BlueVoyant, es una empresa especializada en ciberdefensa que hace converger la seguridad interna y externa. Para conocer cuáles son las principales tendencias para 2023, los sectores que son cada vez más atacados, los retos y las industrias más vulnerables, Prensario TI habló con Mario Medina, director técnico de BlueVoyant Internacional.
Tendencias 2023
De acuerdo con Medina, la tendencia de los ciberataques es una tendencia global porque están llegando a todas las empresas, sin importar si son pequeñas o grandes.
Destacó: ‘Particularmente, estoy en España, en donde el 100% de las empresas están sufriendo ataques o han registrado algún tipo de ataque, lo que también está sucediendo en Colombia en un gran porcentaje’.
Continuó explicando: ‘Con el panorama de amenazas, lo que estamos viendo recientemente es que durante 2022 existían muchos grupos grandes de cibercrimen que de alguna u otra forma intentaban robar los datos, los servidores o equipos de tecnología de la compañía y ahora están teniendo una operación más distribuida, de acuerdo con la tendencia que hemos visto los últimos 12 meses. Al final, el objetivo de un ciberataque, es secuestrar los datos para luego pedir algún tipo de rescate que es típico ataque que se conoce como rasomware’.
Completó Mario: ‘Posteriormente, hay otra tendencia muy orientada al robo de la identidad, el robo de las credenciales, en donde casi todos nuestros clientes en la región en Latinoamérica, están teniendo ataques semanales de este tipo en el que intenta burlar la identidad del personal de alta posición en la compañía’.
Sectores vulnerables
Los sectores más vulnerables inicialmente son los de banca y financias porque al final en lo que están interesados estos cibercriminales es el dinero. Sin embargo, otros sectores como el de la salud y el de gobierno también están siendo afectados, principalmente porque estos sectores tradicionalmente no han tenido tanta inversión en el área de ciberseguridad o ciberdefensa y siempre están un poco más expuestos que las compañías que han tenido presupuesto para estas labores.
Medina expone: ‘Entonces, lo que es banca y finanzas es la opción número porque tradicionalmente ha sido así y en los últimos años sectores como salud y gobierno. Un gran ejemplo de esto, fue el ataque que sufrió Costa Rica donde prácticamente todas las operaciones estuvieron detenidas por un lago periodo de tiempo’.
Retos de las organizaciones
El ejecutivo de BlueVoyant resaltó que el principal reto que estamos viendo hoy en día en Latinoamérica, ‘es la creación de la conciencia de ciberseguridad no solamente en las empresas, sino también a nivel personal’. Recientemente, las compañías energéticas están poniendo la ciberseguridad como la prioridad número uno dentro del ámbito de ciberprotección, ‘y los retos más comunes para aquellos que no son empresa, es intentar reducir esa exposición que tenemos las personas en internet y que luego pueden ser utilizados de forma satisfactoria por los atacantes para llevar a buen término sus ciberataques’, indicó.
Recomendaciones de BlueVoyant
BlueVoyant es una empresa que ofrece productos y servicios de ciberseguridad o ciberdefensa tanto para los riesgos internos de las compañías como para los riesgos externos. El directivo comentó que apoyan a las empresas a las empresas a desplegar controles de seguridad dentro de su ambiente y desde el punto de vista externo, ‘lo ayudamos a identificar los riesgos externos que pueden ser aprovechados por los ciberatacantes antes de que estos se presenten no solamente en la empresa en internet sino a lo largo de toda su cadena de suministro, en todo el ecosistema de proveedores’.
Cierra: ‘Al final, intentamos ofrecer un servicio holístico completo desde la parte interna hasta la externa, incluyendo los proveedores’.
Innovaciones para el nuevo año
Mario afirma que es muy importante que las empresas tengan al menos identificada una estrategia de ciberseguridad que les permita asegurar no solamente todo el ambiente tecnológico, sino también a todas las personas que forman parte de la organización.
Concluye: ‘Desde el punto de vista personal, cada uno dentro de su utilización de cuentas en internet, de acceso al correo electrónico, debe intentar reducir los password repetidos en las plataformas, siempre activar los controles de autenticación y siempre usar contraseñas robustas que sean de más de 10 caracteres que no sean fáciles de adivinas para dificultarles un poco a los ciberatacantes llevar a cabo su ataque’.