Bitdefender presenta resultados de telemetría de GravityZone
Cada mes, la compañía de ciberseguridad Bitdefender realiza un estudio a más de 300 empresas de diferentes rubros del sector público y privado gracias a su consola GravityZone, la cual es la encargada de recolectar datos sobre las principales amenazas y clasificarlas por prioridad. En esta ocasión, el análisis identificó al sector gobierno, empresas mineras y al sector salud como aquellos que han sufrido de ciberataques o intentos de ciberataques durante el mes de agosto.
Julio Seminario, experto en ciberseguridad de Bitdefender, considera que el déficit de especialistas en ciberseguridad en Latinoamérica es unos de los factores por los que estas organizaciones están siendo el blanco de ataques, sólo en la región se necesitan más de 700 mil profesionales en ciberseguridad. Además, se identificó los motivos de porqué estos tres sectores están siendo afectados:
Sector gobierno: No cuentan con un presupuesto para invertir en herramientas de seguridad de la información. El personal posee un panorama poco amplio en materia de ciberseguridad y en los mismos procesos de respaldo.
Desplazan su seguridad a un tema no primordial, por lo que ante su tardía respuesta se vuelven más vulnerables cuando sufren de una infección. El 32% de instituciones atacadas son entidades municipales.
Sector minero: El principal atractivo de este rubro para los ciberdelincuentes, es que este sector cuenta con la facilidad de acceder a pagos constantes para liberarse de los ciberataques. La capacidad de realizar pagos con grandes presupuestos en la brevedad de lo posible, con tal de no ver sus proyectos atrasados, es un gran gancho. Algunas organizaciones han pagado sumas que superan los 2 MM de dólares para que puedan liberar sus operaciones.
Sector salud: En este caso, la gran base de datos tanto de los pacientes como del personal médico, son potencialmente vulnerables ante estas amenazas. La exposición de datos de información sensible y datos confidenciales de diagnósticos, son perjudiciales cuando caen en las manos de ciberdelincuentes.
¿Cuáles son las 5 principales amenazas en las empresas peruanas?
La telemetría de Bitdefender, que cuenta con más de 45 mil sensores a nivel nacional, señala que en el primer lugar de la lista de las amenazas más recurrentes se encuentran los virus (troyanos, gusanos y keyloggers), que representan más del 51%. Mantienen apariciones en correos electrónicos, portales web e ingeniería social (phishing).
El segundo lugar en ciberataques lo ocupan las aplicaciones potencialmente dañinas con un 38%. Su comportamiento va desde instalar softwares maliciosos, presentar publicidad, espiar al usuario y realizar configuraciones a acciones no autorizadas en el dispositivo infectado.
Su aparición suele darse por instalar programas no originales. Inclusive un colaborador desde casa podría llevar esto hasta la red empresarial, accidentalmente.
El intento de acceso a las credenciales, forman parte del 5% de amenazas a las organizaciones; se utilizan técnicas de spyware, la cual consiste en el acceso a dispositivos con el fin de robar información de inicio de sesión. Sus apariciones suceden en páginas web inseguras que solicitan usuario y contraseñas de acceso. Suelen ser ataques dirigidos y sofisticados, que pueden ser de difícil identificación.
Los ataques a la red empresarial, que supone cualquier anomalía e intento de conexión a la red de la organización, cuenta con un 3.85% de recurrencia. Pueden ser encontrados entre portales web direccionados por agentes internos o conexiones remotas, con el propósito de insertar códigos maliciosos y robar información vital de la empresa para sacar beneficios económicos.
Finalmente, los malwares o softwares maliciosos ocupan el quinto puesto con 2.05%. Estos en referencia a aquellos que ingresan exclusivamente desde los navegadores, mediante la descarga de archivos de dudosa procedencia y páginas infectadas.
¿Cómo deben actuar las empresas ante los ciberataques?
Para minimizar el margen de ataques que se aprovechan de las vulnerabilidades de los sistemas informáticos de los sectores mencionados, Wilfredo Mendoza, gerente comercial de Bitdefender, menciona que es imprescindible contar con un conjunto de herramientas que les permita minimizar la superficie de ataque.
«El antivirus tal como lo conocíamos ha quedado atrás. Hoy hablamos de una suite completa de seguridad para los dispositivos de punto final como computadoras y servidores. El software antimalware de nueva generación aporta varias capas más de protección basadas en Inteligencia Artificial y la capacidad de esta de aprender y mejorar automáticamente de la experiencia», menciona. Esta tecnología permitirá detectar malware completamente desconocido, otras formas de infección, e incluso ataques dirigidos.
Para algunas organizaciones, según sus necesidades y su tamaño, es importante tener una visión en tiempo real de las amenazas y además poder tener la trazabilidad para tomar acciones correctivas.
En este caso pasamos del antimalware de nueva generación a una solución de Detección y Respuesta Extendidas (XDR por sus siglas en inglés), esta revolucionaria solución nos permite tener una correlación de eventos de los dispositivos en su red, es además capaz de detectar ataques avanzados en múltiples puntos de la organización: estaciones de trabajo, servidores o contenedores, red, directorio activo y cargas de trabajo en la nube.
Además de la detección de código malicioso, las organizaciones deben proteger la información crítica del negocio, las soluciones como el cifrado de discos, convertirá en ilegible la información, para aquellos que no tengan la contraseña de descifrado. Atacantes externos o incluso miembros de la organización no podrán tener acceso a la información cifrada, si no tienen los permisos.
Otra herramienta importante es la de gestión de parches, (las famosas actualizaciones), que pueden ser del Sistema Operativo y también de las aplicaciones en los endpoints y servidores. «Es muy importante disminuir la superficie de ataque, con tecnologías innovadoras en múltiples capas de seguridad, que vayan más allá del antivirus, más allá del endpoint y que permitan a la organización tener un único pero efectivo punto de gestión», finalizó Mendoza.