Por Jorge González.
El Director de Seguridad de la Información de Veeam® Software, Gil Vega, dijo a Ciberseguridad LATAM que “según la Oficina Federal de Investigaciones (FBI) de Estados Unidos, el fraude en internet a través del phishing en correos electrónicos ha crecido enormemente desde febrero”.
“Con el advenimiento de la crisis de COVID-19, las tendencias que se habían mantenido estables en los últimos años, solo se han vuelto más preocupantes”, sostuvo Vega, que trabaja en la empresa líder en soluciones de backup que ofrece Cloud Data Management.
Con más de 20 años de experiencia, ocupó varios puestos de liderazgo en seguridad cibernética dentro del Departamento de Defensa de Estados Unidos, la Comunidad de Inteligencia y en servicios financieros.
Se desempeñó como Director Gerente y CISO para CME Group, fue miembro del Servicio Ejecutivo Superior del Gobierno Federal de Estados Unidos, ejerció como Director de Información Asociado y CISO para el Departamento de Energía de Estados Unidos, y como CISO para el Servicio de Inmigración y Control de Aduanas de Estados Unidos en Washington, DC.
¿Cuáles son las tendencias en el cibercrimen?
Con el advenimiento de la crisis de COVID-19, las tendencias que se habían mantenido estables en los últimos años, solo se han vuelto más preocupantes. Según la Oficina Federal de Investigaciones (FBI) de Estados Unidos, el fraude en Internet a través del phishing en correos electrónicos ha crecido enormemente desde febrero. Las empresas de todo el mundo están siendo atacadas por actores de amenazas muy sofisticados, a veces con impunidad debido a las limitaciones relacionadas con los recursos de aplicación de la ley y de los tratados internacionales, que resultan confusos con respecto a la definición de actividad criminal, extradición, otros. La medida más efectiva contra los intentos de ataque es preparar a los empleados con las herramientas y los conocimientos necesarios.
“Los ataques cibernéticos en América Latina están aumentando en número y sofisticación”.
Los datos son el activo más crítico de cualquier organización, pero cada vez es más complejo protegerlos contra amenazas externas e internas. ¿Cómo resguardan esos datos?
A medida que la economía global se vuelve más interconectada, la tarea de proteger los sistemas y los datos que facilitan el comercio se vuelve cada vez más difícil. En entornos técnicos sofisticados, muchas organizaciones operan bajo el supuesto de “compromiso perpetuo”, lo que significa que debemos asumir que las personas no autorizadas ya tienen acceso a sus entornos tecnológicos. Asumir compromisos y comprender que es más probable que ocurran infracciones, debería poner a las empresas en una postura de defensa cibernética más proactiva. Esta filosofía impulsa una maduración rápida de las capacidades cibernéticas que se esfuerzan por comprender cuándo las cosas simplemente “no se ven bien”. Comprender cuándo se producen cambios no autorizados, incluso modificaciones menores, o cuándo los privilegios se escalan inexplicablemente, son indicadores clave de que un incumplimiento o compromiso puede ser un progreso. Mejorar las capacidades de resiliencia que permitirán a las empresas recuperarse de los incidentes también es de vital importancia.
¿Qué nos puede decir sobre la ciberseguridad en América Latina?
Los ataques cibernéticos en América Latina están aumentando en número y sofisticación, al mismo tiempo que muchos países apenas comienzan a desarrollar capacidades de respuesta a nivel nacional. Muchos gobiernos llegaron tarde a la hora de establecer sus capacidades y parece existir un amplio abismo entre muchos. Creo que esto aumenta el riesgo de incumplimientos en toda la región. Por otro lado, la conciencia pública sobre el peligroso panorama de la amenaza cibernética parece estar aumentando y muchos países han establecido programas académicos reconocidos para estudiantes de grado y posgrado.
“Las empresas de todo el mundo están siendo atacadas por actores de amenazas muy sofisticados”.
¿Los cibercriminales actúan con más calma en la dark web?
Los cibercriminales organizados y no organizados operan con impunidad de facto en la “dark web”. Se desarrolla, comercializa y vende malware en grandes cantidades y se ofrecen datos confidenciales robados al mejor postor. Si bien la aplicación de la ley hace lo que puede, es importante que las empresas comprendan las amenazas que representa la dark web. Muchos han desarrollado capacidades para buscar en foros de la dark web en busca de cualquier discusión que pueda o haya sido dirigida a ellos. Este tipo de enfoque proactivo para la defensa cibernética hace referencia mi punto anterior respecto a que no hay que conformarse con ser reactivos a la hora de defender su empresa.