Con el trabajo remoto, los ataques cibernéticos se incrementaron en todos los sectores dejando expuestos los datos de las organizaciones y las de sus clientes. Los atacantes cada vez más preparados lo saben mejor que nadie, y con aplicaciones en todas partes y accesibles en cualquier lugar, las compañías corren un mayor riesgo.
Hoy en día, el 86% de todas las cargas de páginas web están cifradas para proteger los datos confidenciales. Pero los ciberdelincuentes afinan sus ataques y también utilizan un cifrado moderno para ocultar amenazas y evadir la detección lo que se constituye en un desafío para las organizaciones a las que se les ha confiado la protección de los datos personales de millones de clientes.
Por qué las aplicaciones son consideradas por F5 como los activos más valiosos de una empresa
Según Oscar Sánchez, Solution Engineer, F5 Latam, ´Para F5 las aplicaciones son parte fundamental de la transformación digital y esta transformación digital en las empresas, obviamente permite que las organizaciones vayan creciendo, aceleren su productividad y sean más eficientes. Las aplicaciones tienen que ser un habilitador para el crecimiento de las empresas, por eso queremos creemos que es un activo importante´.
Países más atacados durante el último año e incremento de la ciberdelincuencia en la región
´Nosotros tenemos un área dedicada a la investigación en temas de ciberseguridad que se llama F5 Labs. Particularmente, los países que hemos visto que han sido más sujetos de ataques durante este último año, han sido Brasil, México y Colombia, también Perú y Argentina, pero en otras condiciones. Se incrementó la ciberdelincuencia en un 300 por ciento porque las empresas tuvieron que acelerar la transformación digital y con transformación, me refiero a que los bancos tuvieron que empezar a pensar en aplicaciones móviles, el retail tuvo que empezar a utilizar todo el comercio electrónico y en ese momento, muchas de las compañías no habían implementado aún esas estrategias. Las restricciones que venían con la pandemia hicieron que muchas de las organizaciones tuvieran que hacer ese giro en el que todo se volvió online, las aplicaciones tuvieron que ser desplegadas de manera muy rápida y en ocasiones en nubes públicas sin los controles de seguridad necesarios por lo que se incrementó lo que llamamos la superficie de ataque y muchas de las empresas se olvidaron de la seguridad por ese afán de salir rápido con sus aplicaciones´ señaló Oscar Sánchez, Solution Engineer, F5 Latam.
¿Por qué Latinoamérica es tan atractiva para los ciberdelincuentes?
´Porque no estábamos habilitados ni teníamos una cultura de tener un trabajo remoto. Las empresas no estaban preparadas para habilitar de manera masiva el acceso remoto a los usuarios que también tuvieron que hacerlo en un tiempo record para no afectar la productividad. Cada usuario que se conecta de manera remota se convierte en una extensión más de la red y se deberían tener los mismos niveles de seguridad que se tenían como cuando se estaba trabajando en la oficina´.
´Otro punto importante, es que las empresas tuvieron que desplegar y/o adecuar aplicaciones para permitir transacciones electrónicas y ahí sacrificaron rapidez por seguridad. Adicionalmente, debemos agregarle que no tenemos una cultura de entrenamiento en general en Latinoamérica y con eso me refiero a que constantemente las empresas deberían capacitar a los empleados en temas de ciberseguridad , por ejemplo; qué es el phishing, el malware, por qué no deberíamos abrir un archivo adjunto y qué tipo de precauciones se deberían tener en relación con la cibeseguridad´, agregó Oscar Sánchez.
Los sectores más atacados además de la banca, fueron el gubernamental, retail y los Services Provider que tuvieron un incremento en los ataques a las redes sociales. En general, el ataque más preponderante sigue siendo el phishing, que continúa ocupando el primer lugar en ciberataques.
´F5 tiene soluciones que pueden ayudar en el despliegue de aplicaciones de manera segura sin sacrificar la agilidad. Por ejemplo, el WAF es capaz de integrarse con metodologías de desarrollo ágil, lo cual implica que se puedan hacer despliegues desde cualquier tipo de aplicaciones sin sacrificar la seguridad. Otro punto también que hemos visto, es que muchas veces las organizaciones no tienen la visibilidad adecuada de las aplicaciones y tampoco la visibilidad apropiada del tráfico que va cifrado, que es un punto importante porque está relacionado con distintos ataques de malware siendo phishing y ransomware los más populares. Como parte de nuestro portafolio de soluciones en F5 y robusteciendo cada vez más la parte de seguridad, adquirimos recientemente SHAPE, que viene principalmente a fortalecer el área de prevención de fraudes, prevenir automatizados y mitigar los ataques avanzados´, comentó el ejecutivo.
Cómo prevenir un ciberataque
´Es importante tener los controles de seguridad alineados con la estrategia del negocio, tener un monitoreo y visibilidad adecuado del tráfico tanto de los usuarios como de las aplicaciones y al tener esta visibilidad, se puede identificar si hay algún comportamiento anómalo y reiterar el tema de la capacitación. Al final, el usuario es la primera línea de defensa de la organización´ enfatizó Sánchez.
´En el portal F5 Labs todos los usuarios, clientes, no clientes, pueden registrarse y acceder a la información más actualizada de las tendencias y de lo que está sucediendo para que ellos se puedan cuidar. F5 les puede ayudar a las organizaciones tanto a tener visibilidad de los ataques o de los usuarios malintencionados que ya tienen dentro de su institución y no se han dado cuenta como también podemos protegerlos de los atacantes que están fuera y están tratando de entrar´, agregó Oscar Aguilar, Solution Engineer, F5 Latam.
La ciberseguridad tiene que verse como un habilitador en el crecimiento del negocio y estar alineada con los objetivos del negocio, no son temas aparte.
Paola Alexandra Zapata L
Responsable para Colombia
Prensario TI