En 2021, los ciberataques aumentaron en un 600% en Latinoamérica y el Caribe. Según datos de Fortinet, la región sufrió 289.000 millones de intentos de ciberataques en 2021. En primer lugar, se posiciona México con 53,9 % de los intentos, seguido por Brasil con 30,6 %.
La Universidad de Chile, en un estudio publicado en 2021 en su portal de ‘Revistas Académicas’, toma como referencia dos métricas internacionales para ubicar la ciberseguridad de la región comparada con el resto del mundo. Latinoamérica se encuentra en el sexto lugar de las regiones que han priorizado el desarrollo de las cibercapacidades, sólo por encima de África y Oceanía, según el Índice Nacional de Ciberseguridad de la E-Governance Academy.
Estos datos evidencian lo común que están siendo los ataques cibernéticos en Latinoamérica. Cualquier organización gubernamental, colegio o institución de educación superior, grande o pequeña, es vulnerable a un ciberataque disruptivo y costoso.
Hoy en día es fundamental reconocer los riesgos de ciberseguridad que pueden existir en dispositivos de seguridad electrónica como cámaras, controladores de puertas y sus sistemas de monitoreo.
Por ejemplo, el botnet (software malicioso) conocido como Mirai continúa interrumpiendo sistemas y redes con ataques a dispositivos conectados a Internet, incluidas las cámaras. Para encontrar dispositivos vulnerables, el malware intentaba iniciar sesión con nombres de usuario y contraseñas predeterminados de fábrica.
Al comprender que los dominios físicos y cibernéticos están estrechamente vinculados, los gobiernos pueden implementar nuevas tecnologías y nuevas prácticas que fortalezcan la seguridad en general. En ese contexto, desde Genetec compartieron una lista de mejores prácticas en este ámbito:
– Crear un inventario actualizado de todas las cámaras, controladores de puertas y sistemas de gestión asociados conectados a la red. En base a ello, mantener información detallada sobre cada dispositivo de seguridad electrónica, incluida la conectividad, la versión de firmware y la configuración.
– Identificar a todos los usuarios que tengan conocimiento de los dispositivos y sistemas de seguridad electrónica, documentando esa información para su futuro uso y auditoria.
– Confirmar que el software de videovigilancia y control de acceso esté actualizado en los dispositivos de seguridad físicos, así como en los servidores utilizados para el almacenamiento de datos y para albergar consolas de monitoreo.
– Cambiar las contraseñas predeterminadas en uso y establecer una política y un proceso para exigir cambios de contraseña frecuentes.
– Identificar cualquier dispositivo que necesite reemplazo debido a su antigüedad o posible riesgo de seguridad.
– Desarrollar un plan que modernice las funciones y la administración de seguridad en una plataforma unificada.