MinTIC, Trend Micro y Amazon Web Services (AWS), realizaron de forma conjunta Cloud Security Talks, un evento presencial que tuvo como objetivo fomentar el intercambio de información y conocimiento acerca de las principales tendencias de ciberseguridad enmarcado en la nueva era de transformación digital.
Cabe destacar que la pandemia empujó a más empresas a acelerar su transformación digital, pero también extendió las superficies de ataque y las expuso a nuevas amenazas. Según la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), en el 2021 se registraron cerca de 49.000 denuncias por distintos delitos cibernéticos, lo que equivale a un incremento del 21% respecto al 2020.
Otros datos preocupantes es que en 2021 se presentaron 13.458 casos de violación de datos personales 45% más que el 2020, 9.926 denuncias de acceso abusivo a sistemas informáticos 18% más respecto a 2020, 18.000 denuncias en 2021 hurto por medios informáticos, 3% más que el 2020, 7.654 casos de suplantación de sitios web incremento del 3% más respecto al año 2020.
De igual manera, en el marco de Cloud Security Talks se presentaron temas como el aumento significativo en los ataques informáticos, trabajo en casa y teletrabajo, incremento en ventas online, uso masivo de las plataformas y sistemas de pago digitales como medio de compra e innovación para engaño o robo, resaltando algunas interesantes estadísticas presentada por el DANE en el 2020 relacionadas con el teletrabajo:
- El 93% de los encuestados quisieran trabajar algunos días remotamente después de la pandemia.
- 78% considera que el trabajo remoto ha generado un ambiente laboral positivo
- 85% de los encuestados confía que se hace el mejor esfuerzo por parte del equipo de trabajo.
Sin embargo, luego de examinar estos positivos números se dejó al descubierto un panorama un tanto desalentador, según la Encuesta Global de Presidentes realizada en 2021, se expuso que desde la pandemia y con la implementación del trabajo remoto la preocupación relacionada a las ciberamenazas se ubicó en un 87% en Colombia.
De acuerdo con Ignacio Triana, líder en Tecnología de MCA para Trend Micro: ‘Nuestro país presenta un alto nivel de detecciones de amenazas. Por ejemplo, durante el 2021, en Colombia se detectaron más de 4.5 millones de malware, más de 65 millones de amenazas de correo y cerca de 2 millones de URLs maliciosas. Todas estas cifras son un preámbulo para lo que esperamos tener en lo que resta del 2022’.
Agregó: ‘Sin duda, los desafíos más importantes en esta materia para cualquier compañía giran alrededor de la reducción del riesgo y evaluación de superficie de ataque, que son alcanzables únicamente teniendo una buena visibilidad que permita detectar, reaccionar y mejorar de manera más temprana y eficiente la ciberseguridad’.
Por otra parte, Triana reclamó: ‘No podemos proteger lo que no vemos o lo que no conocemos, por eso la importancia de la visibilidad que podemos darle a nuestros clientes hoy en día. Un punto muy importante es poder identificar cuál es la superficie de ataque de una compañía. La base de datos es la visibilidad que nos va a permitir identificar esta superficie de ataque de forma más precisa. De hecho, en la encuesta el 54% de las personas nos indicaron definir la superficie de ataque hoy día es muy difícil, pero es crucial conocerla porque de lo contrario no podemos definir qué es lo que vamos a proteger’.
La transformación digital ha provocado que la superficie de ataque de una empresa se expanda rápidamente: el 50 % de las organizaciones están adoptando un enfoque nativo de la nube para brindar soporte tanto a los empleados como a los clientes, y se espera que la cantidad de dispositivos conectados aumente a 55.900 millones para 2025. El cambio a la nube y el aumento dramático en la conectividad les da a los actores malintencionados nuevos vectores de ataque (a menudo no administrados) para apuntar.
Fabián Valero, Sales Manager Cloud Security Technologies LAR, para Trend Micro, explicó que el mundo se mueve muy rápido: ‘Hace solo dos años, las organizaciones hablaban vagamente sobre la necesidad de transformarse digitalmente, y el ransomware comenzó a aparecer. A medida que las organizaciones se trasladan a la nube en masa, su superficie de ataque digital continúa expandiéndose rápidamente. Y con el rápido aumento de la cantidad de amenazas, los líderes de seguridad deben mejorar la gestión de riesgos de la superficie de ataque’.
Es un hecho que los líderes de seguridad deben mejorar su estrategia y procedimientos de gestión de riesgos, no solo para evitar costosos ataques de ransomware e interrupciones en los flujos de trabajo, sino también para cumplir con los nuevos mandatos que demanda la seguridad de las nuevas infraestructuras en la nube.
AWS & Trend Micro, una alianza con responsabilidad compartida
Las organizaciones que se someten a proyectos de transformación en la nube pueden enfrentar una serie de desafíos operacionales y consideraciones regulatorias que deben ser abordadas, es por ello que Trend Micro planea continuar trasladando gran parte de sus cargas de trabajo internas a AWS, considerando los beneficios de costos y la flexibilidad de la plataforma como aspectos de gran relevancia para las empresas.
Como socio, se puede esperar ver a Trend Micro continuar innovando y transformando el espacio de la seguridad como servicio en compañía de AWS marca que está a la vanguardia y que constantemente supera los límites como el proveedor más importante y grande de servicios en la nube.