Quotes destacadas:
“La ciberguerra utiliza los
ataques ransomware como su ‘arma nuclear’ para así generar disrupción en las
organizaciones”, dijo Germán Patiño, Vicepresidente de Ventas para
Latinoamérica de Lumu Technologies.
“Hay
estadísticas que muestran un crecimiento del 37% en ataques de ransomware
producto de la ciberguerra. Primero quieren causar disrupción y luego lo que
buscan es pedir un rescate para liberar los datos”, Germán Patiño, Vicepresidente de Ventas para
Latinoamérica de Lumu Technologies.
“En la ciberguerra los gobiernos
no pueden ser los únicos que defiendan los objetivos, ante este contexto, cada
una de las entidades vulnerables deben actuar de manera preventiva”, dijo Marco
Brando, Technical Director de Lumu Technologies.
“Nada bueno
resulta de estar en contacto con el adversario y su resultado puede ser
catastrófico; pero si esto ocurre Lumu Technologies está para ayudar a las
organizaciones”, dijo Marco
Brando, Technical Director de Lumu Technologies.
Key points
del webinar:
●
En el contexto de la
ciberguerra ni las instituciones públicas, ni privadas están a salvo.
●
La ciberguerra exige un
enfoque diferente para su protección, las motivaciones, técnicas y tácticas
usadas por los atacantes también cambiaron:
1.
Entre más grande y visible sea
el objetivo, más atractivo será el impacto.
2.
Contrario a lo que sucede en
la guerra física, el gobierno no es el único que debe proteger el
objetivo.
3.
La superficie de ataque es el
país completo, todas las entidades relacionadas son susceptibles de ser impactadas.
4.
Las víctimas pueden ser un
puente, y no el último objetivo. Se suelen comprometer proveedores para luego
tener acceso a una entidad de gobierno.
5.
En ciberataques tradicionales
los atacantes buscan obtener dinero de sus objetivos, en las ciberguerra el objetivo
es causar disrupción y caos.
● El aumento exponencial en los ciberataques
llevó que el gobierno del presidente de los Estados Unidos, Joe Biden hiciera
un llamado a todas las organizaciones a incrementar sus sistemas de defensas
contra ransomware debido a que la información de inteligencia sugiere que van a
seguir incrementando. Alerta que tiene sentido adoptar en todos los países
latinoamericanos.
●
Latinoamérica presenta un
incremento en el volumen de ataques de ransomware. Durante el primer trimestre
de 2022, México fue el país de la región con mayor número de incidentes de este
tipo.
●
Durante el primer semestre del
año se presentó un incremento de ofensivas dirigidas a entidades privadas y
particularmente a instituciones financieras en México.
●
En el 2021 se reportaron
pérdidas por aproximadamente 40 millones de pesos mexicanos por ataques
cibernéticos a bancos en México.
●
Existen ciertos factores que
hacen que el sector financiero de México sea atractivo por los
ciberdelincuentes:
●
La visibilidad que tienen los
ataques puede afectar las operaciones y la reputación de las entidades. La OEA
destacó que el costo total de respuesta y recuperación ante incidentes de
seguridad digital para una entidad promedio grande en el país es de USD 2,3
millones por año, para una de tamaño medio, USD 634.000 y para una pequeña, de
USD 317.000.
●
El limitado presupuesto para
inversiones en ciberseguridad con el que cuentan las entidades mexicanas. El
57% de las instituciones no hizo cambios en la asignación de presupuesto
respecto al año anterior.
●
Los riesgos en terceros y
cadenas de suministro siguen siendo subestimados. Según KPMG, 53% de las
entidades financieras aún no cuenta con suficiente conciencia sobre la
implementación de programas de riesgos en las cadenas de suministro.
●
La mayoría de las
instituciones financieras en México cuenta con una sola área responsable de la
seguridad de la información (incluida la ciberseguridad) en su organización. El
87% de las entidades mencionaron que tienen equipos de entre 1 y 5 personas para
manejar la seguridad digital.
●
La razón principal en el
incremento de ataques de ransomware es lo que se denomina como “el ciclo
vicioso del ransomware” y sus principales causas son:
1.
Incrementó el número de
víctimas de ransomware que recuperan la información después de pagar el
rescate.
2.
Mayor disposición a pagar las
extorsiones de ransomware con tal de recuperar la información secuestrada.
3.
Como consecuencia, los
atacantes han visto en este círculo vicioso un incentivo para expandir sus
operaciones criminales.
●
Entre más organizaciones
paguen las extorsiones de ransomware, más se van a seguir presentando este tipo
de ataques.
●
Lumu Technologies recomienda a
las empresas nunca pagar las extorsiones de ransomware.
●
Las organizaciones deben
enfocar los esfuerzos en la erradicación total de las amenazas en la red, de
esta forma se reduce al mínimo la posibilidad de ser víctima y así disminuir
los costos asociados a pólizas asociadas con este tipo de incidentes.
●
Para erradicar los incidentes
de ransomware se debe tener en cuenta que este tipo de ataques no suceden de la
nada, siempre existen pasos previos que abren el camino para luego generar un
mayor impacto.
●
No se puede proteger lo que no
se conoce y mucho menos si no se tiene visibilidad de los adversarios.
●
Las tendencias que se espera
siga la ciberguerra para el resto de 2022 serán:
1.
Los ataques apuntarán cada vez
más al sector privado. La alternativa es contar con las capacidades para
defenderse de este tipo de ataques.
2.
Los ataques dirigidos a
infraestructuras críticas creará el potencial de daño físico y pérdida de
vidas. El uso creciente de IoT en las infraestructuras exacerba su
vulnerabilidad.
3.
Habrá más situaciones en las
que las grandes organizaciones se vean arrastradas a un ciberconflicto; esto
llevaría a los gobiernos a detener ciertas operaciones empresariales.
No hay comentarios:
Publicar un comentario