Todos los Derechos reservados © 2004 - 2022, Forbes Peru

Tecnología

“Una banda criminal puede estar involucrada ocho meses dentro de una compañía hasta bloquear los accesos”, advierte Kaspersky Latinoamérica

Claudio Martinell, director de Kaspersky Latinoamérica, señaló en un diálogo con Forbes que la región se enfrenta a la falta de presupuesto y personal capacitado, así como un aumento en la sofisticación de las amenazas.

Publicado

on

Kaspersky Latinoamérica: "Ya no existe más el ransomware aleatorio"
Foto: Pexels

Claudio Martinelli, director de Kaspersky Latinoamérica, se refirió en un diálogo reciente con Forbes a los desafíos que enfrenta la ciberseguridad en la región.

Según Martinelli, falta presupuesto, personal capacitado y hay una creciente sofisticación de amenazas. Señaló que los ataques son cada vez más específicos, y las bandas criminales pueden pasar meses dentro de una empresa antes de que se bloquee el acceso.

Mire también: Este latino lidera la estrategia global de Microsoft para combatir el cambio climático con inteligencia artificial

“Ya no existe más el ransomware aleatorio en el que pedían una recompensa de US$100 después de secuestrar datos. Ahora es algo direccional con blanco de ataque. Una banda criminal puede estar involucrada ocho meses dentro de una compañía hasta bloquear los accesos de las organizaciones”, dijo Martinelli a Forbes.

Según el reciente informe de análisis de respuesta a incidentes de Kaspersky, el 51,9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes, un aumento significativo en comparación con 2020 cuando la cifra fue del 34%. El informe también reveló que más de la mitad (53,6%) de los ciberataques en 2021 comenzaron con la explotación de vulnerabilidades en programas obsoletos.

Los adversarios consiguen pasar desapercibidos dentro de una infraestructura en gran parte porque utilizan herramientas legítimas del sistema operativo, herramientas ofensivas conocidas y el uso de marcos comerciales, los cuales están involucrados en el 40% de todos los incidentes. Después de la penetración inicial en la red, los atacantes usan herramientas legítimas para diferentes propósitos: PowerShell para recopilar datos, Mimikatz para escalar privilegios, PsExec para ejecutar comandos de forma remota o marcos como Cobalt Strike para todas las etapas del ataque.

Publicidad

Además: ChatGPT: el bot viral y futuro de la IA que podría cambiarlo todo

Cómo prevenir ataques

Para hacer frente a estos desafíos, Martinelli destacó la importancia de la formación continua en materia de seguridad. Señaló que la capacitación no es un evento de una sola vez, sino un proceso continuo, y recomendó usar herramientas de gamificación para involucrar a todos los empleados sin importar su nivel de conocimiento.

También hizo énfasis en la necesidad de trabajar con recursos humanos para garantizar que todos tengan conocimientos sobre ciberseguridad y seleccionar cuidadosamente las herramientas y tecnologías adecuadas en función de las necesidades específicas de la organización.

Mire también: Sony produciría robots humanoides cuando identifique cómo usarlos

“Si no conozco cuales son las amenazas, no sé qué comprar”, apuntó Martinelli. “Lo que es adecuado para una pyme no es adecuado para una banca”.

En general, Martinelli resaltó la importancia de la orquestación de inteligencia y la necesidad de adaptar las soluciones de ciberseguridad a las necesidades específicas de cada organización. Señaló que si bien los desafíos pueden ser significativos, se pueden abordar de manera efectiva con el enfoque y los recursos adecuados.

Publicidad

Descargue la última edición de la revista de Forbes Perú forma gratuita en este link.

Para más noticias de negocios siga a Forbes Perú desde Google News

Publicidad