En materia de tendencias de ciberseguridad, la mayoría de los problemas globales pueden ser iguales en diferentes regiones del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos.
América Latina y el Caribe no escapan de esa realidad, pero como en casi toda situación, hay particularidades que definen cada contexto. En nuestra región los estudios de ataques e inteligencia de amenazas indican algunas tendencias que las empresas pueden aplicar para adaptar sus estrategias y tecnologías y así prevenir ciberataques masivos.
Expertos sostienen que a muchas compañías se les dificulta contar con un departamento de tecnología de la información suficientemente apto para asegurar sus sistemas, redes y clientes, debido a la falta de profesionales en ese sector.
Aseguran que la falta de capacitación del personal del área tiene repercusiones que pueden costarle a una empresa la credibilidad ante sus clientes. Afirman que en la actualidad existe la necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en esa área, en la región.
Para evitar los ciberataques, las empresas y organizaciones pueden iniciar a blindarse frente a este tipo de amenazas al actualizar sus sistemas, invertir mayores recursos en sus departamentos de tecnología de la información e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.
Conocedores del tema recomiendan como estrategia fundamental que todos los ejecutivos deben seguir para enfrentar las amenazas a la ciberseguridad es la de conocer al enemigo.
Agregan que la detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.
Amenazas regionales
Entre las amenazas a la región están el malware Shellshock, creada hace varios años. Esta realidad revela que parte de la infraestructura informática no está actualizada o no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.
Otra, aunque menos conocida pero todavía importante en Latinoamérica, son los ataques a páginas web, debido a que existe un gran blanco sobre los sitios web de la región. De hecho, los ataques actuales se están haciendo utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.
Los expertos destacan que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que hay muchos servidores que funcionan con esta tecnología.
Afirman que estos sitios, además de ser infectados, pueden infectar también a quienes les visitan. Mientras que los proveedores de servidores y todos aquellos que los manejan tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones.
Advierten a los clientes y usuarios a estar atentos de obtener los parámetros de seguridad adecuados para estar protegidos también.