Ante el momento de guerra que vive Europa del Este, el grupo de hackers rusos Conti lleva a cabo una serie de ciberataques en países de América Latina. El país más afectado es Costa Rica, que en el mes de mayo declaró un estado de emergencia después de que 30 de sus instituciones fueron afectadas por un ataque masivo de ransomware, comprometiendo información confidencial en las diferentes entidades, lo que paralizó la prestación de servicios y la operación de los negocios.
En abril, Perú también sufrió un ataque grave contra la dirección General de inteligencia (DIGIMIN), recibiendo amenazas que incluían la publicación de datos confidenciales del Gobierno si no recibían la recompensa solicitada. Estos ciberataques hacen prender las alarmas en todos los países de Latinoamérica. Entre ellos, Colombia, que registró un aumento de 30% en ataques cibernéticos en el primer semestre de 2021, en comparación con el mismo período de 2020, según la Fiscalía General de la Nación.
La experta en seguridad de ciberataques Andrea Pineda, gerente de productos de CLM en América Latina, una compañía de referencia para distribuir soluciones de ciberseguridad, protección de datos, infraestructura para Datacenters y Cloud, explica a que a nivel mundial, Latinoamérica sigue siendo objetivo de ataques, debido a la obsolescencia tecnológica versus otros países del mundo. Desde un punto de vista local, se evidencia un rezago a la hora de invertir en soluciones basadas en Inteligencia Artificial, con tecnología avanzada, lo cual es una oportunidad para los ciber delincuentes de sacar provecho de las falencias de seguridad en las diferentes empresas.
“Colombia puede convertirse en un objetivo para los hackers especializados en ransomware. Es esencial que el Gobierno, las instituciones y las empresas de todos los sectores de negocio inviertan en soluciones que detecten y mitiguen las amenazas en tiempo real de forma autónoma, sin importar su comportamiento”, dice Pineda.
La experta añadió que la solución más eficiente contra ataques de ransomware y su propagación es SentinelOne, Solución XDR (Xtended Detection and Response) basada en Inteligencia artificial, que permite la protección de las estaciones de trabajo, servidores, ambientes VDI, Kubernetes y dispositivos móviles de manera autónoma, reduciendo la dependencia de acciones manuales realizadas por personas, brindando visibilidad de los pasos realizados por la amenaza de forma detallada.
Identificar las amenazas basabas en el comportamiento es crucial ante los escenarios de ataques que se observan a nivel mundial; la protección que brindan las soluciones de protección en el endpoint tradicionales no tienen la cobertura para detener ataques sofisticados y complejos como las amenazas de día cero, la explotación de vulnerabilidades, la elevación de privilegios, la inyección de código malicioso, entre otros.
“Es importante que dentro de la estrategia de ciberseguridad definida por las entidades, en las que hay una sinergia entre las personas, los procesos y la tecnología, esta última tenga un papel importante en los procesos de adaptación e innovación para garantizar una protección adecuada y eficaz con la que se minimice el impacto de los incidentes de seguridad que se puedan presentar”, concluyó.