Principales sectores de ataques cibernéticos en Latinoamérica: OEA y Trend Micro
Un reporte titulado “Ciberseguridad y la Protección de la Infraestructura Crítica de las Américas”, el cual aborda las tendencias de ataques contra las infraestructuras críticas fue presentado por Trend Micro y la Organización de Estados Americanos (OEA). El reporte indica que la mayoría de las vulnerabilidades en Brasil, Chile y México se relacionan con las configuraciones erróneas de los sistemas, seguidas de las versiones obsoletas y problemas con las aplicaciones.
El aumento de los ataques dirigidos, en particular a los sectores o infraestructuras que brindan servicios críticos para la sociedad y el Estado, fomenta el crecimiento de los servicios de detección de vulnerabilidades, ya que el 60% de las vulnerabilidades que dejan al descubierto los agujeros podrían afectar la confidencialidad de la información. En tanto, el 30% de las vulnerabilidades representan una amenaza para la integridad, mientras que el 10% de éstas son debilidades que pueden aprovechar los ataques contra la disponibilidad de la información y de los servicios, mencionó el reporte.
También se indica que los incidentes están aumentando (43%) o se están volviendo más sofisticados (76%), ya que los creadores de amenazas podrían estar apuntando a infraestructuras críticas más vulnerables en el futuro. Sólo 5% de las organizaciones encuestadas dijeron que los ataques no se están volviendo más sofisticados, sino que se están esforzando por entender cómo comprometer la infraestructura crítica y la necesidad de mejorar las herramientas y técnicas que utilizan en los ataques.
De acuerdo al reporte los dos sectores que más sufren ataques por amenazas en la región son gobierno (51%) y energía (46%), seguidos por los de comunicaciones (44%) y de banca y finanzas (42%).
Las Instituciones gubernamentales que más experimentaron intentos de manipulación de su equipo a través de una red/sistema de control fueron Argentina, Chile, Brasil, Belice, Colombia, México, entre otros países de la región.
También en la encuesta se destaca que las organizaciones están enfrentando ataques de phishing (71%), seguido de vulnerabilidades sin parches (50%), DDos (42%), ataques hacktivistas (18%). Lo anterior indica que los intentos iniciales de los atacantes es penetrar en una organización para tratar de moverse lateralmente a otros sistemas, como sus dispositivos ICS/SCADA.
En cuanto a las políticas de seguridad, poco más de la mitad (52%) de las organizaciones encuestadas de la región dijeron tener un plan de respuesta a los incidentes cibernéticos, no obstante, también se muestra que no se han implementado los controles industriales (ICS/SCADA) con las medidas de seguridad necesarias, pero algunos otros han añadido regulaciones y estándares para éstos. Únicamente 37% de las organizaciones han adoptado esos estándares, lo que incrementa el riesgo de comprometer sus dispositivos.
El 68% de las organizaciones de Latinoamérica confían en el gobierno para impulsar una agenda de ciberseguridad en las Industrias de Infraestructura Crítica.
Los hallazgos de la encuesta revelan que ha habido intentos por impactar negativamente a la infraestructura crítica; por ejemplo, 44% de las organizaciones encuestados de Latinoamérica han enfrentado ataques destructivos y 40% han experimentado intentos de apagar sus sistemas.
“Esta investigación debe servir como una llamada de atención en el sentido de que las infraestructuras se han convertido en un blanco primordial para los criminales cibernéticos. Esperamos que estos hallazgos sirvan como un catalizador para motivar y alentar un cambio. Resulta positivo y constructivo ver que los líderes del gobierno y de la industria entienden la gravedad de esta amenaza y que expresan su disposición a enfrentar este desafío mediante una mayor inversión y la colaboración entre los sectores público y privado”, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro Latinoamérica.
