Por: Martín Fuentes, Security Business Senior Manager, CenturyLink, LATAM
Diariamente, más de un millón de personas se conectan a internet; su uso, acceso y amplitud de información lo ha convertido en una de las herramientas más importantes en la actualidad, así lo destaca el Global Digital Report, un informe realizado cada año por We Are Social y Hootsuit. De acuerdo con este análisis, en el 2019 se registraron 4,39 mil millones de usuarios de internet a nivel mundial, lo que significó un crecimiento del 9,1% en comparación al 2018, siendo los Emiratos Árabes Unidos el país con la mayor penetración de internet, ya que cuenta con el 99% de su población conectada.
En cuanto a América Latina, el internet alcanzó una media de penetración del 73%; el país con mayor cantidad de población conectada es Argentina con el 93% y el menos conectado es Venezuela con 60% de la población. Mientras que en Colombia, el internet alcanzó una penetración del 68%, es decir, 34 millones de usuarios conectados en el 2019.
El crecimiento en el número de usuarios de internet en Latinoamérica y el mundo es notable, las formas en las que las personas hacen uso de esta herramienta están evolucionando rápidamente y los delitos informáticos aumentan, es por ello que, el segundo martes de febrero se conmemora el Día Internacional de la Internet Segura, con el objetivo de promover el correcto uso del internet de forma segura y responsable a nivel personal, profesional y empresarial.
De acuerdo al Informe sobre Amenazas publicado por CenturyLink en el primer semestre del 2019 por medio del monitoreo de más de 139 mil millones de sesiones NetFlow y 771 millones de consultas DNS, a través de su plataforma Black Lotus Labs, se registraron diariamente 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos diferentes. Además, se validó la existencia de 4.120 servidores de comando y control (C2s) nuevos, equivalentes a alrededor de 686 C2s mensuales.
Las ciberamenazas escalan más rápidamente que la capacidad de muchas organizaciones para identificarlas, bloquearlas y mitigarlas. Las personas y empresas son pasibles a correr riesgos en internet: las personas ya que generalmente no poseen adecuada capacitación o herramientas de protección implementadas, mientras que las empresas, a pesar de que invierten en seguridad, por ser objetivos más atractivos debido a la cantidad de información valiosa y sensible que manejan.
Estas últimas, en muchos casos utilizan algunos métodos para identificar, rastrear y bloquear ciertas amenazas, sin embargo, a medida que se incorporan nuevas tecnologías y soluciones para mejorar la presencia digital incrementan el nivel de riesgos al que están expuestos.
Elementos como los que siguen, deben ser considerados en cualquier proceso de análisis de riesgos en las organizaciones con presencia digital:
1. Ataques DDoS (Denegación de servicio): han estado presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red. Los ciberdelincuentes apuntan a todas las verticales de la industria y entidades gubernamentales, causando perdidas de performance en los servicios o dejándolos directamente indisponibles.
Muchos lanzan ataques de DDoS para probar la capacidad de respuesta de los objetivos a los que apuntan. Si bien la industria, en su totalidad, ha visto y probablemente siga siendo testigo de una progresión continua en la envergadura de los ataques, CenturyLink también observó un incremento en los ataques de corta duración, de ancho de banda más bajo que a menudo duran de 30 segundos a un minuto. Durante el primer semestre de 2019, los Centros de Operaciones de Seguridad (SOCs) de CenturyLink a nivel global mitigaron más de 14.000 ataques de DDoS a los clientes (aproximadamente 120 ataques por día), incluyendo ataques multi-vector y de capas de aplicaciones combinadas.
CenturyLink, en su informe sobre amenazas destaca que los ataques DDoS, los más comunes de esta lista, afectaron a diferentes industrias durante el primer semestre del 2019, los primeros 500 ataques fueron dirigidos a Web hosting (61%), Telecomunicaciones (10%), servicios de salud (9%), servicios profesionales (7%), retail y servicios financieros (4%), educación (2%), juegos, medios y entretenimiento (1%). Tal como indican las cifras, las ciberamenazas están creciendo aceleradamente.
2. El secuestro de DNS: una práctica que consiste en alterar la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso. Puede adoptar varias formas, desde cambiar las configuraciones de DNS en los dispositivos finales por medio de malwares hasta modificar componentes de red para alterar los destinos a alcanzar para la resolución de nombres.
3. Spyware: tiene como fin infectar un ordenador ajeno para recopilar información contenida en él. Una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario. Numerosos hackers lo emplean para lucrarse de la venta de información sensible. Tomando en cuenta que vivimos en la era del big data y la gran cantidad de datos que generan y manejan las empresas diariamente, se trata de un tipo de virus muy dañino.
4. Phishing: uno de los peligros más comunes a los que con frecuencia se enfrentan las empresas, este tipo de ciberataque se expande vía e-mail, permitiendo que su transmisión sea muy rápida. Muchas veces surge la pregunta: ¿Cómo los ciberdelincuentes acceden a los datos de personas o empresas concretas? La respuesta es, mediante los correos electrónicos infectados.
5. Ransomware: este tipo de ataque va en aumento, lo que se consigue con ellos es bloquear los datos de una empresa o institución, solicitando un rescate a cambio de liberarlos. Los efectos pueden ser catastróficos, pues la empresa en cuestión queda totalmente paralizada. Grandes compañías han sufrido ataques de este tipo. El lado positivo es que los virus ransomware cada vez más perfeccionados y enfocados a dispositivos móviles, se han visibilizado mucho más en la sociedad.
Las organizaciones que manejan datos sensibles propios y/o de terceros deben garantizar que esta no se encuentre alojada únicamente en un computador de uso cotidiano, esta información debe estar alojada en servidores y estos a su vez resguardados, ya sea en una nube pública, privada o híbrida con todas las medidas de seguridad necesarias para garantizar un bajo riesgo.
Así mismo, es clave que la compañía cuente con una política de manejo de datos establecida y comience a considerar la seguridad, un factor crítico para el éxito del negocio y no ya un componente de IT.
CenturyLink provee capas de protección basadas en la red para ayudar a defenderse en un paisaje de amenazas cada vez más complicado y servicios complementarios cuyo objetivo es minimizar el nivel de riesgo al que se encuentran expuestos los activos críticos.