Uncategorized

El Hacking ético y las vulnerabilidades según Fluid Attacks

Vladimir Villa, CEO y Felipe Gómez, Latam Manager de Fluid Attacks respondieron algunas inquietudes acerca del hacking ético, cuáles son las vulnerabilidades más recientes a las que se están viendo expuestas las organizaciones y cuáles son los retos para este 2021.

´En plena pandemia, el distanciamiento social y la necesidad de muchas compañías de recurrir al trabajo remoto para mantenerse activas han llevado a un significativo aumento del uso de la tecnología de la información. En consecuencia, como enorme desafío, han crecido considerablemente las superficies de ataque disponibles para los hackers malintencionados. Estos, han podido tomar provecho de las aceleradas transformaciones digitales de muchas empresas que, sin el soporte suficiente o simplemente por descuido, han establecido infraestructuras y creado software con errores de configuración, ignorando varios protocolos de seguridad. Los ciberdelincuentes, además, en medio del caos y la incertidumbre, han revitalizado las técnicas de ingeniería social. Así pues, ya sea enviando correos electrónicos suplantando identidades o con el uso de páginas web fraudulentas, los criminales han logrado tener acceso a los sistemas de muchas organizaciones para robar información o simplemente alterar o anular operaciones internas para luego solicitar dinero por su reactivación´, señala Vladimir Villa, CEO de Fluid Attacks.

´Un estudio reciente realizado por la compañía en investigación de tecnologías Comparitech, informó que Brasil (#13), Perú (#17) y Ecuador (#19) son los países latinoamericanos con la ciberseguridad más deficiente. (Entre más lejos se encuentren del primer lugar, mejor se considera su ciberseguridad.) Esto a partir de criterios como la cantidad de infecciones con malware en teléfonos móviles y computadores, el número de ciberataques recibidos, actualización de legislaciones, y preparación para ser atacados en el ciberespacio. Por su parte, Argentina (#39) y Colombia (#40) son los mejor posicionados de la región en el ranking de 76 países involucrados en el estudio. Una de las razones por las cuales Brasil ocupa el primer lugar en América Latina es el tamaño de su economía. Por lo tanto, sus empresas son un blanco bastante apetecido por los atacantes´, agregó Villa.

CAT

Los sectores más atractivos para los atacantes son aquellos donde se puede extraer dinero y lo que tienen los atacantes es tiempo. El sector de la salud y el gubernamental están entre los más afectados en el último año por ciberatacantes, quienes han sabido aprovechar el desorden, el temor y la incertidumbre generados por la pandemia del COVID-19.

De acuerdo con Villa, Las compañías no se dan cuenta a tiempo de las vulnerabilidades debido a que tradicionalmente, cuando se desarrollan productos digitales, las compañías se enfocan en el desarrollo de funcionalidades que permitan tener productos con que los usuarios se sientan satisfechos. La seguridad la dejan para la etapa justo anterior a publicar el producto.

´El tema de la pandemia y la virtual hizo que los ciberdelincuentes tuvieran que evolucionar en la forma de atacar a los usuarios, de forma tal que implementaron nuevas campañas de phishing y también ataques a la infraestructura de las tecnologías de las organizaciones. Uno de los temas positivos de la pandemia es que las compañías se empezaron a volver más conscientes que tenían que tenían que invertir en ciberseguridad´, comentó Felipe Gómez, Latam Manager de Fluid Attacks.

Según Felipe, las vulnerabilidades siempre han sido las mismas, lo que ha evolucionado son las maneras en que atacan. ´El factor que más se vio atacado, fue el humano durante 2020 a través del phishing. Colombia fue uno de los países que no tuvo un gran incremento en este tipo de vulnerabilidades teniendo en cuenta que el país, frecuentemente está siendo atacado y lo que deberían tener en cuenta las compañías a la hora de protegerse además de ciberseguridad, es empatía, ´que, aunque suene rebuscado, es saber que la información que usted tiene no es suya, es saber que usted tiene información que le puede hacer daño a un tercero. Es importante ser responsables, saber que no es algo que no le va a pasar y resguardar de forma segura la información de los clientes y tener todos los mecanismos para resguardarlos´.

Uno de los retos que tiene Fluid Attacks para 2021 es seguir aumentando la presencia de la organización en varios países de Latinoamérica y continuar desarrollando tecnología de primer nivel que permita a las empresas detectar las vulnerabilidades en sus infraestructuras, aplicaciones y código fuente de forma rápida y precisa. A nivel de canales, el objetivo es contar con más de 15 nuevos partners en Latinoamérica y enfocarse en tener relaciones empresariales exitosas que perduren en el tiempo.

Y el mensaje final es que hay que cuando se reciba un correo hay que dudar de todo lo que tenga una urgencia manifiesta porque nunca nadie se ha ganado una rifa que no ha comprado, así que antes de abrir esos mensajes, hay que analizarlos mejor.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba