Reporte Ransomware Latam de SCILabs: “En Latinoamérica los sectores más atacados por los ciberdelincuentes son: servicios, 19.67 %; gobierno, 12.30 %; industrial, 10.66 %; salud, 7.38 %; y financiero 5.74 %”.

Según el reporte Ransomware Latam de SCILabs del segundo semestre de 2023, México es el segundo país más atacado por los ciberdelincuentes, en Latinoamérica, por lo que es necesaria una estrategia de ciberseguridad, con resiliencia en nuestras organizaciones, con el fin de tener flexibilidad para adoptar tecnología.

Así lo indicó Carlos Garcia, líder consultor en Ciberseguridad en Scitum/Telmex, durante la Retail Talk Generando estrategias evolutivas de cibersegurdad que impartió en Expo ANTAD 2024, que se realizó en Expo Guadalajara, Jalisco.

Detalló la lista de países con más ciberataques en la región:

  • Brasil, 27.87 %;
  • México, 22.13 %;
  • Argentina, 9.84 %; y
  • Ecuador, 9.82 %, entre otros.

El reporte de SCILab informó que los sectores más atacados por los ciberdelincuentes son:

  • Servicios, 19.67 %;
  • Gobierno, 12.30 %;
  • Industrial, 10.66 %;
  • Salud, 7.38 %; y
  • Financiero 5.74 %.

“Siguen creciendo las organizaciones criminales de randsomeware. Identificamos 29 en Latinoamérica, en el último semestre de 2023, contra 15 en el mismo periodo de 2022. Y Lockbit 3.0 fue la principal amenaza que afecta a esta región y al resto del mundo”, explicó Carlos García.

Según el especialista, “los atacantes están empleando inteligencia artificial (IA) para la generación de sus artefactos de cifrado. Los infoestealers, programas que se roban la información de las empresas, son los principales métodos de entrada”.

Expuso las recomendaciones del mencionado reporte de SCILab ante ransomware:

  1. Instalemos EDR; quitemos los antivirus; coloquemos multifactor; tengamos visibilidad en la LAN; establezcamos monitoreo 24/7.
  2. Monitorear el ciberespacio para identificar la venta de accesos conectados por infostealers porque es un punto de entrada común de los atacantes.
  3. Validar que los respaldos realmente sean inmutables, fuera de nuestra red, para garantizar que puedan recuperarse.
  4. Asegurar que los proveedores tienen activo el MFA para VPN/Citrix y sus accesos estén limitados porque son un método de entrada común.

Telmex/Scitum: primer Ciber SOC en México

Respecto a Telmex/Scitum, Carlos García dijo: “Somos el primer Ciber SOC en México, contamos con más de 25 años de operaciones en temas exclusivos de ciberseguridad; y a partir de 2010 somos parte de Grupo Carso y América Móvil”.

“Uno de los diferenciadores más importantes que tiene un SOC es un ciberecosistema, que es una red global de aliados en el ámbito gubernamental, educativo y de iniciativa privada. Su fin es entender mejor las amenazas y al mismo tiempo ayudar a nuestros clientes a defenderse de ataques maliciosos”, puntualizó.

En la actualidad, Telmex/Scitum comparte información de ciberseguridad con Cyber Threat Alliance (de la cual también forma parte), la Guardia Nacional, Sedena, Microsoft, Cisco, Palo Alto, entre otros.

“¿Cuál es la visión holística de ciberseguridad de Scitum/Telmex? Contamos son seis pilares de ciberseguridad, que las empresas deben tener para su estrategia:

  1. Gestión de riesgos y gobierno de ciberseguridad. Objetivo: conocer, medir y gestionar los riesgos.
  2. Ciberinteligencia. Objetivo: entender nuestro contexto global y estar mejor preparados.
  3. Gestión del factor humano porque es comúnmente el eslabón más débil de la cadena. Objetivo: permear una cultura de ciberseguridad a la totalidad de la organización.
  4. Gestión end to end de la seguridad aplicativa. Objetivo: desarrollar y operar software seguro.
  5. Protección de infraestructuras digitales. Objetivo: tener visibilidad; proteger, detectar y responder; contar con estrategias de seguridad en la nube.
  6. Detección y respuesta a ciberamenazas. Objetivos: tener una visibilidad completa del ataque; e identificar y responder en forma precisa y rápida.

Para concluir, Carlos García argumentó que “una estrategia de ciberseguridad en las empresas siempre tiene que ir avanzando y cambiando; se lleva a cabo por fases, en la primera es indispensable que protejamos nuestro firewall (seguridad perimetral), el correo y los endpoints, que son los vectores más atacados. De ahí se desarrollan las siguientes fases y estrategias”.

“Lo anterior va de la mano con tener un SOC 24/7, con reportes y ciberinteligencia, de acuerdo a las necesidades de cada organización. El cibercrimen está aquí y necesitamos la ciberseguridad”, finalizó.

Fuente: Retailers.mx