La ciberseguridad deberá ser una prioridad para las organizaciones durante 2023: Appgate
•Durante el webinar Panorama de las Ciberamenazas en Latinoamérica 2023 organizado por el desarrollador de soluciones de seguridad, se presentó un panorama general de la situación de la ciberseguridad en la región y lo que las empresas podrían enfrentar durante este año.
El aumento en los ataques en toda la región se debe, además de la falta de sistemas integrales de protección, a la sofisticación de las herramientas empleadas por los ciberdelincuentes. Así lo señaló David López Agudelo, Vicepresidente de Ventas para Latinoamérica de Appgate, quien compartió que las amenazas son cada vez más avanzadas, por lo que las empresas deben implementar sistemas de prevención que reduzcan la superficie de riesgo.
Además del avance en los ataques y amenazas, el ransomware continúa siendo el incidente de seguridad más frecuente entre las organizaciones de la región. Mientras que, el phishing, se mantiene como la principal herramienta para llevar a cabo infiltraciones en equipos de cómputo conectados de manera remota.
Ante este panorama, los directivos remarcaron que la situación para América Latina es compleja, pues las amenazas y ataques se mantendrán a la alza y serán cada vez más complejos de detectar si no se cuenta con estrategias sólidas. Victor Pastrana, TFP Sales Engineer, comentó que es fundamental que las empresas empiecen a promover una cultura de seguridad entre sus empleados, ya que, el factor humano suele ser el eslabón más débil en la estrategia de seguridad de las compañías.
Sobre las estrategias que las organizaciones pueden implementar para reducir los riesgos de ataque destaca el llamado zero trust, una herramienta de autenticación que permite saber si quien solicita acceso lo hace de manera autentica, evitando el robo de información y limitando su acceso. Así lo señaló Guillermo Carrasco, Lead Sales Engineer, quien además destacó que es relevante que las compañías cuenten con este tipo de herramientas debido al aumento de los modelos de trabajo remoto, que implica conceder acceso a los usuarios donde quieran que estén, lo que puede comprometer la seguridad.
Otro factor que tendrán que considerar las organizaciones para construir sus modelos de seguridad es la forma de operación de los atacantes. “El phishing funciona debido a que juega con factores emocionales, como los correos electrónicos urgentes, las transacciones no reconocidas o las ofertas de empleo, todas son formas de apelar a los sentimientos de las personas. Los atacantes estudian de qué manera es más fácil llegar al usuario”, enfatizó David López.
Además del zero trust y conocer las formas en las que operan los ciber delincuentes, reducir la superficie de riesgo y controlar los accesos son herramientas fundamentales para prevenir las amenazas de mayor riesgo. Los dispositivos móviles son considerados con poca frecuencia en las estrategias de seguridad a pesar de ser una ventana de riesgo importante debido a la información que se almacena y administra a través de ellos.
Considerar los dispositivos móviles en las estrategias de seguridad puede reducir el riesgo de sufrir ataques. Pueden implementarse soluciones de gestión de acceso o autenticación, el objetivo es tener control sobre lo que ven o no ven los usuarios, quién debe tener acceso a qué información y controlar su exposición.
De esta manera, aunque el panorama de la ciberseguridad en Latinoamérica no luce alentador, existen formas en las que las empresas pueden prevenir ataques que comprometan sus operaciones. Sin embargo, es importante que las organizaciones comiencen a implementar una cultura de seguridad y hablen de esta como un tema prioritario y no sólo como un gasto.
