La región de América Latina y el Caribe sufrió 360 mil millones de intentos de ciberataques de enero a diciembre de 2022, un aumento del 25% en comparación con el mismo período de un año anterior. Según el reporte de FortiGuard Labs, México fue el país más atacado de la región (con 187,000 millones), seguido por Brasil (con 103,000 millones), Colombia (con 20,000 millones) y Perú (con 150,000 millones).
Hoy en día, nadie se salva; esto ya no es solo un problema de organizaciones privadas, los ataques al sector público y gobierno continúan creciendo exponencialmente, convirtiéndolos en víctimas de la ciberdelincuencia.
De enero a la fecha, los ataques a Municipalidades, Gobierno Federal, Policía y Prisiones de América Latina y el Caribe (LACR) se visualizaron de la siguiente manera: 50% a Gobierno Federal / Militar, 25% a Municipios, 13% a Policía y 12% a Prisiones.
Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el Ransomware que se refiere al secuestro de datos con un 38.5%, la Red Comprometida con 30.8%, mientras que la Filtración de Datos con un 15.4% y la Detección de Amenazas también con un 15.4%, según el reporte de inteligencia de ataques a seguridad pública a nivel global de Motorola Solutions.
Entre los casos más sonados está, Ecuador que fue víctima de un ciberataque que dañó entre el 15 % y el 20 % de la información digital propia de la Municipalidad de Quito y que, a su vez, tuvo el efecto de dejar temporalmente fuera de servicio a la plataforma de trámites online, asimismo en Brasil el ministerio de Salud sufrió en 2021 un bloqueo en los certificados de vacunación contra el COVID-19 por lo que 50 Terabytes de datos fueron copiados y excluidos y entre otro de los casos más sonados están los dos ataques -en abril y mayo- de ransomware del grupo Conti a Costa Rica.
Es difícil creer que los ciberataques bajarán de intensidad, al contrario, los puntos de ataque se multiplicarán a medida que se acelere la transformación digital en todas las organizaciones. Por ello, hoy en día, resulta imprescindible contar con un enfoque preventivo que incluya un conjunto de servicios integrales que vayan desde la evaluación y asesoría hasta los servicios de seguridad administrada, lo que implica la detección y respuesta a amenazas, la asesoría de vulnerabilidad y los test de penetración, hasta la recuperación de la información perdida, dañada o robada.
¿Qué tan preparado se encuentra el sistema para enfrentar estas amenazas?, ¿Con qué herramientas tecnológicas se cuentan cómo ciberdefensa?
Motorola Solutions comparte algunas recomendaciones de mitigación a tomar en cuenta tanto para entidades públicas como privadas.
1. Adoptar monitoreo en red 24/4: Permitirá detectar el comportamiento de amenazas antes de la exfiltración de datos o la implementación de malware.
2. Mantenga actualizados los sistemas operativos y el software: Esta es una de las acciones más eficientes que la organización puede tomar para reducir su exposición a las amenazas de ciberseguridad.
3. Habilitar y aplicar la autenticación multifactor: Evita credenciales forzadas
4. Intercambio de información e inteligencia: Es importante unirse a organizaciones de intercambio de información e inteligencia ISAO, que se dedica a recopilar, analizar y compartir información relacionada con amenazas y vulnerabilidades de seguridad cibernética y de inteligencia ISAC, que se enfoca en el intercambio de información relacionada con amenazas, vulnerabilidades y mejores prácticas.
Se sabe que la mayoría de las agencias no cuentan con suficiente personal ni recursos para desarrollar capacidades sólidas contra las amenazas de ciberseguridad. Es ahí donde el enfoque preventivo “ciberdefensa” se vuelve la mejor decisión de inversión en recursos, pues al carecer de un esquema inteligente de ciberdefensa, los costos en dinero y reputación son muchas veces incalculables y difícilmente recuperables.
Ante la ciberdelincuencia, definitivamente una buena defensa es el mejor ataque.