En una conferencia con medios de prensa latinoamericanos, Ramón Ray Jiménez, Vicepresidente de Ventas y Operaciones para Latinoamérica de Check Point Software Technologies, y Francisco Robayo, Director de Ingeniería para Latinoamérica de Check Point Software Technologies, analizaron las claves de la ciberseguridad en la nueva realidad de trabajo mixto (presencial y teletrabajo) posterior a la pandemia, los principales riesgos asociados y retos que tienen ante sí las empresas.
“La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno”, afirmó Ray Jiménez. “En líneas generales, las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático”, agregó.
En este camino a la nueva realidad, “las prioridades de las empresas no solo deben centrarse en implementar las herramientas y métodos de trabajo que permitan mantener su negocio activo, sino que estos procesos deben ir acompañados de una estrategia de ciberseguridad consolidada, hiper escalable y enfocada en la accesibilidad y movilidad de los datos”, destacó el ejecutivo.
Los desafíos son varios para las empresas en América Latina al igual que para las diferentes industrias de negocio, que entre las más afectadas se destacan gobiernos, infraestructuras críticas, instituciones de salud, proveedores de servicios y por supuesto los usuarios finales.
Justamente las organizaciones en América Latina están siendo atacadas 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial, lo que permite pensar en una acelerada necesidad por una postura de prevención de parte de las empresas, en este caso “Prevención NO Detección”, como reza el lema de Check Point.
Una encuesta realizada a más de 270 profesionales en el sector tecnológico, la que arrojó que el 79% de las compañías en el mundo, tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto.
Panorama latinoamericano de desafíos cibernéticos
Francisco Robayo, Director de Ingeniería para Latinoamérica de Check Point Software Technologies, señaló los principales desafíos para Latinoamérica donde Emotet es el principal malware en estas naciones de acuerdo a las investigaciones de Check Point.
Como consecuencia del nuevo escenario hacia el que las empresas latinoamericanas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no solo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail. De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas durante el último mes el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.
La situación en Chile
El reporte “Check Point Threat Intelligence” sobre la Región informa que las organizaciones en América Latina están siendo atacadas 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial. En especial sobre Chile, el informe afirma que:
– En los últimos 6 meses, una organización en Chile fue atacada en promedio 1.014 veces por semana, en comparación con 489 ataques por organización a nivel mundial.
– El principal malware en Chile es Emotet, que afecta al 23% de las organizaciones.
– La lista de malware más importante en Chile incluye 2 botnets y 1 IoT (Mirai).
– El 90% de los archivos maliciosos en Chile se entregaron por correo electrónico.
Proteger los entornos coud y los dispositivos móviles, pilares básicos de la seguridad post pandemia
Según los datos de la encuesta de Check Point, más del 86% de los participantes afirma que el mayor desafío en materia de TI durante la pandemia ha sido la migración hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información, seguido de la protección de los end-points (52%). Por este motivo, es de primordial atención la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permita proteger todos los dispositivos dentro de una red corporativa.
“En la actualidad, nos enfrentamos a la 5ª y 6ª generación de ciberamenazas, las más avanzadas de la historia, que destacan por ser multivectoriales, capaces de propagarse a gran escala y lo suficientemente sofisticadas como para evadir las principales medidas de seguridad”, señaló Francisco Robayo.
“En este sentido, uno de los principales objetivos de los cibercriminales se centra en la nube, una tecnología que emplea más del 90% de las empresas en todo el mundo, así como los dispositivos móviles. Es fundamental que las compañías entiendan que el campo de ataque que los cibercriminales tienen disponible ha aumentado, por lo que contar con herramientas de ciberseguridad capaces de híper escalar y ofrecer nuevas capas de protección para más dispositivos y puntos de conexión es fundamental”, reiteró.
Es en este contexto es que el 75% de las empresas en el mundo señala que la migración a la nube pública es una de sus principales preocupaciones y retos. A partir de estos datos es que los expertos Check Point señalaron las cuatro principales vulnerabilidades de la nube pública: mala configuración (68%), acceso no autorizado (58%), interfaces inseguras (52%) y secuestro de cuentas (50%).
