AFIQ SAM / ADOBE
Aún falta concienciación sobre ciberseguridad en las organizaciones
El ransomware es el tipo de ciberataque que mayor impacto sigue teniendo en las empresas, y su principal vector de entrada es el phishing, señala NETSCOUT.
En la actualidad, la ciberseguridad se ha convertido en un pilar fundamental para la protección de datos y la continuidad operativa de las empresas. Con el aumento y la evolución de los ataques cibernéticos, es crucial que las organizaciones implementen estrategias robustas para salvaguardar su información.
Según Sameer Khanna, director de Producto de NETSCOUT: "Los cibercriminales utilizan técnicas cada vez más sofisticadas para vulnerar los sistemas de seguridad. Esto incluye desde ataques de phishing hasta ransomware, que pueden paralizar las operaciones de una empresa en cuestión de minutos”.
Khanna mencionó como ejemplo el ataque de ransomware que afectó a una importante cadena de hospitales en 2023, resultando en la pérdida de acceso a datos críticos y la interrupción de servicios médicos esenciales. La cantidad de ataques de este tipo va en franco crecimiento: de acuerdo con el FBI de Estados Unidos, durante 2023, los incidentes de ransomware aumentaron 18 % con respecto a 2022.
En este escenario, Daniel Villanueva, VP de Ventas para Latinoamérica de NETSCOUT, destacó la importancia de implementar soluciones avanzadas como Omni Cyber Intelligence (OCI), que permite a las empresas detectar y responder a amenazas en tiempo real, minimizando el impacto de los ataques. El ejecutivo detalló que la herramienta permite:
- Detección multidimensional, al utilizar múltiples mecanismos para identificar amenazas, reduciendo los falsos positivos.
- Visibilidad completa, ya que monitorea todo el tráfico de red, proporcionando una visión integral de la seguridad.
- Respuesta rápida, ya que permite bloquear ataques y mitigar riesgos de manera inmediata.
Además de las herramientas tecnológicas, es esencial capacitar a los empleados en prácticas de seguridad. Jorge Tsuchiya, director Regional para México de la empresa, subrayó que "la concienciación sobre ciberseguridad debe ser una prioridad en todas las organizaciones". Esto incluye la formación en la identificación de correos electrónicos sospechosos y la implementación de contraseñas seguras.
Beneficios de una estrategia de ciberseguridad eficaz
Para Tsuchiya, una estrategia de ciberseguridad bien implementada protege los datos sensibles de una empresa, evitando pérdidas financieras y daños a la reputación. Las empresas que invierten en ciberseguridad pueden garantizar la confidencialidad, integridad y disponibilidad de su información. Asimismo, la capacidad de detectar y responder rápidamente a las amenazas cibernéticas asegura la continuidad del negocio. “Las interrupciones causadas por ataques pueden ser costosas y perjudiciales, pero con una estrategia de ciberseguridad robusta, las empresas pueden minimizar estos riesgos”, dijo.
En el sector financiero, la ciberseguridad es crucial para proteger las transacciones y la información de los clientes. Daniel Villanueva mencionó que "los bancos y las instituciones financieras son objetivos frecuentes de los ciberataques debido a la gran cantidad de datos sensibles que manejan". Implementar soluciones como adecuadas puede ayudar a detectar actividades sospechosas y prevenir fraudes.
También el sector salud enfrenta un panorama retador en términos de ciberseguridad. Los hospitales y las clínicas manejan información médica sensible que debe ser protegida. Un ataque cibernético puede comprometer la privacidad de los pacientes y afectar la calidad de la atención médica. La empresa destacó que "la implementación de medidas de seguridad adecuadas es esencial para garantizar la continuidad de los servicios médicos y la protección de los datos de los pacientes".
El sector retail tampoco es ajeno a estas amenazas, pues están cada vez más expuestos a los ciberataques debido a la digitalización de sus operaciones. Desde la gestión de inventarios hasta las transacciones en línea, la ciberseguridad juega un papel crucial en la protección de los datos de los clientes y la continuidad del negocio. Sameer Khanna señaló que "los retailers deben adoptar una estrategia de ciberseguridad integral que incluya la detección y respuesta a amenazas en tiempo real".
Evolución de las amenazas
La evolución de las amenazas cibernéticas y las nuevas técnicas desarrolladas por los cibercriminales para vulnerar los sistemas de seguridad plantean retos constantes para las empresas, que deben mantenerse actualizadas con las últimas tendencias y tecnologías en ciberseguridad.
Además, los especialistas de NETSCOUT también subrayaron la importancia de la colaboración entre empresas y la compartición de información sobre amenazas cibernéticas, ya que eso fortalece la ciberseguridad a nivel global. "Las alianzas estratégicas y la cooperación entre organizaciones pueden mejorar la capacidad de respuesta ante los ciberataques", resaltó Daniel Villanueva.
Finalmente, Enrique Martínez, director regional de Canales para América Latina y el Caribe de NETSCOUT, comentó que la compañía tiene, actualmente, unos 500 clientes en Latinoamérica, entre los cuales se encuentran los principales proveedores de servicios Tier 1 y Tier 2 en Brasil.
Protección contra DDoS mejorada por IA
NETSCOUT SYSTEMS incorporó funcionalidades IA/ML adicionales en su solución Arbor Threat Mitigation System (TMS) Adaptive DDoS Protection para detectar y bloquear mejor el tráfico malicioso.
Los ataques de denegación de servicio distribuido (DDoS) dirigidos a infraestructuras y servicios informáticos críticos han aumentado un 55 % en los últimos cuatro años, impulsados por la automatización por IA, la evolución de los servicios DDoS de alquiler, el aumento de las redes de bots IoT y los conflictos geopolíticos. Para combatir estos ataques, las organizaciones, empresas y proveedores de servicios requieren soluciones habilitadas para IA/ML que puedan adaptarse continuamente a las amenazas, utilizando estrategias de seguridad proactivas e impulsadas por la inteligencia para proteger sus redes.
NETSCOUT utiliza una estrategia híbrida que combina IA/ ejecutadas a escala en la nube, con supervisión, para analizar los datos recopilados de un tráfico de internet de 550 Tbps (casi la mitad de todo el tráfico de internet), junto con IA/ML que se ejecuta en sus soluciones de software para permitir la protección automatizada frente a estos ataques. Esto proporciona la escala computacional de la nube, que permite el análisis a gran escala de los datos de amenazas con supervisión para garantizar la precisión, mientras que la IA/ML en las soluciones de software permite aprovechar esa inteligencia preanalizada para tomar decisiones rápidas, precisas y automatizadas sobre qué detectar y bloquear.
La IA/ML basada en la nube de la empresa impulsa la creación de ATLAS Intelligence Feed, cuya última iteración ha sido aumentada con una funcionalidad mejorada de localización Geo-IP que mapea las direcciones IP a ubicaciones geográficas, permitiendo una identificación y bloqueo más rápidos y precisos del tráfico malicioso. Además, ahora incluye el seguimiento ATLAS de NETSCOUT de las campañas DDoS activas, lo que permite a Adaptive DDoS Protection detectar y bloquear automáticamente los ataques de más de 65 actores de amenazas DDoS conocidos que llevan a cabo campañas de ataque activas contra una serie de objetivos, incluidos NoName057 y RipperSec.
