Las empresas deben tomar conciencia que tener una infraestructura de ciberseguridad no es sólo un tema de tecnología, sino que es fundamental para el devenir de los negocios. Para hablarnos de los desafíos actuales y qué medidas tomar, ITWare Latam habló con Ernesto Blanco, Country Manager de HP Argentina.
Las empresas deben tomar conciencia que tener una infraestructura de ciberseguridad no es sólo un tema de tecnología, sino que es fundamental para el devenir de los negocios. Para hablarnos de los desafíos actuales y qué medidas tomar, ITWare Latam habló con Ernesto Blanco, Country Manager de HP Argentina.
En primera instancia, para dar un panorama del estado de la ciberseguridad, Ernesto Blanco, Country Manager de HP Argentina, citó un estudio de inteligencia de amenazas de Fortinet, del FortiGuard Labs, que establece que según los datos recogidos en el primer semestre de 2022 se han descubierto que la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataque de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones).
“Desde la pandemia, aumentaron exponencialmente los ciberataques, ya que muchas de las organizaciones no estaban preparadas para enfrentarse a un cambio de trabajo abrupto, como lo fue la llegada del trabajo remoto. Por lo tanto, no se contaba con las herramientas, políticas y procedimientos necesarios para transitar la situación de forma segura, respondiendo a vulnerabilidades y protegiendo los datos”, indicó el directivo.
A su vez, Blanco agrega que, en la actualidad, la información no se encuentra resguardada bajo sistemas y redes de seguridad de las oficinas, sino que está en el hogar de cada empleado, permitiendo libre acceso a los hackers y facilitando el ataque. “Por lo mismo, resulta esencial tomar medidas, asegurándose de que los puntos finales estén protegidos y los equipos cuenten con capas de protección”, sumaron desde HP.
También comentó sobre un estudio de Kaspersky, que detectó en Argentina un incremento del 91% de ciberataques en comparación del periodo anterior, dejando a nuestro país en el top 3 de la región, por detrás de Costa Rica y Venezuela, y asegura Blanco que eso se debe al crecimiento de los ciberataques de escritorio remoto.
“Dicho esto, y considerando que la información corporativa está expuesta a más riesgos que cuando los colaboradores se encontraban en la oficina, en el mes de octubre se promueve la concientización y prevención sobre Ciberseguridad en Argentina y desde HP buscamos visibilizar esta temática y prevenir a los usuarios para que se mantengan protegidos y tomen las medidas de seguridad necesarias”, añadió Blanco.
En los últimos 20 años, el Laboratorio de Seguridad de HP ha estado enfocándose en esta área, poniendo a disposición de las empresas expertos en ciberseguridad y herramientas de análisis que potencializan los esfuerzos de TI para salvaguardar los datos. También, a través de diversos estudios e investigaciones, como los pronósticos de ciberseguridad para 2022, buscan alertar y prevenir sobre esta temática a los ciudadanos.
Aumenta la superficie por donde ser atacado
Según el directivo, hoy en día vivimos en un mundo más digitalizado, en el cual surgen novedades e innovaciones que expanden las posibilidades de enfrentarse a amenazas cibernéticas. “Por ejemplo, más allá de la llegada del teletrabajo, también se incrementó el ecommerce, las billeteras digitales y otros adelantos que presentan nuevos riesgos”, advirtió.
Como resultado, se producen nuevas amenazas para los usuarios, como la filtración de datos personales. Es por ello que las empresas se ven obligadas a adoptar políticas para que estas transacciones e innovaciones sean seguras, y así proteger la información.
“Además, uno de nuestros últimos informes de estadísticas de amenazas cibernéticas reveló que el 29% del malware capturado no se conocía anteriormente debido al uso de técnicas de ciberataque para evitar la detección. De esta manera, se demuestra que la efectividad de los ciberataques también se da por la habilidad de los atacantes para eludir la detección”, señaló Blanco.
El mismo informe señala las amenazas que fueron aisladas por HP Sure Click, que incluyeron:
– Exploits en los navegadores web que conducen a FickerStealer: Una campaña de malware que se basaba en los nombres mal deletreados de los dominios de los servicios populares de comunicación instantánea. Los visitantes eran redirigidos a páginas de destino con Rig EK, que intentaban explotar las vulnerabilidades del navegador web y los complementos para infectar las computadoras personales de los visitantes con malware destinado al robo de información, llamado FickerStealer.
– Archivos que incitan a los usuarios a permitir la entrada de RATs: Un nuevo generador de malware de Office, llamado APOMacroSploit, se usó para dirigirse a las víctimas en campañas de spam temáticas, engañándolas para abrir archivos adjuntos XLS convertidos en armas que básicamente conducían a troyanos de acceso remoto BitRAT a desplegarse en sus computadoras.
– El regreso de ZLoader: un aumento en la actividad de los troyanos bancarios ZLoader que usan una combinación de técnicas, incluidos los documentos de Word que se hacen pasar por facturas farmacéuticas, y que ejecutan macros maliciosos solo después de que el documento ha sido cerrado.
– El arte de desviar la atención a través de DOSfuscation: En el brote final de actividad de Emotet, previo a su desmantelamiento en enero de 2021, se vio la forma como sus operadores modificaban el downloader usando técnicas de DOSfuscation para hacer la ofuscación más compleja. El downloader también generaba un mensaje de error cuando se abría, ayudando a evitar la sospecha de los usuarios cuando los documentos maliciosos no se comportaban como se esperaba.
– Secuestro de hilos de correo electrónico de objetivos gubernamentales: HP Sure Click detuvo los ataques de secuestro de hilos de correo electrónico en contra de organizaciones gubernamentales en Centroamérica, donde los datos robados de correo electrónico se usaban para crear señuelos de phishing convincentes con el fin de distribuir Emotet.
Los desafíos que enfrentan las empresas
Desde los ataques coordinados para el secuestro de datos, pasando por las tácticas, técnicas y procedimientos (TTPs) de las cadenas de suministro que se comercializan cada vez más, hasta las explotaciones de firmware, que se usan como armamento, y los ataques dirigidos a los trabajadores dentro del esquema híbrido, el panorama de las amenazas de ciberseguridad ha evolucionado a un ritmo alarmante.
El cambio a los modelos de trabajo híbridos ha transformado la forma como las organizaciones gestionan la seguridad de los dispositivos de punto final, a la vez que destaca los nuevos retos de los equipos de seguridad.
No por nada Blanco denota que el cambio al trabajo híbrido seguirá presentando inconvenientes para la seguridad de las organizaciones debido a que cada uno de los colaboradores sigue siendo un objetivo para los atacantes. “También hay una gran cantidad de dispositivos inseguros que crean una enorme superficie de ataque. Por lo mismo, algunos de los desafíos de las empresas son los colaboradores, el teletrabajo, la inversión y los equipos”, agregó el directivo.
La fuerza laboral híbrida favorece las amenazas para las compañías, ya que la información se encuentra en más lugares y también ha alentado a que la gente comparta más datos personales en línea, los mismos que los cibercriminales pueden utilizar en su contra, advirtió Blanco, que sumó que “Una de nuestras investigaciones demostró que hay un mayor riesgo de trabajar en redes domésticas que son potencialmente inseguras. Más de 8 de cada 10 (83%) de los líderes de TI señalaron que el firmware contra las laptops y PCs, ahora constituyen una amenaza significativa, y el 76% de los tomadores de decisiones de TI determinó que estos ataques contra las impresoras también presentan un riesgo similar”.
A su vez el directivo informó que hay que reconocer que la inversión en ciberseguridad es alta, pero las amenazas también lo son. Por lo tanto, es preferente invertir en la protección antes que hacerles frente a daños mayores. “Si bien se ha tomado consciencia en los últimos años, aún falta mucho por hacer. Las soluciones a implementarse deben ser pensadas no sólo en función de la protección, sino en la detección y respuesta proactiva para anteponerse a cualquier ciberataque”, aconsejó.
Un informe de HP resumía estas tendencias para el 2022:
– La creciente comercialización de los ataques a las cadenas de suministro de software podría tener como consecuencia un mayor número de víctimas de alto perfil: los ataques a las cadenas de suministro probablemente continuarán ofreciendo nuevas oportunidades para los actores de las amenazas en 2022.
– Las bandas de ransomware podrían poner vidas en riesgo y participar en ataques coordinados: el ransomware seguirá siendo un gran riesgo en 2022, con víctimas que pueden ser alcanzadas más de una vez.
– El uso de los ataques de firmware como armamento bajará el nivel para el acceso: también podríamos empezar a ver la filtración de ataques de firmware desarrollados por los Estados-nación, lo cual abrirá el camino para que las bandas de cibercriminales usen las amenazas como armamento.
– El trabajo híbrido y los eventos deportivos crearán más oportunidades para atacar a los usuarios: la distribución de los equipos de colaboradores dentro de los modelos de trabajo híbridos significa que la gestión de identidades seguirá jugando un papel clave.
La necesidad de una mayor concientización y capacitación
Blanco subrayó que las organizaciones deben tomar conciencia de los riesgos a los cuales se enfrenta su información hoy en día y también la exposición de sus colaboradores ante potenciales ciberataques. Tanto para grandes compañías como pymes, si bien la ciberseguridad puede ser vista como un gasto muy grande, es realmente una inversión que les permitirá mantener protegido su sistema de las amenazas, ya que sino el costo podría ser aún mayor.
“Otro punto para considerar es que toda persona y empresa, sin importar el tamaño, son un objetivo para estos. Además, el error humano es un punto de riesgo, ya que puede haber una equivocación por parte de los colaboradores a la hora de manipular información confidencial o incluso cometer un error en el uso del sistema que provoque el ingreso de cualquier malware”, advirtió el directivo.
A sabiendas que los ciberdelitos son oportunistas, hoy en día el riesgo de seguridad es mucho mayor, ya que la información de la empresa se encuentra distribuida. No ser conscientes de esto podría provocar que los datos privados de la compañía y de sus proveedores y/o clientes, queden en manos de los hackers y traer como consecuencia efectos negativos en la reputación de la empresa y problemas legales.
“Desde nuestro lugar, consideramos importante propagar estos riesgos para que las empresas puedan accionar al respecto y protegerse de estos potenciales ciberataques”, determinó Blanco.
Es por ello que a su vez el directivo recomendó más trabajo conjunto entre empresas y gobiernos para evangelizar sobre la ciberseguridad: “Observando que vivimos en una era cada vez más digitalizada, sería ideal que tanto las empresas como el gobierno puedan unir fuerzas para enseñar y propagar sobre esta temática. También, se podría trabajar en conjunto realizando campañas de concientización y políticas públicas que promuevan la seguridad de los ciudadanos, con la finalidad de obtener un ecosistema más seguro y confiable sobre el manejo y uso de los datos personales y privados”.
Las medidas básicas que debe de tomar toda empresa
Por todo lo dicho, resulta esencial invertir en una infraestructura de seguridad integrada a nivel hardware, para evitar que el malware cause daño en las computadoras o en los equipos de impresión, que también son un punto de entrada a la información de las empresas.
“De igual forma, considerando el incremento de los ciberataques, es fundamental que los equipos de TI ajusten sus políticas de seguridad en sus empresas para evitar el acceso de los hackers. También, tanto los empleados como el equipo de TI deben permanecer atentos a posibles ciberataques y accionar para solucionarlos o inclusive prevenirlos, para eso es imprescindible capacitar a los colaboradores en materia de seguridad”, recalcó Blanco.
El directivo recomendó algunos puntos clave que toda estrategia de seguridad debe contemplar para prevenir los ciberataques:
– Seguridad end-point: en este ecosistema cada vez más distribuido, interconectado y móvil, los dispositivos end-point son la primera línea en defensa cibernética. Por eso, asegurar y controlar todos los dispositivos que tienen acceso a la red es quizás el tema principal al que se enfrenta la seguridad cibernética en la actualidad. Con seguridad reforzada por hardware e inteligencia proactiva basada en la nube, un dispositivo HP es diseñado para defenderse de los ataques, respaldar las defensas de la red en la que se encuentra, y recuperarse rápidamente cuando sea necesario.
– Red de conexión: más del 80% de los routers en casa son vulnerables a posibles ataques cibernéticos. Los empleados remotos necesitan tener una red de conexión a Internet privada, confiable y segura en todo momento. Sin embargo, los administradores de TI pueden ayudarles a seguir algunos sencillos pasos para proteger las redes domésticas, incluyendo el uso de contraseñas y routers estándar con WPA (acceso protegido a Wi-Fi), usar autentificación MAC o esconder el nombre de la red.
– Seguridad en capas: el nuevo enfoque en materia de seguridad cibernética debe ser multicapa. La seguridad de red sigue siendo importante, pero debe componerse de redes discretas. Muchas vulneraciones residen en un acceso inicial que da acceso a todo el sistema, por lo tanto, es fundamental cercar la información sensible en múltiples niveles de acceso, para que la irrupción en una sala no suponga la conquista total del sistema.
– Capacitación a colaboradores: proteger a los colaboradores que utilizan los dispositivos es tanto o más importante que asegurar los propios dispositivos. Las personas son el eslabón más débil de cualquier red, y deben estar preparadas para saber detectar un sitio web sospechoso, un archivo malicioso, etc. e incluso, deben estar al tanto de las políticas de seguridad de la compañía.
– Soluciones de seguridad: existen diversas aplicaciones que sirven para fortalecer la seguridad y bloquear los puntos de entrada más vulnerables. Por ejemplo, en HP contamos con la aplicación HP Sure Click para aislar una aplicación en una PC, atrapando cualquier malware y eliminándolo tan pronto como cierre la aplicación. También ofrecemos la aplicación HP Sure Run, que permite a los gerentes de TI restaurar una PC de manera remota y en cuestión de minutos, logrando que las protecciones se mantengan en funcionamiento.
El rol de HP
HP desde años que pone el foco en ciberseguridad, y en los últimos 20 años su Laboratorio de Seguridad ha estado trabajando para ofrecer soluciones eficientes.
“Recientemente, debido al contexto de trabajo híbrido, anunciamos soluciones de seguridad avanzadas para afrontar las nuevas modalidades, ofreciendo una protección contra amenazas que puedan presentarse en el trabajo remoto. Por lo tanto, contamos con HP Wolf Security, un portafolio integrado de PCs e impresoras seguras por diseño, con software de seguridad reforzada por hardware y servicios de seguridad endpoint para proteger a los clientes de las crecientes amenazas cibernéticas. Este portafolio está integrado por HP Wolf Security para el hogar y empresas, HP Wolf Pro Security para pequeñas y medianas empresas y HP Wolf Enterprise Security para empresas y gobierno”, resumió Blanco.
El directivo también señaló la herramienta HP Sure Click Pro para proteger a los usuarios de las amenazas en documentos, correo electrónico y web. Para facilitar el trabajo de los gerentes de TI, diseñamos la aplicación HP Sure Run, que permite restaurar una PC de manera remota y en cuestión de minutos, logrando que las protecciones se mantengan en funcionamiento.
Y aprovechó para sumar que, para sus canales, que son una parte clave de su negocio, desarrollaron HP Amplify, el primer programa de socios de canal que los equipa con las capacidades e información necesarias para ser parte de la transformación digital y a su vez contar con soluciones de seguridad efectivas para sus clientes.
Para concluir, Blanco compartió que “las organizaciones debemos estar alertas a las novedades que se presentan en el entorno para tomarlas en consideración y desarrollar soluciones que protejan no sólo nuestra información corporativa sino también a nuestros colaboradores, para que se enfrenten al menor riesgo posible”.
No hay comentarios:
Publicar un comentario