Según el Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas, elaborado por la Organización de los Estados Americanos (OEA), en Brasil, Chile y México se encuentran la mayoría de las vulnerabilidades relacionadas con configuraciones erróneas en los sistemas de tecnologías de la información, seguidas por versiones antiguas de los equipos y problemas recurrentes con las aplicaciones. A pesar de que muchos de los países de Latinoamérica están adoptando políticas de ciberseguridad, sobre todo en el sector privado, aún falta mucho por hacer en cuestión de infraestructura en el terreno gubernamental, el cual está altamente desprotegido, dado que el 51% de los ataques informáticos registrados el año pasado fueron directamente a dependencias de gobierno en Latinoamérica y este número continúa en aumento.
De acuerdo a Carlos Perea, Vicepresidente de Ventas para Latinoamérica de Gigamon, América Latina es una de las regiones más vulnerables a ataques cibernéticos por lo obsoleto de su infraestructura en telecomunicaciones y tecnologías de la información.
“Un creciente número de empresas, organizaciones y gobiernos en Latinoamérica, actualmente están expuestos a recibir ataques informáticos altamente devastadores. La mala calidad en la infraestructura de telecomunicaciones y tecnologías de la información, los convierte en un atractivo inigualable para delincuentes informáticos. Erróneamente se cree que los hackers solo atacan a las grandes compañías en las grandes ciudades, pero los cibercriminales son cada vez más inteligentes y sofisticados, y actúan a escala global y de manera sistemática”, declaró.
En tanto, desde Raytheon que el olvidado mantenimiento de la Internet se convertirá en un problema importante para los defensores a medida que los costos se eleven, la manejabilidad baje y el personal sea limitado. De acuerdo a la marca, un sorpresivo número de los sitios web más populares no son tan seguros como deberían serlo con respecto a los certificados. Otros problemas incluyen: versiones de javascript viejas o inservibles que invitan a que sean comprometidas; actualizaciones rápidas del sistema operativo y nuevas tendencias en el retiro del uso de software que provocan estragos; y nuevas aplicaciones construidas sobre código reciclado que contiene viejas vulnerabilidades. Todos estos fantasmas del pasado de la Internet regresarán para acechar otra vez en 2016.
“La seguridad cibernética inteligente ya no se trata simplemente de evitar una brecha, sino de crear la resistencia y la flexibilidad para responder y minimizar los resultados negativos potenciales de dicha brecha”, añade Joshua Douglas, CTO de Raytheon
Al respecto, desde CheckPoint, señalan que los hackers no solo personalizarán el malware, sino que usarán cada vez más trucos sofisticados de phishing e ingeniería social para ganar acceso a datos confidenciales. Además, advierten que la cantidad de vulnerabilidades móviles crecerá este año, y los wearables, como los relojes inteligentes, entrarán a la empresa, presentando riesgos y desafíos de seguridad, pues se pueden hackear para capturar video o grabar audio.
Para Perea, los ataques informáticos en Latinoamérica están siendo cada vez más diversos y minuciosos en sus formas de incubación y despliegue. “Los cibercriminales están poniendo más empeño en dirigir sus ataques de manera simultánea a diversos blancos, con metodologías mucho más precisas. Los APT (Advanced Persistent Threats) representan una nueva forma en que los cibercriminales atacan a las empresas. A diferencia de un ataque que golpea a varias empresas a la vez, un APT golpea a una empresa, y a menudo solo a un empleado. Está diseñado para ser sigiloso y silencioso, lo que hace más difícil de detectarlo y aún más difícil de detenerlo”, explica.
