Los ciberataques a empresas son cada vez más sofisticados y hay pocas herramientas para evitarlos
En Latinoamérica falta presupuesto y personal capacitado para hacer frente a ciberataques cada vez sofísticados y específicos y las bandas criminales pueden pasar meses dentro de una empresa antes de bloquear su acceso, dijo a FORBES Claudio Martinelli, director regional de la firma de ciberseguridad Kaspersky.
“Ya no existe más el ransomware aleatorio en el que pedían una recompensa de US$ 100 después de secuestrar datos. Ahora es algo direccional con blanco de ataque. Una banda criminal puede estar involucrada ocho meses dentro de una compañía hasta bloquear los accesos de las organizaciones”, dijo Martinelli a FORBES.
LEA TAMBIÉN: ¿Por qué contratar a un desarrollador de software latinoamericano?
Según el reciente informe de análisis de respuesta a incidentes de Kaspersky, el 51,9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes, un aumento significativo en comparación con 2020 cuando la cifra fue del 34%. El informe también reveló que más de la mitad (53,6%) de los ciberataques en 2021 comenzaron con la explotación de vulnerabilidades en programas obsoletos.
Los adversarios consiguen pasar desapercibidos dentro de una infraestructura en gran parte porque utilizan herramientas legítimas del sistema operativo, herramientas ofensivas conocidas y el uso de marcos comerciales, que están involucrados en el 40% de todos los incidentes. Después de la penetración inicial en la red, los atacantes usan herramientas legítimas para diferentes propósitos: PowerShell para recopilar datos; Mimikatz para escalar privilegios; PsExec para ejecutar comandos de forma remota o marcos como Cobalt Strike para todas las etapas del ataque.
Cómo prevenir ataques
Para hacer frente a estos desafíos, Martinelli destacó la importancia de la formación continua en materia de seguridad. Señaló que la capacitación no es un evento de una sola vez, sino un proceso continuo, y recomendó usar herramientas de gamificación para involucrar a todos los empleados sin importar su nivel de conocimiento.
También hizo énfasis en la necesidad de trabajar con recursos humanos para garantizar que todos tengan conocimientos sobre ciberseguridad y seleccionar cuidadosamente las herramientas y tecnologías adecuadas en función de las necesidades específicas de la organización.
“Si no conozco cuales son las amenazas, no sé qué comprar”, apuntó Martinelli. “Lo que es adecuado para una pyme no es adecuado para una banca”.
En general, Martinelli resaltó la importancia de la orquestación de inteligencia y la necesidad de adaptar las soluciones de ciberseguridad a las necesidades específicas de cada organización. Señaló que si bien los desafíos pueden ser significativos, se pueden abordar de manera efectiva con el enfoque y los recursos adecuados.
