Datos Históricos sobre el Analisis de riesgos informaticos y sus utilidades a lo largo del tiempo
De acuerdo con el informe ‘Panorama de Amenazas Cibernéticas en América Latina y el Caribe 2020’ de la Organización de los Estados Americanos (OEA), los países de América Latina con más ciberataques son:
- Brasil
- México
- Colombia
- Perú
- Chile
Solo en 2020 se registraron más de 90,000 ciberataques diarios en América Latina (ESET). Además, Kaspersky señaló que el 67% de las empresas latinoamericanas han sufrido al menos un ciberataque en los últimos 12 meses y que el 51% de las organizaciones latinoamericanas padecieron un ciberataque con pérdida financiera.
Brasil, que lideran el escalafón, fue el país de América Latina más afectado por los ciberataques con más de 7.5 mil millones de intentos de ataques ratificó Fortinet. El sector financiero es el más atacado en América Latina, representando el 38% de los ataques detalló Kaspersky.
Este panorama refleja que América Latina ha sido objeto de una gran cantidad de ciberataques en los últimos años, los cuales no solo afectan a las empresas y organizaciones de la región, sino también a los ciudadanos comunes y corrientes. Existen varios factores que contribuyen a la vulnerabilidad de la región frente a los ciberdelincuentes.
Un primer aspecto, es la falta de inversión en seguridad cibernética, al ser una zona en desarrollo una gran cantidad de compañías no tienen el presupuesto para invertir en soluciones de seguridad cibernética. Además, utilizan software pirata o versiones obsoletas de software, lo que los las hace más vulnerables.
Por otro lado, está el aspecto cultural, ya que hay una falta de conciencia sobre la seguridad cibernética, muchos usuarios de América Latina no están familiarizados con las mejores prácticas de seguridad cibernética y no tienen conocimientos suficientes para protegerse adecuadamente. La falta de educación sobre seguridad cibernética también contribuye a que los usuarios sean más propensos a caer en trampas de phishing y otros ataques de ingeniería social.
Un tema que debe abordarse es la falta de regulación y aplicación de la ley lo que contribuye a ser una ‘presa’ fácil. Las autoridades no siempre tienen los recursos o la capacidad para investigar y perseguir a los ciberdelincuentes.
Conoce más sobre el análisis de vulnerabilidades: ABC sobre el analisis de amenazas informaticas en Colombia
Hay un aspecto que los expertos indican como un factor de riesgo y es la interconexión limitada en América Latina, ya que está conectada a internet principalmente a través de unos pocos puntos de entrada, lo que la hace más débil a la arremetida de Denegación de Servicio Distribuido (DDoS). Estos pueden saturar la red y dejar a los usuarios sin acceso a los servicios en línea.
La inestabilidad política y económica de muchos países de América Latina también contribuye a la vulnerabilidad de la región frente a los ciberataques. La falta de recursos y la corrupción pueden afectar la capacidad de los gobiernos para proteger sus infraestructuras críticas.
No hay duda que la región es vulnerable a los ciberataques debido a una combinación de factores, que incluyen la falta de inversión en seguridad cibernética, de conciencia cibernética, falta de regulación, aplicación de la ley, interconexión limitada y los problemas políticos y económicos. Para abordar este problema, es necesario un esfuerzo conjunto de las empresas, los gobiernos y los ciudadanos para mejorar la seguridad cibernética en la región
Analisis de riesgos informaticos, una gran respuesta
La ciberseguridad se ha convertido en una preocupación para individuos y empresas, por igual, ambas partes se sienten vulnerables a la violación de su información personal y confidencial. Es por eso que el análisis de vulnerabilidades se ha vuelto importante. Desde Siguard te informamos la relevancia y cómo hacer este proceso de manera exitosa.
¿Qué es el Analisis de riesgos informaticos ? Es el proceso de identificación de debilidades en los sistemas de seguridad cibernética que podrían ser explotadas por los ciberdelincuentes para violar la confidencialidad, la integridad y la disponibilidad de los datos. El objetivo de este proceso es encontrar fragilidades antes de que los atacantes las descubran y las aprovechan.
El análisis de vulnerabilidades puede ser realizado por individuos u organizaciones que desean proteger sus sistemas. Además, puede ser realizado por expertos en ciberseguridad como Siguard, con experiencia (13 años). En cualquier caso, el Analisis de riesgos informaticos es una tarea crítica que debe realizarse.
Hay diferentes clases de Analisis de riesgos informaticos, como el estático, dinámico y de penetración. Entre las mejores prácticas para realizarlo se destacan la realización de pruebas de penetración éticas, la colaboración entre equipos de seguridad y TI, y la actualización de herramientas de Analisis de riesgos informaticos.
Escaneo de vulnerabilidades
Esta técnica implica la exploración de los sistemas de seguridad cibernética para identificar debilidades conocidas. Los escáneres son herramientas automatizadas que realizan esta tarea mediante el envío de paquetes al sistema y el análisis de las respuestas.
Prueba de penetración
Esta técnica implica el intento de explotar las fragilidades identificadas para determinar si un atacante podría obtener acceso no autorizado al sistema. Esta táctica es más avanzada y requiere habilidades técnicas especializadas.
Análisis de código
Implica examinar el código fuente de los sistemas de seguridad cibernética para identificar vulnerabilidades -como su nombre lo dice- en el código.
Examen de configuración
Es una revisión de los sistemas de seguridad cibernética para identificar dónde hay flaquezas que se pueden corregir para contrarrestar la arremetida de los ciberdelincuentes en la configuración.
Desde Siguard recalcamos que el análisis de vulnerabilidades de ciberseguridad no es un proceso que se hace una sola vez, es una tarea que debe llevarse a cabo de forma regular para blindar -en un alto porcentaje- la protección de los procesos de ciberseguridad.
Artículo relacionado: Las tácticas que te llevarán a un analisis de amenazas ciberneticas exitoso
Cifras y datos de Latam
Para seguir dimensionando lo que significa en riesgos no aplicar un Analisis de riesgos informaticos o blindar los procesos de ciberseguridad, acá presentamos otros datos para aclarar la gran problemática que afronta Latinoamérica.
✔ El ransomware es el tipo de ciberataque más común en América Latina, representando el 35 % de los ataques (ESET).
✔ El 75 % de los ciberataques en América Latina son perpetrados por delincuentes organizados (Kaspersky).
✔ En 2020, se registraron más de 1.200 ataques de phishing por hora en América Latina (Fortinet).
✔ El 53 % de los ciberataques en la región se originan en dispositivos móviles (Fortinet).
✔ México es el segundo país más afectado por los ciberataques en toda América Latina, después de Brasil (Fortinet).
✔ El costo promedio de un ciberataque para las empresas latinoamericanas fue de $ 600.000 dólares (Kaspersky).
✔ El 57% de las compañías latinoamericanas no tienen un plan de respuesta a incidentes cibernéticos (Kaspersky).
✔ Los ataques a la nube aumentaron en 630 % en América Latina en 2020 (Fortinet).
✔ El 67% de los consumidores latinoamericanos han sufrido al menos un intento de phishing (Fuente: Kaspersky).
✔ El 73% de las organizaciones latinoamericanas creen que su infraestructura de seguridad no es adecuada para enfrentar los riesgos actuales (EY).
✔ El 44% de las compañías latinoamericanas cree que sus empleados son el eslabón más débil en cuanto a la seguridad cibernética (Kaspersky).
✔ Por lo menos el 81% de los empleados en América Latina no reciben capacitación regular en ciberseguridad. (Fuente: ESET)
Precisamente, sobre ese último aspecto, Siguard brinda capacitación empresarial y profesional, a través de un programa de sensibilización desarrollado a la medida de la organización, facilitando el entendimiento a todos los trabajadores, abarcando diversas áreas de aplicación (contables, recursos humanos y operativas entre otras), lo que permite crear una conciencia digital mucho más segura para las personas.
Contáctanos ahora y vive tranquilamente salvaguardando la infraestructura crítica y digital de tu organización de los ciberdelitos.