Trend Micro y OEA revelan vulnerabilidad en Latinoamérica

Palabras clave

OEA
Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro Latinoamérica
Poco más de la mitad de las organizaciones encuestadas dijeron tener un plan de respuesta a los incidentes cibernéticos
Precauciones y seguridad

Trend Micro y la OEA dieron a conocer un reporte titulado “Ciberseguridad y la Protección de la Infraestructura Crítica de las Américas”, el cual aborda las tendencias de ataques contra las infraestructuras críticas. En él se indica que la mayoría de las vulnerabilidades en Brasil, Chile y México se relacionan con las configuraciones erróneas de los sistemas, seguidas de las versiones obsoletas y problemas con las aplicaciones. Sin embargo, los problemas pueden tener un nivel de riesgo alto.

Asimismo el aumento de los ataques dirigidos, en particular a los sectores o infraestructuras que brindan servicios críticos para la sociedad y el Estado, fomenta el crecimiento de los servicios de detección de vulnerabilidades, ya que el 60% de las vulnerabilidades que dejan al descubierto los agujeros podrían afectar la confidencialidad de la información. En tanto, el 30% de las vulnerabilidades representan una amenaza para la integridad, mientras que el 10% de éstas son debilidades que pueden aprovechar los ataques contra la disponibilidad de la información y de los servicios.

Por otro lado, el reporte también indica que los incidentes están aumentando en un 43% o se están volviendo más sofisticados ya que los creadores de amenazas podrían estar apuntando a infraestructuras críticas más vulnerables en el futuro. Esto ejemplifica la clara necesidad de establecer mejores protecciones y procesos de respuesta a incidentes en los distintos países de la región para asegurar la reducción efectiva de futuros ataques.

Entre los sectores que más sufren ataques destructivos por amenazas en la región son gobierno (51%), energía con un 46% seguido por las de comunicaciones y finanzas. También las instituciones gubernamentales que más experimentaron intentos de manipulación de su equipo a través de una red/sistema de control fueron Argentina, Chile, Brasil, Belice, Colombia, México entre otros países de la región.

Hay que decir que las organizaciones están enfrentando ataques de phishing, seguido de vulnerabilidades sin parches, DDos y ataques hacktivista, Esto indica que los intentos iniciales de los atacantes es penetrar en una organización para tratar de moverse lateralmente a otros sistemas, como sus dispositivos ICS/SCADA.

En cuanto a las políticas de seguridad, poco más de la mitad (52%) de las organizaciones encuestadas de la región dijeron tener un plan de respuesta a los incidentes cibernéticos, no obstante, también se muestra que no se han implementado los controles industriales (ICS/SCADA) con las medidas de seguridad necesarias, aunque ya se han añadido algunos estándares y medidas.

“Resulta bastante positivo y constructivo ver que los líderes del gobierno y de la industria entienden la gravedad de esta amenaza y que expresan su disposición a enfrentar este desafío mediante una mayor inversión y la colaboración entre los sectores público y privado”, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro Latinoamérica.

Los hallazgos de la encuesta revelan que ha habido intentos constantes por impactar negativamente a la infraestructura crítica; por ejemplo, 44 por ciento de las organizaciones encuestados de Latinoamérica han enfrentado ataques y 40 por ciento han experimentado intentos de apagar sus sistemas.

¡ Déjanos un comentario !