En los últimos años América Latina ha sido la región con mayor crecimiento en el mercado de los videojuegos, superando los 260 millones de jugadores  en 2022 y alcanzando una facturación cercana a los 6.000 millones de dólares. Los últimos estudios hacen referencia que aproximadamente hay 3,2 mil millones de jugadores a nivel mundial y el valor de este mercado se estima en 184.400 millones de dólares. Dado este incremento, la seguridad debe ser una prioridad para los desarrolladores de videojuegos, ya que los hackers pueden poner en peligro la integridad de la experiencia de estos.

Helder Ferrão, director de la Estrategia de Industria para Latinoamérica de Akamai Technologies, destacó que los videojuegos son una industria en constante crecimiento que genera miles de millones de dólares en ingresos cada año. Debido a que los desarrolladores son responsables de diferentes aspectos del proceso de creación de un juego, entre ellos la seguridad, es crucial comprender su importancia y tomar las medidas necesarias para no poner en riesgo a los jugadores.

Por ejemplo, en 2011, el servicio de PlayStation Network de Sony fue hackeado, lo que resultó en la filtración de información personal de millones de clientes, incluidos números de tarjetas de crédito. En 2018, millones de cuentas de Fortnite fueron ventiladas ilegalmente, trasciende que la intrusión fue a través de una página de la compañía, cuyo código no había sido actualizado desde 2004. En 2020, Nintendo fue víctima de un ataque cibernético donde quedaron expuestas 300,000 cuentas.  En ese mismo año, el grupo de hackers denominado Egregor tuvo acceso a las redes internas de Ubisoft  y se encargó de sustraer el código fuente de Watch Dogs: Legion para que cualquier interesado lo pudiera descargar.

De acuerdo con un estudio de Akamai, La protección de videojuegos es una auténtica batalla, a nivel mundial los ataques de denegación de servicio distribuido (DDoS) de capa 7 a la industria de videojuegos aumentaron un 94% año tras año;  las cifras siguen siendo altas: tan solo en  mayo de 2024 se registraron más de 25 mil millones de ataques. Por otro lado, los ataques web crecieron un 94% entre el primer trimestre de 2023 y el primer trimestre de 2024;  el aumento más constante se produjo en los ataques a firewalls de aplicaciones web.  También sobresale que en este año comenzó con una cantidad récord de solicitudes de bots en la industria de los videojuegos: 147 mil millones en un mes.

A decir de Helder Ferrão, el incremento en las plataformas de suscripción y la adopción de los juegos como servicio, han influido para que los hackers tengan mayores incentivos tendientes a atacar a firmas de la industria de los videojuegos. Este auge también se debe, especialmente, al aumento de un mayor acceso a Internet por parte de la población, así como a la costumbre, cada vez más habitual, de efectuar pequeños pagos dentro de los juegos con el fin de gozar de ciertas ventajas o funciones exclusivas.

Protección y ciberataques

El directivo destacó que si la ciberdelincuencia concreta un ataque a una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto, hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos. Por ello, en el marco internacional del Día del Videojuego, que se celebra cada 29 de agosto, el directivo brindó cinco recomendaciones de seguridad para los desarrolladores, quienes tienen como compromiso resguardar la creación de cada videojuego.

1)     Protección DDoS (denegación de servicio distribuida): Implementar soluciones de mitigación de DDoS, como redes de distribución de contenidos (CDN) y servicios especializados de firewalls en la nube. Estos mecanismos ayudan a identificar y bloquear el tráfico malicioso, garantizando que los servidores de juegos sigan disponibles durante los ataques.

2)     Cifrado de datos sensibles: Todos los datos sensibles, como credenciales de usuario, transacciones financieras e información personal, deben ser encriptados en tránsito y en reposo.

Existen diferentes técnicas de encriptación para hacer más seguro el entorno de juego para reducir el riesgo de robo de datos en caso de que un atacante acceda al sistema, a continuación algunas opciones:

o   Cifrado Simétrico: Utiliza la misma clave para cifrar y descifrar los datos. Es rápido y eficiente, pero la clave debe mantenerse en secreto.

o   Cifrado asimétrico: Utiliza un par de claves (pública y privada). La clave pública cifra los datos y la privada los descifra.

o   Utilizar bibliotecas de cifrado, como PyCrypto para Python y OpenSSL para C/C++2.

o   Cifrar los datos confidenciales, como los datos de acceso, las transacciones financieras y cualquier otra información personal sobre los jugadores.

o   Implementar el cifrado en tránsito utilizando protocolos seguros como TLS/SSL para proteger los datos mientras se transmiten entre el cliente y el servidor.

o   Utilizar módulos de seguridad de hardware (HSM) o servicios de gestión de claves en la nube para proteger las claves de accesos no autorizados.

3)     Autenticación multifactor (MFA): Implementar  MFA para todas las cuentas de desarrolladores y jugadores, especialmente en consolas administrativas y plataformas de distribución digital. Esto añade una capa adicional de protección al requerir algo más que una contraseña para acceder al sistema.

4)     Análisis continuo de vulnerabilidades y parches de seguridad: Establecer un programa continuo de análisis de vulnerabilidades y parches de seguridad para el código y la infraestructura del juego. Las vulnerabilidades conocidas deben parchearse rápidamente para evitar que las exploten los atacantes.

5)     Formación en ciberseguridad para desarrolladores: Impartir  formación periódica sobre ciberseguridad a los desarrolladores y al personal informático para garantizar que se siguen buenas prácticas de codificación segura. Recordar  que las técnicas utilizadas por los atacantes evolucionan y, por este motivo, los conocimientos y la formación de los equipos también deben evolucionar para estar preparados para contrarrestar los nuevos intentos de ataque.

Por último, Helder Ferrão hizo un llamado a la industria de videojuegos a proteger las aplicaciones de juegos, las API, los sitios web y las transacciones financieras. 

La entrada Desarrolladores de videojuegos: principales escudos contra ciberataques se publicó primero en Tecnogus.

Las aplicaciones son el núcleo de los negocios actuales, ya que facilitan la comunicación, aumentan la productividad, facilitan el comercio e impulsan las operaciones empresariales. De acuerdo con Business of Apps, el 54% de la población en América Latina utiliza más aplicaciones que antes de la pandemia de COVID-19 y los usuarios están dedicando 18 veces más tiempo a las aplicaciones que a los sitios web. El estudio señala que el índice de crecimiento de LATAM fue de 27,9, solo dos puntos por debajo de la media global que se ubicó en 29,9.Es por ello que en los últimos años, los ataques a aplicaciones y a las API se han vuelto más específicos y automatizados.

Akamai alerta sobre los acuerdos legales de usuario de aplicaciones móviles que incluyen Términos y Condiciones cuya información podría ser utilizada por los ciberdelincuentes para vulnerar los dispositivos de los usuarios.  Los términos y condiciones establecen la forma en que se puede utilizar un producto, servicio o contenido, de forma legalmente vinculante.

Sin duda, aceptar un Acuerdo Legal sin leer la letra pequeña, puede resultar en un grave problema de seguridad si consideramos que  América Latina cuenta con uno de los mercados de aplicaciones de más rápido crecimiento a nivel mundial, con una población joven que prefiere los móviles y una enorme presencia de smartphones en todos los segmentos sociales. Para el año 2025, GSMA estima que en Latinoamérica habrá 487 millones de suscriptores móviles únicos y 812 millones de conexiones SIM. Y anticipa que para esa fecha los smartphones acapararán el 83% de las conexiones totales. 

Jairo Parra, experto en ciberseguridad para Akamai Latinoamérica, explicó que en algunos acuerdos legales de aplicaciones incluyen el reconocimiento de que los usuarios aceptan que su dispositivo pueda formar parte de una red proxy móvil, a cambio de los servicios proporcionados por la aplicación. Los proxies móviles son direcciones IP asignadas a dispositivos móviles y se utilizan a menudo para acceder a servicios o aplicaciones específicas de smartphones o tablets. La ciberdelincuencia puede utilizarlos, por ejemplo, para propagar cargas maliciosas adicionales, interceptar contraseñas a través de SMS o incluso comprometer sesiones de aplicaciones como WhatsApp.

Algunas aplicaciones también han convertido los dispositivos móviles en nodos de red proxy automáticamente, sin que los usuarios se den cuenta. Esto puede ocurrir ya sea porque los desarrolladores de aplicaciones la incluyen como parte de la funcionalidad original de la aplicación o por un actor de amenazas que instala malware de manera maliciosa. En el caso de una conversión maliciosa, los actores de amenazas pueden proceder a robar ancho de banda e información confidencial del usuario.

Por otro lado, Jairo Parra informó que también hay empresas de extracción de datos que están motivando a los desarrolladores de juegos con atractivos incentivos para que incluyan su kit de desarrollo de software (SDK) móvil en sus aplicaciones de juegos. Un SDK es una colección de herramientas que ayudan a los desarrolladores a crear y actualizar aplicaciones móviles. Esto ofrece al usuario una experiencia premium o sin publicidad a cambio de incluir su dispositivo en una red proxy cuando la aplicación se está ejecutando. Después de que el usuario acepta permitir que su dispositivo sea parte de la recopilación de datos web, el equipo aún puede estar activo como proxy incluso si el SDK se ejecuta en segundo plano de la aplicación.

A decir del experto de Akamai, a muchos equipos de seguridad les resulta cada vez más difícil proteger con éxito las aplicaciones y las API modernas, las cuales están plagadas de miles de vulnerabilidades conocidas, y los atacantes están descubriendo nuevas debilidades de las que se pueden aprovechar cada día. En la actualidad los ciberdelincuentes están diseñando campañas sofisticadas que combinan botnets, ataques distribuidos de denegación de servicio (DDoS) y ataques de las vulnerabilidades en aplicaciones web, móviles y  API, entre otras amenazas.

De acuerdo al mencionado estudio de Akamai,los ataques contra aplicaciones y API aumentaron un 49% entre el primer trimestre de 2023 y el mismo periodo de 2024. El crecimiento exponencial de la demanda de aplicaciones y API las ha transformado en objetivos lucrativos para los actores de amenazas que buscan explotar las brechas de seguridad para obtener acceso no autorizado a los datos valiosos del objetivo. Akamai registró más de 26 mil millones de ataques a aplicaciones y API en junio de 2024.

Por último, Jairo Parra destacó que las aplicaciones y las API son cada vez más importantes para el éxito empresarial, por ello, antes de aceptar cualquier aplicación se aconseja a los usuarios detenerse a leer la letra pequeña de los acuerdos legales para comprender los riesgos asociados al uso de las aplicaciones. De igual manera, consultar la sección de calificaciones y reseñas para detectar cualquier mención de comportamiento inesperado de la red o uso de proxy.

La entrada Crecen ciberataques a usuarios de apps móviles por no leer acuerdos legales se publicó primero en Tecnogus.

¿Cómo impacta un error humano en una organización?  La respuesta:  Es invaluable. Se entiende por error humano las acciones involuntarias -o la falta de acción-  de los empleados y usuarios que provocan,  propagan o permiten que se produzca una violación de la seguridad. Un  error humano puede hacer jaque mate en las operaciones de las organizaciones y así afectar a empleados,  clientes y proveedores.

Ante cualquier descuido intencional o no, nos lleva a destacar la importancia de contar con personal altamente capacitado y experto, que en materia de ciberseguridad o seguridad de la Información, sigue siendo preocupante. Como se sabe, existe una brecha de cuatro millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad, de este número 1,3 millones corresponden a América Latina y el Caribe.

Al respecto, Oswaldo Palacios, Latam Senior Account Executive de Akamai, destacó que el aumento exponencial de amenazas cibernéticas ha creado una demanda sin precedentes de profesionales en ciberseguridad a nivel mundial. “Los ataques cada vez más sofisticados y la rápida evolución del panorama digital han generado una urgente necesidad de expertos capaces de enfrentar estas amenazas de manera proactiva y eficiente. De hecho, la ciberdelincuencia aprovecha cualquier situación para establecer campañas de phishing y lanzar ataques de ingeniería social. Tanto el responsable de seguridad como su equipo deben de estar preparados para contener cualquier amenaza”.

El directivo agregó que organizaciones de todo el mundo están lidiando con la búsqueda constante de profesionales altamente calificados en este campo, y América Latina se posiciona como una región prometedora para abordar esta brecha. Incluso, las empresas que brindan servicios especializados en TI buscan perfiles enfocados en el desarrollo de software, análisis de datos y ciberseguridad, los cuales pueden representar hasta un 80% de sus puestos laborales. 

La asociación para profesionales de la ciberseguridad ISC2 ha detectado una tendencia creciente de recién llegados a la profesión de ciberseguridad a edades más avanzadas que las que hemos visto anteriormente, ya que el 48% de los nuevos participantes se incorporan a la profesión a los 39 años o más. Esto demuestra el aumento de personas que cambian de carrera y entran en el campo. De acuerdo con un estudio de ISC2, en 2023 descubrió que el 39% de los profesionales nuevos en ciberseguridad (un año o menos) provenían de un puesto no relacionado con TI.

Oswaldo Palacios destacó que  la evolución constante de las amenazas cibernéticas, junto con el desarrollo de nuevas tecnologías, exige contar con profesionales capaces de adaptarse y anticiparse a las tácticas cambiantes de los actores maliciosos. Este desafío global ha llevado a las empresas a reevaluar sus estrategias de adquisición de talento y a explorar diversas fuentes para satisfacer sus necesidades.

De acuerdo con información de Hireline.io,  portal de empleos de tecnología en LATAM, los perfiles más demandados en ciberseguridad en la actualidad son: Chief Infiormation Security Officer (CISO) o Gerente de Seguridad de la Información, Arquitecto de Seguridad, Ingeniero de Ciberseguridad, Pentester y Especialista Forense Digital. Por otra parte, los sectores más afectados por dicha escasez de profesionales son el público, telecomunicaciones, medios de comunicación, comercio y salud.

De acuerdo con un estudio de la consultora KPMG, el principal elemento de mejora en las organizaciones es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican debido al incremento significativo en las actividades remotas.

Por último, Oswaldo Palacios opinó que minimizar el impacto de los errores humanos, aunado a una mejor capacitación, no solo protegerá los activos y datos sensibles, sino también fortalecerán las operaciones y funcionamiento de las organizaciones, colaboradores, proveedores y clientes. “Las amenazas a la ciberseguridad ponen en riesgo el crecimiento empresarial, por lo que  es importante crear una estrategia que contemple invertir en cursos de ciberseguridad para el personal, así como el empleo de soluciones tecnológicas  que aminoren la carga de trabajo del equipo de seguridad y ayuden a  reducir los errores humanos”, concluyó el especialista. 

La entrada Falta de profesionales en ciberseguridad afecta en la operación de las empresas en LATAM se publicó primero en Tecnogus.

En los últimos años el comercio electrónico ha registrado un aumento impresionante en América Latina. El número de usuarios que acudió a Internet para realizar diversas compras se incrementó en casi 17 millones en 2023. Esto se tradujo en una facturación nunca antes vista. En concreto, las ventas de e-commerce alcanzaron al cierre del último año los 124.000 millones de dólares. Asimismo, las empresas seguirán apostando por esta modalidad como eje fundamental de su estrategia de negocio.

Este crecimiento del sector e-commerce es oro molido para nosotros los hackers, tanto de sombrero negro como de sombrero blanco, quienes constantemente utilizamos diversas técnicas para poner en riesgo el correcto funcionamiento de las tiendas online y así poder robar información sensible. Los e‑commerce dependen de una presencia online eficaz para funcionar, por lo que si logramos  una filtración exitosa sabemos que causaremos un daño considerable, si no irreparable, a la reputación de la marca y a sus ingresos.  Y nosotros, monetizaremos de diversas maneras cada vez que logramos irrumpir los candados de estas tiendas digitales.

Soy un hacker ético que utilicé una de las tantas herramientas cibernéticas actuales para poner a prueba la seguridad de un sitio e-commerce exitoso.  Mi  propósito era difundir cómo la técnica web scraping o raspadores web también puede utilizarse con fines maliciosos, como la obtención de bases de datos con datos personales para su venta o intercambio en la Deep Web o Dark Web. Esta práctica puede ser perjudicial, ya que los datos recopilados pueden utilizarse en estafas y fraudes.

Un web scraping es un programa automatizado o bot que busca sistemáticamente sitios web e indexa el contenido en ellos; se utilizan principalmente para indexar páginas para motores de búsqueda, también se usan para aplicaciones de compra de cupones y comparaciones, y para la agregación de Optimización del posicionamiento en motores de búsqueda móviles (SEO) y RSS, entre otras tareas. Los raspadores web acceden a los sitios a través de Internet y recopilan información sobre cada página, incluidos títulos, imágenes, palabras clave y enlaces dentro de la misma.

Y ustedes me preguntarán, ¿qué pasos seguí para lograr mi objetivo? Primero ubiqué la tienda online que afectaría, luego realicé una petición HTTP al servidor para obtener el contenido de la página; posteriormente extraje y analicé su código; luego procesé el código fuente identificando los datos relevantes. Procedí a guardar los datos extraídos en un archivo, y fue así como obtuve la base de datos de los clientes de este e-commerce.

A través de una buena estrategia podemos crear fácilmente scripts para descubrir y raspar el contenido del sitio web. Dependiendo de las habilidades y los objetivos que cada hacker tenga, la ejecución del script de scraping puede distribuirse entre cientos o miles de servidores para mezclarse con los patrones de tráfico de todos los usuarios de la empresa. Los datos extraídos pueden venderse, utilizarse para sitios de comparación de precios o incluso para crear sitios de imitación con fines fraudulentos.

Por otro lado, Helder Ferrão, director de la Estrategia de Industria para Latinoamérica de Akamai Technologies, destacó que la actividad de raspado web que se esconde detrás de la mayor parte del tráfico suele proceder de entidades que recopilan datos para extraer inteligencia empresarial. Esto puede ser iniciado por empresas bien financiadas que se especializan en la extracción de datos o empresas que desean monitorear a su competencia.

¿Cómo afecta el web scraping a un e-commerce?

El comercio electrónico, los viajes, la hostelería y los medios de comunicación son los más afectados por la técnica del web scraping.  

Como hacker ético mi deber es prevenir a los sitios e-commerce de los riesgos asociados al uso de herramientas de web scraping con fines maliciosos ya que pueden tener consecuencias lamentables como las que a continuación menciono:    

● Violación de la privacidad. Al recopilar datos personales sin consentimiento, los hackers podemos invadir la privacidad de las personas, exponiendo información sensible.

● Fraude y estafas. Los datos que recopilamos podemos utilizarlos  para crear perfiles falsos, realizar fraudes financieros, enviar phishing o llevar a cabo ataques de ingeniería social.

● Impacto en los sitios de destino. El tráfico generado por el web scraping puede sobrecargar los servidores, haciendo que los sitios se ralenticen o dejen de estar disponibles.

● Violación de las condiciones de servicio. Muchos sitios web prohíben el web scraping en sus condiciones de uso. Los hackers que ignoremos estas restricciones podemos enfrentarnos  a consecuencias legales.

● Daño a la reputación. Con la recopilación de datos que hacemos de forma malintencionada provocamos daños a la reputación de la empresa y la pérdida de confianza de sus clientes.

De acuerdo con el informe Web scrapers en e-commerce, un peligro para su negocio realizado por Akamai Technologies, Helder Ferrão destacó que el 42% del tráfico web general está generado por bots y el 65 % de ellos son malicioso. Además los bots scrapers se utilizan para generar sofisticadas campañas de phishing. Obtienen imágenes de productos, descripciones e información sobre los precios y crean tiendas falsas para sustraer la información de tarjetas de crédito o las credenciales de los usuarios.

De acuerdo con Statista Digital Market Outlook, se pronostica que América Latina alcance cerca de 186 millones de usuarios de comercio electrónico en este año. Entre 2024 y 2029, se espera que este número aumente un 51,4%, lo que resultará en unos 281,3 millones de usuarios en toda la región a cierre de dicho periodo.

Como hacker ético les puedo decir que el e-commerce seguirá siendo un objetivo extremadamente atractivo, por ello mi recomendación es que protejan en sus tiendas sus datos de los raspadores web y, al mismo tiempo, estarán generando tráfico de mayor calidad. Existen herramientas de protección contra scraping para detectar y mitigar la mayoría de las actividades de scraping, incluso a medida que evolucionan las estrategias de ataque. 

La entrada ¿Cómo obtuve la base de datos de una tienda online a través de web scraping? se publicó primero en Tecnogus.

El Internet de las Cosas (IoT) ha ido ganando terreno y cada vez más permea en entornos empresariales donde sus aplicaciones son casi infinitas. Debido a que un ambiente IoT va más allá de un dispositivo conectado, específicamente consiste en cosas conectadas que están equipadas con sensores, software y otras tecnologías que les permiten transmitir y recibir datos con el propósito de informar a los usuarios o automatizar una acción, es razón suficiente para convertirse en un atractivo para la ciberdelincuencia.

De acuerdo con proyecciones de la firma Statista, en 2023 se invirtieron 805.000 millones de dólares aproximadamente en tecnología de IoT en todo el mundo, y se prevé que para 2027 haya 29.700 millones de dispositivos conectados mediante el IoT. En tanto, las previsiones para este año es que el IoT industrial podría superar los 100.000 millones de dólares. Mientras que en las empresas latinoamericanas la presencia de soluciones de producción o PoC (prueba de concepto) que involucran IoT saltó del 31% en 2019 al 58% en 2023.

Oswaldo Palacios, Senior Account Executive para Akamai, dijo que dado a que el IoT genera grandes cantidades de datos que se pueden utilizar para tomar mejores decisiones y nuevos modelos de negocio, la seguridad es un desafío que exige atención continua. “El Internet de las Cosas permite recoger datos y mandarlos a la red para su análisis o incluso realizar un análisis previo y después enviarlos a la red, situaciones que pueden comprometer la seguridad y la privacidad de los datos confidenciales”, destacó.

El informe El Ransomware en movimiento realizado por Akamai resalta que, en particular, la manufactura, sigue siendo el principal sector vertical con el mayor número de víctimas de ataques de ransomware. Este mayor riesgo proviene de la gran cantidad  de software comercial heredado o antiguo implementado en diversos sitios de la cadena de suministro y fabricación, incluidos equipos operativos, sensores y otras terminales conectadas, desde automóviles conectados hasta plantas químicas.

La gran cantidad de dispositivos IoT conectados a una red corporativa puede crear un ambiente de trabajo vulnerable y susceptible a ataques, por lo que cada uno de esos aparatos significa un nuevo punto que debe controlarse, verificarse y actualizarse de manera regular. En ese sentido, surge la pregunta ¿cómo podría dispersarse un ciberataque a través de estos dispositivos inteligentes?

Oswaldo Palacios informó que los hackers utilizan ingeniería social, exploits y vulnerabilidades para infiltrarse en dispositivos IoT, aprovechando debilidades en el software o configuraciones inseguras. Explicó que en líneas de producción cuando todos los dispositivos están conectados a la red, es fácil realizar un “movimiento lateral” sin ser detectado. De esta forma es como el ransomware se propaga y alcanza activos críticos. Otro tipo de ataque puede ser inhabilitar la línea de producción cortando la comunicación del servidor controlador con los dispositivos IoT.

Por otro lado, el experto también resaltó que desafortunadamente empleados, proveedores y visitantes ocasionales conectados a la red de una empresa pueden llegar a ingresar un programa malicioso en la red que pueda tomar ventaja de su posición y realizar un ataque.

Ante dicho panorama, el experto mencionó que el Ransomware of Things (RoT), el cual es una variante sofisticada de ransomware que se centra específicamente en comprometer la seguridad de dispositivos conectados en la IoT, ha incrementado de manera significante en los últimos años. Este tipo de ataque tiene como objetivo principal bloquear el acceso o control de dispositivos IoT, exigiendo un rescate a cambio de restaurar su funcionalidad normal. Los ciberdelincuentes exigen el pago de un rescate en criptomonedas, ofreciendo a las víctimas la clave para desbloquear sus dispositivos una vez que se realiza el pago.

Oswaldo Palacios resaltó que las consecuencias económicas derivados de un ataque por RoT abarcan desde el costo del rescate exigido por los atacantes, la pérdida de confianza de  clientes y proveedores, hasta los gastos asociados con la recuperación de datos y la mejora de la seguridad. Estos costos pueden ser considerablemente altos, especialmente para las empresas afectadas.

¿Cómo mantener un ambiente IoT seguro?

Comprender los riesgos asociados con la creciente amenaza en la seguridad de la IoT,  implica desarrollar estrategias efectivas de ciberseguridad. A decir de Oswaldo Palacios, los dispositivos IoT dependen de redes e infraestructura tecnológica la cual no siempre cuenta con la planeación y seguridad apropiada para detener y eliminar amenazas de forma contundente, es por ello que se deben tomar medidas como aislar los dispositivos IoT y tener la visibilidad y control de a dónde y cómo se comunican.

La conectividad constante y el intercambio de datos en un ambiente IoT crean nuevas oportunidades para que la información se vea comprometida. Es indispensable que cada dispositivo que se conecte a la red se configure tomando en cuenta la seguridad, ademásla información que circula dentro de un sistema de IoT debe mapearse en consecuencia. Reconocer que no existe una defensa perfecta contra las amenazas puede ayudar a crear protocolos de mitigación que puedan contener y reducir significativamente los efectos de un ataque exitoso.

A decir del experto, afortunadamente cada vez más compañías están protegiendo sus activos IoT, la forma en la que interactúan en la red y quién tiene acceso a ellos. Si bien, no todos los dispositivos IoT tienen la capacidad de instalar software de seguridad, acciones como la microsegmentación ayudará a tener una mejor estrategia de ciberseguridad ya que se tiene amplia visibilidad de qué activos se comunican entre sí.

Se prevé que para 2031 el ransomware ataque a una empresa, a un consumidor o un dispositivo cada dos segundos. Con la prevalencia de amenazas como el ransomware y las vulnerabilidades de día cero, los atacantes se están volviendo cada vez más expertos en avanzar lateralmente hacia objetivos de alto valor cuando encuentran una forma de entrar.

“Ante dicho dato, herramientas como la microsegmentación nos ponen un paso adelante en cualquier estrategia de ciberseguridad, ya que nos da completa visibilidad de quién tiene acceso a qué recurso y cómo se comunican los activos entre sí a nivel de proceso de comunicación. Esta visibilidad nos permite detectar y bloquear cualquier malware desde su origen, así como evitar movimientos laterales”, concluyó Oswaldo Palacios.

La entrada Ransomware of Things: la siguiente gran amenaza para las empresas se publicó primero en Tecnogus.

El próximo 17 de mayo se celebra el “Día Internacional de Internet” o “Día Mundial de la Sociedad de la Información”, una fecha importante para reflexionar sobre el papel fundamental que desempeñan las Tecnologías de la Información y las Comunicaciones, así como para impulsar la adopción de estrategias de digitalización por parte de las empresas para adaptarse a las nuevas realidades del mercado. Asimismo es indispensable ahora más  que nunca velar por la seguridad de las interfaces de programación de aplicaciones (API’s), que dieron un giro impresionante con la llegada de la World Wide Web.

Las API’s se han convertido en componentes esenciales en el desarrollo de software moderno, lo que permite que diferentes aplicaciones se comuniquen e interactúen entre sí, explicó Helder Ferrão, Director Estratega de Industria para Akamai Latinoamérica, quien destacó que a medida que la innovación digital y la economía de las API’s mejoran las experiencias de productos/servicios, también representan nuevas oportunidades de explotación para los ciberdelincuentes.

Los países de América Latina han experimentado un rápido aumento de la evolución digital en la última década a lo largo de la cual las organizaciones han ido adoptado nuevas tecnologías e integrando sus sistemas mediante las API’s. Este cambio digital hace que estas organizaciones sean más susceptibles a los ciberataques a las API’s. Comprender el problema es crucial para garantizar una evolución digital segura y proteger datos y servicios valiosos.

De acuerdo con el estudio Al Acecho en las Sombras: las tendencias de ataque ponen de relieve las amenazas a las API realizado por Akamai, de todos los ataques dirigidos a las API’s a nivel mundial en 2023, Latinoamérica registró un 8,6 %, en comparación con Norteamérica que obtuvo un 27,1 %. A principios del año pasado, Latinoamérica había experimentado cerca de 500.000 ataques contra aplicaciones WEB y API’s. A finales de año, ese número se había disparado a 1.500 millones de ataques. Esta tendencia indica la importancia de implementar medidas de seguridad sólidas para proteger las API’s de ataques maliciosos.

“Servicios financieros, comercio, atención sanitaria y gubernamentales son algunos de los sectores más comunes en Latinoamérica que sufren ataques a las API’s. Estas organizaciones suelen gestionar grandes cantidades de datos confidenciales y transacciones financieras, lo que las convierte en el objetivo principal de los ciberdelincuentes”, dijo Jairo Parra, experto en ciberseguridad para Akamai Latinoamérica.

Helder Ferrão resaltó que las organizaciones de Latinoamérica gestionan enormes cantidades de datos de clientes, incluida la información de identificación personal. Los ciberataques a las API’s pueden poner en peligro estos datos confidenciales, lo que da lugar a filtraciones de datos, interrupción del servicio, pérdidas financieras y daños a la reputación.

Más adelante, el directivo explicó que el cumplimiento de las normativas de protección de datos, como el Reglamento General de Protección de Datos (GDPR), la Lei Geral de Proteção de Dados Pessoais (LGPD) en Brasil y otras normativas en distintos países de América Latina, han impulsado a las organizaciones a mejorar las medidas de seguridad de API para proteger los datos personales y confidenciales frente al acceso o la divulgación no autorizados.

Por su parte, Jairo Parra insistió en que las empresas deben salvaguardar los datos de los consumidores, proteger a las personas y mantener su confianza. “El incumplimiento de las medidas de seguridad adecuadas puede tener consecuencias devastadoras. En el caso de que las API’s transporten cualquier información relacionada con las tarjetas de pago, entonces es muy importante que éstas cumplan con los requisitos y tengan una certificación PCI”.

Por lo tanto, contar con una certificación PCI y con socios que cumplan con las normas PCI puede aportar beneficios como:mayor nivel de seguridad de los datos, cualidades diferenciadas con respecto a los competidores, reducción de riesgos, aumento de la confianza de los consumidores, facilidad para convertirse en proveedor de grandes empresas que gestionan pagos con tarjeta y adelantarse a los demás y acortar la preparación para las normativas de privacidad como GDPR, LGPD e incluso Open Banking.

Ocho consejos para ayudar a proteger las API

Los ciberataques a las API’s pueden interrumpir las operaciones empresariales, lo que puede provocar pérdidas financieras y un impacto negativo en la economía en general. Teniendo en cuenta esta realidad, las organizaciones en Latinoamérica deben adoptar medidas proactivas para protegerse y evitar contratiempos económicos.

Helder Ferrão recomendó ocho prácticas para un uso seguro de las API’s que ayuden a las empresas a crear un futuro digital próspero para los sectores de toda la región.

1. Documente todas las API’s en sus controles de seguridad de API para mejorar la visibilidad.
2. Resuelva los problemas de configuración incorrecta en sus API’s e implemente procesos para evitar que surjan vulnerabilidades futuras.
3. Establezca una disciplina de supervisión de API’s y búsqueda de amenazas para cerrar las brechas de seguridad antes de que los atacantes puedan utilizarlas en su contra.
4. Elija una solución de seguridad que pueda mitigar una amplia gama de amenazas, desde los 10 principales riesgos de seguridad de las API’s según OWASP hasta los ataques web tradicionales.
5. Utilice soluciones de seguridad que ofrezcan análisis de comportamiento para detectar el uso indebido de la lógica empresarial y otras anomalías.
6. Utilice la guía de OWASP sobre las prácticas de codificación para evitar los ataques más comunes.
7. Lleve a cabo evaluaciones periódicas de vulnerabilidades y seleccione un proveedor de soluciones de seguridad de primera clase que le respalde.
8. Manténgase al corriente de las amenazas emergentes.

Por último, Helder Ferrão destacó que comprender la importancia de los ciberataques a las API’s en Latinoamérica es esencial para proteger las economías, cumplir la normativa, proteger los datos de los consumidores y preservar la reputación del sector. Mediante el reconocimiento del impacto de los ataques a las API’s, las organizaciones pueden abordar las vulnerabilidades y mejorar su situación de ciberseguridad general.

La entrada Crecimiento de API’s detona ciberataques en Latam se publicó primero en Tecnogus.

Los titulares dejan una cosa clara sobre los ciberatacantes: no discriminan. Los ataques de ransomware están dirigidos a organizaciones de todos los tamaños en múltiples industrias, incluidos sectores críticos como el comercio electrónico, la atención médica, las finanzas y la energía.  De esta manera los equipos de seguridad de Latinoamérica y el mundo  están bajo una intensa presión para encontrar soluciones que mantengan sus entornos protegidos, sin sacrificar el rendimiento, la innovación o la seguridad y el bienestar de sus clientes.

La encuesta de Akamai  realizada a 1200 profesionales de la seguridad global (incluida la región de Latinoamérica) proporciona una perspectiva específica de la industria sobre las amenazas actuales del ransomware **. Asimismo, ofrece un análisis sobre el  progreso corporativo de estas organizaciones hacia la implementación y evolución de soluciones de segmentación.

¿Qué es la segmentación? La segmentación es la práctica de dividir una red en varias redes más pequeñas. Los operadores de TI han utilizado durante mucho tiempo métodos tradicionales como firewalls internos, redes de área local virtuales y listas de control de acceso para segmentar entornos y aplicaciones para reducir el riesgo introducido por las redes planas. Más recientemente, la microsegmentación se ha convertido en una innovadora herramienta y  piedra angular de los marcos de seguridad modernos Zero Trust para reducir de manera más efectiva las superficies de ataque y al mismo tiempo minimizar los obstáculos de su implementación.

Conclusiones clave de los 4 nuevos informes sobre el estado de la segmentación

Los resultados de la investigación encargada por Akamai a Vanson Bourne (líder en investigación) se resumen en cuatro nuevos informes sobre el estado global de la microsegmentación, cada uno de los cuales cubre una industria clave que encabeza las listas de ataques cibernéticos: comercio electrónico, atención médica, servicios financieros y energía. Estos informes brindan una mirada fascinante al panorama de amenazas actual y al impacto significativo que una estrategia de segmentación integral puede tener en la mitigación del riesgo.

Ciberataques en los diferentes sectores

● Las organizaciones de comercio electrónico informaron el mayor número de ataques de ransomware exitosos y fallidos en el último año: 167, en promedio; más del doble que el sector que obtuvo el siguiente porcentaje más alto.

● Las organizaciones de atención médica y comercio electrónico son las industrias que tienen más probabilidades de sufrir pérdidas financieras después de un ataque de ciberseguridad: 43% y 42%, respectivamente.

● Los ataques de ransomware contra organizaciones sanitarias aumentaron un 162 % entre 2021 y 2023

● El sector de la energía experimentó un aumento en los ataques de ransomware año tras año, con un aumento notable en la pérdida de datos.

● Las organizaciones de servicios financieros experimentaron un aumento del 50 % en los ataques de ransomware.

Implementación de la segmentación

● El comercio electrónico tiene menos probabilidades que otras industrias de haber segmentado sus servidores: sólo el 12%, en promedio, en comparación con el 19% en general.

● Es más probable que el sector sanitario haya encontrado problemas relacionados con los gastos y con los equipos propietarios al segmentar su red (41 %, en comparación con el 32 % en general).

La segmentación reduce la superficie de amenaza

Quizás el hallazgo más significativo fue la revelación de que, después de una infracción, la recuperación se produce entre 11 y 13 horas más rápido (dependiendo de la industria) cuando se implementa la segmentación en áreas comerciales críticas, como aplicaciones, controladores de dominio, terminales, servidores y más.

Otros beneficios importantes y mensurables incluyen una identificación más rápida de las infracciones y una contención acelerada del ataque.

Los informes destacan tendencias notables de la industria

● La atención médica y el comercio electrónico se destacan como industrias sometidas a una intensa presión por parte de los ciberataques.

● Por el contrario, los profesionales de seguridad en la industria de servicios financieros reportaron una mayor confianza en su postura de ciberseguridad que los profesionales de otros sectores encuestados.

● Las organizaciones energéticas indicaron que el 24% de ellas no ha percibido un ataque en el último año, mientras que la percepción promedio en otros mercados es del 5%. Sin embargo, los ataques exitosos en esta industria pueden tener un impacto más severo en la sociedad

Los informes también brindan una visión de la actividad y el impacto de los ataques a través de una lente regional dentro de cada industria estudiada.

● Las organizaciones de comercio electrónico en América Latina (LATAM) tenían más probabilidades de decir que la microsegmentación es la principal prioridad (42%) que sus contrapartes en Asia-Pacífico (APAC; 35%), Estados Unidos (34%) o EMEA (26 %).

● Los ataques de ransomware dirigidos al comercio electrónico fueron mucho más comunes en Estados Unidos (312, en promedio, durante 12 meses) que en EMEA (91), APAC (119) o LATAM (68).

● Por el contrario, los servicios financieros experimentaron el mayor volumen promedio de ataques en APAC (73), Estados Unidos (59).

● Los encuestados de comercio electrónico de APAC eran particularmente propensos a resaltar las pérdidas financieras por un ataque de ransomware: más de la mitad (51%) lo hizo, en comparación con el promedio general de otras regiones del 42%.

Los ciberataques son una cuestión de tiempo

Según Jairo Parra, Experto en ciberseguridad para Latinoamérica, “las organizaciones deberían segmentar sus redes para dificultar que los posibles atacantes se muevan a través de ellas en busca de datos valiosos para robar. La segmentación no es un concepto nuevo. En la construcción naval, la idea es fundamental: una brecha en una parte del casco no hunde el barco. En el diseño de redes, centros de datos y seguridad en la nube, la idea es la misma. Sin una segmentación adecuada, un atacante puede propagarse rápidamente por todo el entorno sin ser detectado y ejecutar un ataque de ransomware que deje a la empresa fuera de servicio. Con una segmentación adecuada, ese mismo atacante ni siquiera puede ver, y mucho menos tomar el control, de los activos críticos.

A medida que la frecuencia y el impacto de los ataques de ransomware y otros ciberataques continúan creciendo, la segmentación está pasando a ser parte fundamental de las estrategias corporativas de Zero Trust. Los  nuevos informes de Akamai sobre el estado global de la microsegmentación brindan una perspectiva nueva y centrada en la industria sobre este tema de seguridad crítico, ya que ningún sector está exento de sufrir un ciberataque… es solamente cuestión de tiempo para que suceda.

La entrada Encuesta de Akamai revela qué industrias corren mayor riesgo de sufrir un ataque de ransomware se publicó primero en Tecnogus.

Akamai Technologies, Inc. ha anunciado que la plataforma Akamai Guardicore ayuda a las organizaciones a cumplir sus objetivos de Zero Trust. La plataforma Akamai Guardicore es la primera plataforma de seguridad que combina el acceso de red Zero Trust (ZTNA) líder del sector y la microsegmentación para ayudar a los equipos de seguridad a detener el ransomware, cumplir las normativas y proteger a su fuerza laboral e infraestructura de nube híbridas.

Los grupos de ransomware se han vuelto más agresivos en sus métodos de extorsión y explotación de vulnerabilidades, y han evolucionado en sus tácticas y técnicas a un ritmo que las herramientas de seguridad normativas no pueden seguir. De hecho, según un informe de Akamai, el abuso descontrolado de las vulnerabilidades de día cero y de primer día provocó que el número de víctimas aumentara un 143 % al comparar el primer trimestre de 2022 con el primero de 2023.

«Los equipos de seguridad están sometidos a más presión que nunca, ya que se enfrentan a amenazas de ransomware y gestionan estrictas normas de cumplimiento, al tiempo que intentan consolidar proveedores y gestionar presupuestos», afirma Pavel Gurvich, vicepresidente sénior y director general de Seguridad Empresarial de Akamai. «A medida que las organizaciones adoptan la estrategia de seguridad Zero Trust, buscan experiencias simplificadas que ofrezcan una amplia visibilidad y controles detallados para todos los activos y las políticas de acceso. Los profesionales de la seguridad pueden implementar la plataforma Akamai Guardicore como una sola consola para unificar agentes e implementar los principios de Zero Trust en diversas infraestructuras».

La plataforma Akamai Guardicore permite implementar Zero Trust de forma sencilla y eficiente mediante una combinación totalmente integrada de microsegmentación, ZTNA, autenticación multifactorial, firewall de DNS y búsqueda de amenazas. Además, el componente de microsegmentación está obteniendo una serie de mejoras significativas destinadas a optimizar los flujos de trabajo y mejorar la estrategia de seguridad. Entre ellas se encuentran la segmentación multifactorial que reconoce las comprobaciones de autenticación como parte de las reglas de microsegmentación, una política esencial que permite la implementación rápida de políticas investigadas y basadas en prácticas recomendadas, y la integración de los sitios de trabajo para permitir la delegación por ámbitos.

¨Con dicha integración, Akamai ha logrado desplegar con sencillez algo tan complicado como implementar controles avanzados de Ciberseguridad en entornos híbridos o cada vez más complejos en tamaño, operación y mantenimiento.  

Los encargados de Ciberseguridad e Infraestructura informática han encontrado un aliado importante que de verdad ayuda a simplificar las operaciones y mantener las joyas de la Corona al 100%¨, comentó Oswaldo Palacios, Senior Account Executive para  Akamai Latam

Entre las ventajas de la plataforma Akamai Guardicore se incluyen las siguientes:

• Las buenas soluciones funcionan mejor juntas

Por primera vez, la microsegmentación y elZTNA líderes del sector se pueden aprovechar como activos individuales o en conjunto para obtener un mayor valor. Un único agente, consola y proveedor para Zero Trust significa que habrá más empresas que implementarán estos principios.

• Amplia cobertura de Zero Trust

Aplique estos principios de manera local y en la nube, y proteja a los empleados de forma remota y en la oficina.

• Motor de políticas unificado

Aplique las políticas para el tráfico este-oeste y el acceso norte-sur sin tener que cambiar la sintaxis o las consolas. De este modo, obtendrá el sistema más sencillo y eficaz para actuar sobre Zero Trust.

• Infraestructura ligera y consolidada

Un único agente con el máximo valor donde sea necesario. Cobertura sin agentes en cualquier otro lugar. Realice implementaciones rápidas y a escala empresarial con un impacto insignificante en el rendimiento del sistema y el tiempo de inactividad.

• Visibilidad amplia y completa

Los administradores pueden ver todos los activos y usuarios como nodos, así como sus comunicaciones y accesos, como bordes de un gráfico. Acerque y aleje el zoom para obtener vistas de alto nivel o análisis detallados. De esta manera, la creación de una política Zero Trust que aborde el tráfico este-oeste y el acceso norte-sur es mucho menos compleja.

• Flexibilidad modular

Aproveche los módulos que necesite y prepárese para añadir más funciones cuando llegue el momento. Entre ellas se incluyen la microsegmentación, ZTNA, el firewall de DNS y mucho más.

Uso de la inteligencia artificial (IA) para Zero Trust

La plataforma Akamai Guardicore utiliza la IA para simplificar la experiencia del usuario, las evaluaciones de vulnerabilidades, el cumplimiento de las normativas y la respuesta a incidentes.

Entre sus características y ventajas se incluyen las siguientes:

• Asistente de IA

La plataforma de Akamai Guardicore introduce la IA para permitir a los profesionales de la seguridad hacer preguntas en lenguaje natural sobre su red en lugar de examinar manualmente los registros, lo que agiliza de manera significativa una variedad de casos de uso, como el alcance del cumplimiento de normativas y la respuesta a incidentes.

• Etiquetado con IA

El etiquetado de red ha sido bastante difícil, manual y laborioso. La plataforma Akamai Guardicore usa la IA para simplificar el proceso, examinar el comportamiento de los activos y sugerir etiquetas. Estas sugerencias van acompañadas de una puntuación de confianza y una explicación de por qué se ha elegido esa etiqueta.

La entrada Akamai lanza la primera plataforma de seguridad que combina acceso de red Zero Trust y microsegmentación se publicó primero en Tecnogus.

Desde la pandemia el sector salud en América Latina ha tenido que superar años de retraso tecnológico y escepticismo en experiencias digitales, pero al mismo tiempo se ha sometido a una variedad de ciberataques cada vez mayores, desde ransomware hasta ataques DDoS. Cada día se enfrenta a un número creciente de filtraciones de datos que deberá contrarrestar; en 2023 el número de filtraciones de datos de atención media se duplicó en comparación con 2022, y se prevé un importante aumento para 2024.

Patricio Villacura, Especialista de Seguridad Empresarial para Akamai, opinó que las instituciones médicas son una auténtica mina de oro de datos, muchos de los cuales se gestionan a través de sistemas informáticos obsoletos fáciles de explotar. Pero también radica en la forma en que se gestionan los datos y los dispositivos dentro de cada institución de salud. “Un ataque de phishing, una infección de malware (como ransomware) u otros tipos de incidentes de seguridad, pueden conducir a la filtración de información sensible, propietaria o confidencial”, advirtió.

De acuerdo con el reporte Cost of a Data Breach de IBM Security, en América Latina, el costo de una filtración de datos en Latinoamérica alcanzó los 2,46 millones de dólares en 2023, un máximo histórico en el reporte y un aumento del 76% desde 2020. Mientras que los ataques de infiltrados malintencionados fueron los más costosos por 2,59 millones de dólares, seguido de ataques con credenciales robadas y comprometidas por 2,56 millones de dólares y, en tercer lugar, por la pérdida accidental o robo de datos o dispositivos, por aproximadamente 2,53 millones de dólares.

La sanidad sigue experimentando los costos de filtración de datos más elevados de todos los sectores, pasando de 10,10 millones de dólares en 2022 a 10,93 millones de dólares en 2023, lo que supone un aumento del 8,2%. En los últimos tres años, el costo medio de una filtración de datos en este sector ha crecido un 53,3%, aumentando más de 3 millones de dólares en comparación con el costo medio de 7,13 millones de dólares en 2020.

Por su parte, el estudio 2023 HIMSS Healthcare Cybersecurity Survey, la mayoría de los encuestados (54,59%) indicó que su organización había experimentado un incidente de seguridad significativo en los últimos 12 meses; casi la mitad de ellos (49,35%) destacó que tardaron una semana o menos en detectar el incidente. A decir de Patricio Villacura, la industria de la salud es un objetivo clave para los ciberataques debido al alto valor de los registros médicos en el mercado negro. Dichos registros pueden llegar a venderse por hasta 1,000 dólares en la deep web, en comparación con 5 dólares por información de tarjetas de crédito y 1 dólar por un número de Seguro Social. Esto enfatiza la necesidad crítica de intensificar las medidas de ciberseguridad en la industria de la salud.

Otra problemática que detecta el experto de Akamai es que muchas organizaciones de salud tienen dificultades para contratar profesionales cualificados en ciberseguridad sanitaria. Según dicha investigación algunos candidatos (37,99%) carecían de experiencia relacionada con la atención sanitaria. “Esto es importante porque la ciberseguridad sanitaria está directamente relacionada con la seguridad del paciente. Además, las instituciones de este sector suelen ser entornos muy complejos y dinámicos que justifican no sólo prácticas de ciberseguridad sólidas, sino también el reconocimiento de que el acceso oportuno a la información de los pacientes es vital”, precisó.

Microsegmentación, la cura contra la filtración de datos

Proteger los datos de los pacientes no se trata sólo de prevenir infracciones. Así como los datos de los pacientes deben protegerse, también deben ser más fáciles de compartir. A medida que la tecnología permite este intercambio, la atención médica puede dejar de ser episódica y volverse longitudinal y colaborativa, brindando una visión más completa de la información de salud de sus pacientes. 

Si no se contrarrestan las filtraciones de datos en el sector salud, las consecuencias pueden ser devastadoras. Esto podría causar un tiempo de inactividad en la organización, tener una repercusión financiera y afectar a la resiliencia a largo plazo de las instituciones sanitarias. En ese sentido, un enfoque que está ganando popularidad es la microsegmentación. Esto implica dividir una red en secciones más pequeñas y aisladas, lo que limita el alcance de una posible infracción o ataque DDoS y protege la red en general. Al implementar esta estrategia, las instituciones de salud pueden defender mejor los datos de sus pacientes y salvaguardar sus sistemas de las ciberamenazas.

Patricio Villacura destacó que la microsegmentación es de gran ayuda, ya que limita el acceso a partes específicas de la red. Incluso si los ciberdelincuentes consiguen acceder a un único segmento, no podrán desplazarse lateralmente ni acceder a otras partes de la red. Cuando el acceso está contenido, se pueden mitigar los daños.

El experto ejemplificó: “si un segmento de la red sufre un ataque y se desconecta, los dispositivos que contiene deben seguir funcionando.Piense en un sistema de monitorización neonatal que se comunique con un sistema centralizado de recopilación de datos: si la red falla, ¿puede seguir funcionando el monitor? La microsegmentación hace posible que se diseñe el sistema de tal manera que, si la red principal falla, el sistema pueda seguir funcionando y los bebés puedan seguir siendo monitorizados”.

Finalmente, Patricio Villacura mencionó que la protección de la privacidad del paciente y la seguridad de los datos es vital para lograr que el tiempo de actividad sea continuo y tener la capacidad de ofrecer una atención al paciente excelente. “Teniendo en cuenta que las filtraciones de datos son una amenaza importante para las organizaciones proveedoras de atención sanitaria, los hospitales y quienes interactúen con ellos en todo el ecosistema del sector, es necesario tomar medidas proactivas para proteger los datos de los pacientes”, concluyó.

La entrada Filtración de datos en el sector salud pone en riesgo información de millones de pacientes se publicó primero en Tecnogus.

El ransomware ha evolucionado hasta convertirse en una empresa cibercriminal que va más allá de mantener como rehenes archivos o sistemas. Los atacantes están cambiando con el uso de tácticas novedosas para maximizar sus daños hacia las organizaciones. El abuso desenfrenado de las vulnerabilidades de día cero en los últimos seis meses ha provocado un crecimiento del 143% en el número de víctimas.

En el ámbito geográfico, América Latina y el Caribe es una de las regiones con mayor incidencia de ciberataques en el mundo; en 2023 se convirtió en la cuarta geografía más atacada, de acuerdo con el informe X-Force Threat Intelligence Index 2024 de IBM. Sectores como Finanzas, Seguros  y Retail se ubicaron en el primer lugar como las industrias más atacadas, con el 25% cada uno. Datos de varias firmas de ciberseguridad destacan que la región recibe más de 1,600 ciberataques por segundo.

Oswaldo Palacios, Senior Account Executive de Akamai, destaca que “un ataque de Ransomware comienza cuando los correos electrónicos de phishing manipulan a los usuarios para que descarguen y ejecuten un archivo adjunto malicioso. El eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático, sino una persona que no comprueba la procedencia de un correo electrónico”, precisa.

La investigación de Akamai, El Ransomware en movimiento, revela que las víctimas de varios grupos de ransomware tienen casi seis veces más probabilidades de sufrir un ataque posterior en los tres meses siguientes al ataque inicial. Es una carrera contrarreloj para que las organizaciones cierren las brechas en su entorno debido a la probabilidad de ser atacadas por otro grupo.

De ahí la importancia de implementar una estrategia de ciberseguridad acompañada de un enfoque de  microsegmentación, resalta Oswaldo Palacios, quien recuerda que un prestigiado banco latinoamericano con más de 30 años de experiencia especializado en proporcionar a las empresas soluciones de asesoramiento financiero, con una sólida cartera de servicios que incluye; divisas, instrumentos de cobertura, crédito, cuentas digitales e inversiones, fue objeto de un ataque cibernético que logró contener.

De acuerdo con el análisis forense se trató de un tipo de ransomware con el que aparentemente buscaba realizarse alguna extorsión a la institución financiera. Por lo que en cumplimiento de los protocolos de ciberseguridad y mejores prácticas bancarias, se procedió de manera preventiva y con toda responsabilidad, a aislar los servidores afectados y a inhabilitar el conjunto de los sistemas operativos. Su acción rápida le permitió evitar una afectación a los datos y a los recursos de los clientes y de la propia institución.

Oswaldo Palacios explica que los ataques de ransomware son complejos: infiltrarse en el sistema es solo el principio. Para maximizar el daño, un atacante también debe distribuir su carga maliciosa por la red antes de empezar el proceso de cifrado. Si solo se cifra un equipo, el atacante no habrá alcanzado el impacto necesario para exigir un rescate. Para que el ataque de ransomware dé sus frutos, el atacante debe seguir varios pasos: detectar los activos de red, moverse lateralmente, entre otros; a este proceso a menudo se le conoce como cadena de exterminio del ransomware.

“Cada paso ofrece a los equipos de seguridad la oportunidad de bloquear y detectar la actividad maliciosa asociada. Con ayuda de la microsegmentación, los equipos de seguridad pueden usar medidas de mitigación en cada uno de los pasos de la cadena de exterminio del ransomware para detener a los atacantes y detectar cualquier comportamiento anómalo”, resalta el experto de Akamai.

Contención eficaz con microsegmentación

La implementación anticipada y eficaz de una estrategia de ciberseguridad de la mano de las mejores soluciones de ciberseguridad, permitió a la destacada institución bancaria tener una profunda visibilidad del tráfico este-oeste para las aplicaciones bancarias críticas y la capacidad de reducir el riesgo aplicando microsegmentación.

Para las instituciones bancarias y financieras, es esencial un nuevo enfoque de segmentación definido por software para disminuir las amenazas  y simplificar la gestión continua de políticas para aplicaciones críticas y sistemas de pago como SWIFT. “La microsegmentación proporciona una visibilidad profunda de las aplicaciones y flujos e implementación de políticas a nivel de red y de procesos individuales para aislar y segmentar aplicaciones e infraestructura críticas”, menciona Oswaldo Palacios.

Una solución de microsegmentación supervisa todas las comunicaciones de la red y cuenta con detectores integrados que identifican y alertan sobre dichos análisis, lo que permite detener la propagación del malware antes de que comience. También bloquea y detecta ataques en los protocolos de la red local.

Oswaldo Palacios resalta que de haberse concretado el ataque de ransomware al banco latinoamericano las consecuencias hubieran sido lamentables, que van desde la lentitud, intermitencia o completa falta de operación en aplicaciones críticas, así como la pérdida de clientes, daño reputacional, sanciones económicas y un arduo trabajo para regresar a la operación normal al tener que volver a instalar y configurar servidores desde cero. Además es muy probable que los datos de los cuentahabientes hubieran terminado a la venta en la dark web.  

Finalmente, el especialista de Akamai reiteró que la microsegmentación se está convirtiendo en una herramienta cada vez más importante para los equipos de seguridad TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos, y los entornos de nube y de nube híbrida actuales.

La entrada Microsegmentación contuvo ataque de ransomware en banco latinoamericano se publicó primero en Tecnogus.