El Country Manager para El Salvador y Honduras de Fortinet, Danny Cruz, respondió algunas inquietudes de El Diario de Hoy, asegurando que es importante que las empresas cuenten con mecanismos de seguridad para sus equipos, principalmente por el aumento en el número de ciberataques.
Además detalla que se debe proteger no solo los datos, sino también a los usuarios, dispositivos y aplicaciones, sin importar en donde se encuentren.
El Salvador recibió 24 millones de intentos de ciberataques durante el primer trimestre del año ¿qué clase de ataques suponen?
De acuerdo con los datos obtenidos por FortiGuard Labs, el área de inteligencia de amenazas de Fortinet, la técnica más utilizada por los cibercriminales es la distribución de código malicioso utilizando phishing, o documentos de office corruptos, siendo Ransomware y la denegación de servicios sus objetivos principales.
Comparado a América Latina, ¿cuál es el nivel de ataques a Centroamérica y El Salvador?
De acuerdo con el último reporte global de amenazas de FortiGuard, en el 2022, América Latina recibió 360 mil millones de intentos de ciberataques el año pasado, siendo México (187 mil millones) el que mayor número de ataques recibió, seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).
Si bien dichas cifras son anuales, y la densidad empresarial y poblacional de estos países es mayor, es claro que existe también una tendencia importante dirigida hacia países como El Salvador, y se espera que esto siga creciendo a medida que las empresas locales continúen su camino hacia la digitalización.
Ataques cibernéticos | Gobiernos y cuentas bancarias bajo ciberataques
¿Qué planes deben emplear las empresas para evitar estos ataques y cuáles son los rubros más afectados?
Como hemos mencionado nos encontramos ante un panorama de amenazas cambiante y en constante evolución, las empresas deben tomar consciencia de ello y considerar la ciberseguridad como parte de su estrategia de negocio y no como un recurso adicional. La digitalización actual requiere de arquitecturas de ciberseguridad que sean resilientes, con la capacidad de expandirse conforme la superficie de red lo haga, deben considerar hardware y software interno y externo, arquitecturas de nube y puntos de acceso.
Adicional a ello deben implementar un plan de concientización y capacitación que se extienda a todos los colaboradores sin importar el área a la que pertenezcan, hemos visto que el factor humano sigue siendo el eslabón más débil y los cibercriminales lo saben por lo que están en constante acecho de algún empleado distraído que pueda, sin darse cuenta, darles acceso.
Respecto a los rubros más afectados hemos visto en Latinoamérica una clara tendencia hacia la OT (tecnología operacional), e infraestructura crítica, sin embargo, todas las empresas (públicas o privadas) están en riesgo y deben protegerse.
En el caso de las instituciones o empresas de gobierno, ¿cuáles son las que más ataques reciben?
No podemos hacer una estimación certera sobre quién recibe más ataques ya que muchas veces estos no salen a luz por políticas de seguridad o reputación de las compañías, lo que sí podemos decir es que, como mencionábamos con anterioridad, todas las empresas están expuestas a sufrir algún ataque o intento de, y por tanto deben proteger sus arquitecturas de seguridad, datos y dispositivos.
¿Qué papel juega la Inteligencia Artificial en el combate o la detección previa de un ciberataque?
La inteligencia artificial se ha convertido en el principal aliado para detectar y combatir ciberataques. Actualmente existe una brecha importante de talento capacitado en ciberseguridad de acuerdo con nuestro último reporte de Brecha de Habilidades 2023, se necesitan aproximadamente 3,14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. Esto se traduce en equipos de TI sobrepasados.
Si pensamos en estas herramientas de ciberseguridad impulsadas por inteligencia artificial se convierten en aliadas ya que ayudan a reducir las cargas de trabajo, haciéndose cargo de resolver las tareas sencillas que no requieren atención humana además de monitorear, detectar y aislar cualquier intento de ciberataque antes de que infiltre la red e incluso cuando ya lo ha hecho.
¿Es mejor mantener un back up de la información de los clientes (y otra de relevancia) en servicios de la nube o en servidores propios de la empresa?
En este caso dependería de las necesidades particulares de cada empresa, si se va a utilizar un servidor propio es recomendable que este se encuentre aislado de la red general en un servidor independiente, de este modo en caso de que la red de la compañía se vea comprometida nos aseguramos de que esos datos están resguardados.
En caso de que se opte por servicios de nube pública, es también necesario contar con una capa de protección adicional a la que nuestro proveedor ofrezca.
¿Cuál es la tendencia actual en la protección de datos?
Desde Fortinet hemos visto que ante el panorama actual las tendencias en cuanto a ciberseguridad apuntan hacia contar con una plataforma integrada de redes y ciberseguridad, que ayude a reducir la complejidad de las operaciones, además de proteger no solo los datos sino también a los usuarios, dispositivos y aplicaciones, sin importar en donde se encuentren.