Claudio Martinell, director de Kaspersky Latinoamérica, señaló en un diálogo con Forbes que la región se enfrenta a la falta de presupuesto y personal capacitado, así como un aumento en la sofisticación de las amenazas. Para hacer frente a estos desafíos, recomienda una formación continua en materia de seguridad y una cuidadosa selección de las herramientas y tecnologías adecuadas para cada organización.
Claudio Martinelli, director de Kaspersky Latinoamérica, se refirió en un diálogo reciente con Forbes a los desafíos que enfrenta la ciberseguridad en la región.
Según Martinelli, falta presupuesto, personal capacitado y hay una creciente sofisticación de amenazas. Señaló que los ataques son cada vez más específicos, y las bandas criminales pueden pasar meses dentro de una empresa antes de que se bloquee el acceso.
“Ya no existe más el ransomware aleatorio en el que pedían una recompensa de 100 dólares después de secuestrar datos. Ahora es algo direccional con blanco de ataque. Una banda criminal puede estar involucrada ocho meses dentro de una compañía hasta bloquear los accesos de las organizaciones”, dijo Martinelli a Forbes.
Según el reciente informe de análisis de respuesta a incidentes de Kaspersky, el 51,9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes, un aumento significativo en comparación con 2020 cuando la cifra fue del 34%. El informe también reveló que más de la mitad (53,6%) de los ciberataques en 2021 comenzaron con la explotación de vulnerabilidades en programas obsoletos.
Los adversarios consiguen pasar desapercibidos dentro de una infraestructura en gran parte porque utilizan herramientas legítimas del sistema operativo, herramientas ofensivas conocidas y el uso de marcos comerciales, los cuales están involucrados en el 40% de todos los incidentes. Después de la penetración inicial en la red, los atacantes usan herramientas legítimas para diferentes propósitos: PowerShell para recopilar datos, Mimikatz para escalar privilegios, PsExec para ejecutar comandos de forma remota o marcos como Cobalt Strike para todas las etapas del ataque.
Para hacer frente a estos desafíos, Martinelli destacó la importancia de la formación continua en materia de seguridad. Señaló que la capacitación no es un evento de una sola vez, sino un proceso continuo, y recomendó usar herramientas de gamificación para involucrar a todos los empleados sin importar su nivel de conocimiento.
También hizo énfasis en la necesidad de trabajar con recursos humanos para garantizar que todos tengan conocimientos sobre ciberseguridad y seleccionar cuidadosamente las herramientas y tecnologías adecuadas en función de las necesidades específicas de la organización.
“Si no conozco cuales son las amenazas, no se que comprar”, apuntó Martinelli. “Lo que es adecuado para una pyme no es adecuado para una banca”.
En general, Martinelli resaltó la importancia de la orquestación de inteligencia y la necesidad de adaptar las soluciones de ciberseguridad a las necesidades específicas de cada organización. Señaló que si bien los desafíos pueden ser significativos, se pueden abordar de manera efectiva con el enfoque y los recursos adecuados.