En el actual entorno competitivo, las organizaciones de América Latina siguen inmersas en sus programas de transformación digital, pero a la par de la imparable evolución de los ciberataques, lo cual supone un gran reto: la urgente necesidad de implementar una estrategia de seguridad holística que combine las últimas soluciones tecnológicas con procesos sólidos para gestionar el riesgo y enfrentar las próximas grandes ciberamenazas.
El persistente aumento de los niveles de amenaza hará que la ciberseguridad siga ocupando un lugar destacado en la lista de prioridades de inversión de las organizaciones. El mercado mundial de ciberseguridad creció un 12,5% interanual en el primer trimestre de 2023, estimado en 18.600 millones de dólares, superando al resto del sector tecnológico a pesar de las condiciones macroeconómicas. Mientras que en América Latina reportó un crecimiento del 15,2%.
A decir de Oswaldo Palacios, Senior Account Executive para Akamai, las empresas de esta región necesitan de mucha ayuda ya que han tenido dificultades para evaluar sus actuales programas de seguridad. Por ello, deberán enfocarse en planes más prácticos centrados en las prioridades, los recursos existentes y la obtención del máximo rendimiento de su inversión en seguridad.
El directivo explicó que no se puede crear una estrategia de seguridad holística sin antes considerar las principales ciberamenazas que seguirán afectando a las organizaciones de todos los sectores para los próximos meses, las cuales deberán ser consideradas para que no se conviertan en puntos de entrada para los hackers.
1) Ataques de aplicaciones Web y API. Los ataques de aplicaciones Web y API siguen creciendo a un ritmo alarmante, al mismo tiempo que aumentan en complejidad. Los atacantes usan métodos más desarrollados, como bots, ataques de denegación de servicio distribuida (DDoS) y ataques multivectoriales dirigidos a aplicaciones Web, API e incluso vulnerabilidades del lado del cliente.
Oswaldo Palacios informó que los sectores más atacados son: comercio, alta tecnología y servicios financieros. Mientras que los tres principales vectores de ataque Web detectados que amenazan a todos los sectores son: LFI, el cual es una vulnerabilidad Web que le permite a un atacante ejecutar código PHP por medio de un archivo almacenado en el servidor de la aplicación; XSS, los actores maliciosos logran inyectar un script malicioso en un sitio web para luego ser procesado y ejecutado, y SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para manipular una base de datos y acceder a información potencialmente valiosa.
2) Ataques DDoS. Las amenazas DDoS están aumentando nuevamente, se esperan campañas de extorsión basadas en ataques de DDoS como en 2021. Son un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente. Los ataques de DDoS muestran un desplazamiento regional moviéndose de Estados Unidos a Europa, Asia y América Latina, presentando así un crecimiento en dichas regiones.
En ese sentido, el directivo indicó que se presentará un mayor uso de soluciones de mitigación de DDoS flexibles y escalables con Scrubbing Centers distribuidos haciendo uso de SDN (redes definidas por software). Las organizaciones pueden reducir su superficie de ataque y, al mismo tiempo, disminuir el riesgo de interrupciones y tiempos de inactividad mediante la implementación de controles de ciberseguridad específicos para DDoS.
3) Ataques de Ransomware. El Ransomware se ha convertido en uno de los ataques de ciberseguridad más importantes y ha arremetido contra administraciones públicas, infraestructuras, organizaciones de salud y recientemente a empresas. En el primer trimestre de 2022, había 31 grupos de extorsión de ransomware como servicio (RaaS) en todo el mundo, en comparación con los 19 grupos de este tipo en el mismo trimestre de 2021. En 2022, las organizaciones de todo el mundo detectaron 493,33 millones de ataques de ransomware.
De acuerdo al último informe de Akamai “El ransomware en movimiento”, la manufactura experimentó un aumento del 42 % en el total de víctimas entre el cuarto trimestre del 2021 y el cuarto trimestre del 2022, lo que enfatiza la potencial amenaza para las cadenas de suministro globales. La vertical de la atención médica observó un aumento del 39 % en víctimas durante el mismo período.
Asimismo este mismo informe destaca que las organizaciones de servicios financieros registraron un aumento del 50 % en el número total de organizaciones afectadas año tras año, mientras que la vertical de Retail se ubicó en el tercer lugar en el número de víctimas de ransomware por industria y experimentó un aumento del 9 %.
Las organizaciones necesitan adaptarse de forma eficaz a un entorno moderno en constante cambio por lo que requieren de un nuevo modelo de seguridad capaz de ajustarse a entornos de trabajo híbridos y de proteger a los usuarios, los dispositivos y las aplicaciones independientemente de su ubicación.
Oswaldo Palacios destacó que se espera que las empresas finalmente adopten una estrategia de seguridad holística basada en Zero Trust pero relacionándola con el negocio y que tenga un alcance hacia todas las entidades de la organización, la red y las aplicaciones.
En 2022, la principal prioridad de Zero Trust para los encuestados de Europa, Oriente Medio y África era soportar la continuidad del negocio o de la misión. Por el contrario, los encuestados de América Latina afirmaron que la principal prioridad de su empresa con respecto a Zero Trust era minimizar el impacto de una brecha o intrusión de seguridad.
Por su parte, la microsegmentación ayuda a los equipos de seguridad a progresar significativamente hacia la madurez de sus iniciativas Zero Trust. En general, la mayoría de los encuestados de empresas pioneras consideraron que las herramientas de microsegmentación eran fundamentales para el apoyo de Zero Trust en 2022. Sin embargo, la mayoría de las empresas emergentes consideraron que las herramientas de microsegmentación eran importantes para su estrategia de Zero Trust.
Finalmente, Oswaldo Palacios resaltó que una propuesta holística para defenderse de las ciberamenazas ayuda a las compañías a asegurarse de que sus infraestructuras siempre estén activas y disponibles durante los ataques, además provee de la protección de aplicaciones para combatir los ataques de la Capa 3 a la 7 y permite la visibilidad integral contra las amenazas más sofisticadas.