el sector salud. Es parte de la seguridad nacional de un Estado”, concluye.
“Solo hay que darles un pequeño empuje y recordarles que el fracaso es solo un paso más para llegar al éxito. ¡No le teman!”