Debido a la creciente cantidad de ciber ataques que se han desatado en el mundo, cada vez más sofisticados, es necesario que las empresas, las organizaciones empresariales y los entes del Estado tomen muy en cuenta la ciberseguridad de punta a punta en sus redes y plataformas, destaca la empresa de ciberseguridad Fortinet. Al contar con estrategias de seguridad que proporcionen visibilidad centralizada, manejo simplificado y automatización, se puede evitar que estos ataques se conviertan en crisis que con lleven pérdidas millonarias y de información.
“Estos ataques tienen intereses e incentivos diferentes: razones socio-políticas, fines de lucro, motivos geopolíticos o de ciberespionaje de nación a nación. La historia demuestra que los objetivos de los cibercriminales y hacktivistas son: la energía, la electricidad; el petróleo, el gas; el transporte, los servicios públicos, las telecomunicaciones y el sector de manufactura crítica”, resalta Obdulio Sierra, Country Manager de Fortinet Guatemala.
Pero existen otras amenazas como el ransomware (software extorsivo: su finalidad es impedir usar tú dispositivo hasta que hayas pagado un rescate), los cuales afectan a la salud pública y tienen alas cadenas de suministro médico como objetivo. Todo esto por el creciente uso del celular.
Por aparte, Phil Quade, director Seguridad de la Información en Fortinet, asegura que: “los ciberdelincuentes tienen muchos incentivos detrás de sus exploits (es un ataque que aprovecha las vulnerabilidades de las aplicaciones, las redes, los sistemas operativos o el hardware).La noción común es que la mayoría de los hackers (Persona con grandes conocimientos de informática que se dedica a detectar fallos de seguridad en sistemas informáticos) y criminales buscan ganancias monetarias, pero no siempre es así y su fin principal es crear crisis institucional lo cual nos lleva a cambiar mentalidad”.
“Para complicar aún más la situación actual, la infraestructura crítica es operada por cientos de entidades diferentes, lo que significa que es necesario un esfuerzo colectivo para comenzar a comprender la complejidad del problema de la seguridad empresarial e institucional”, agrega Quade.
El concepto de infraestructura crítica incluye los activos, sistemas, instalaciones, redes y otros elementos dé los que depende un país para mantener la seguridad nacional, la vitalidad económica y la salud pública. Existen numerosos sectores considerados Como infraestructura crítica, que tienen algún tipo de dependencia de Internet para su operación, gestión y automatización.
“Estos sistemas están en riesgo ya que se han convertido en objetivos principales de los ciberdelincuentes. ¿Por qué razón? Porque son percibidos(correcta o incorrectamente) como un blanco fácil, ofrecen visibilidad que gana reputación, son objetivos de rescate, crean distractores y son blancos potenciales de guerra cibernética o de ataques contra los países”, puntualiza Sierra.
“Los ciberdelincuentes ya no son personas solitarias haciendo hackeos por diversión, sino grandes “empresas” o grupos respaldados por naciones que tienen la tecnología y respaldo económico, que les permite lanzar ataques con inteligencia artificial para encontrar vulnerabilidades. Por esa razón es que los empresarios y los gobiernos deben contar con herramientas de automatización que incluyan inteligencia artificial, aprendizaje automático y self-healing networks (sistemas que se auto protegen)”, explica el ejecutivo dé Fortinet Guatemala.
“En este contexto, la implementación de medidas para mitigar las amenazas cibernéticas, se convierte en una gestión necesaria para proteger los activos de una compañía y que deben pensarse, no solo paralas grandes corporaciones, sino también para las pequeñas y medianas empresas que empiezan a profundizar su gestión en el ámbito digital”, exhorta Sierra al comentar que todas las empresas pueden encontrar respuestas a sus necesidades puntuales.
Datos de FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, revela que Latinoamérica sufrió 91 mil millones intentos de ciberataques sólo en la primera mitad de2021, una tendencia que continúa creciendo, tanto en cantidad de casos como en sofisticación.