23/11/2021 - Tecnología
Publicado por: Redacción SC Inova.
El número de ciberataques a los sistemas brasileños se ha disparado en los últimos meses. Según una encuesta de la empresa de seguridad Fortinet, en el último trimestre (Q3-2021) fueron más que 525,1 mil millones de acciones que buscaba explotar vulnerabilidades de ejecución de código y control remoto de brechas en servidores – muy por encima de los 3.200 millones registrados en los primeros tres meses de este año por la misma empresa, un aumento del 16.346%. El país se destaca entre el resto de América Latina, principalmente por la distancia con el segundo lugar -el Perú - que, en el mismo período, sufrió 3.300 millones de intentos.
El hallazgo de que es necesario reforzar la seguridad no es exclusivo de este estudio en particular, y está presente en investigaciones realizadas por varias empresas del mismo segmento. Bajo diversos enfoques, se aprecia un incremento en el número de demandas de este tipo contra personas naturales y jurídicas. En otro informe, publicado a principios de septiembre por Kaspersky, el volumen de casos aumentó un 23% en los primeros ocho meses de 2021, en comparación con el mismo período del año anterior. Para los expertos, existen causas bien definidas que ayudan a explicar la magnitud del problema.
Inicialmente, considerando sólo situaciones que involucran a personas físicas, el director de la empresa de seguridad Dmitry Bestzhev dice que es correcto decir que “los internautas latinoamericanos buscan amenazas, ya que se difunden a través de la piratería de software”. Estafas que utilizan archivos PDF, simulaciones de sistemas de intercambio (como Google Drive) y trojans web también están en la lista, especialmente después del uso generalizado de dispositivos móviles y soluciones para el desarrollo del trabajo remoto durante la pandemia de Covid-19.
Evidentemente, los ataques contra usuarios comunes son un problema, pero la realidad muestra que cuando el foco está en las empresas, la situación se vuelve aún más grave. El reciente Informe de riesgos de datos de 2021, producido por Varonis, trae números preocupantes sobre fugas de datos: el análisis encontró que el 40% de las empresas tienen más de 1000 expedientes confidenciales abiertos a todos los empleados.
Un porcentaje similar (44%) de las industrias tienen más de 1000 cuentas activas con usuarios fantasma habilitados, y más de la mitad de las empresas tienen 500 cuentas con contraseñas que no están actualizadas. La violación de estos datos provocó, solo en 2020, pérdidas del orden de US$ 5 millones con intrusiones recurrentes, que ocurren, en promedio, cada 220 días.
PREPARADOS PARA ENFRENTAR EL DELITO CIBERNÉTICO
El reciente caso de ataque a la empresa española Atento, proveedora del contact center y BPO (outsourcing de procesos de negocios) para varias empresas con operaciones nacionales en Brasil, el 17 de octubre, interfirió en las operaciones de planes de salud, aerolíneas, bancos y empresas de otras áreas con operaciones aquí. Todavía no hay información actualizada por parte del proveedor sobre lo que pudo haber sucedido, pero muchos clientes han aislado sistemas externos y reactivado call centers con “estructuras propias”.
“Las lagunas no identificadas pueden permitir el secuestro de datos”, explica un experto.
“La actitud se tomó para minimizar el daño. No es posible decir qué pudo haber contribuido a la situación, ni si esto se debió a un problema con el proveedor, pero la discusión sobre la viabilidad de mantener las operaciones localmente vuelve a la superficie. ¿Es esta la mejor solución?”, pregunta el especialista Marcos Stefano, director general de Armazém Cloud, empresa que tiene una red interconectada de datacenters.
Retomar la operación de una rutina compleja como mantener la seguridad de los datos necesarios para el negocio consume tiempo, requiere calificación y, sobre todo, inversiones de alto nivel. “Es inviable pensar que mantener los datos en casa puede ser una salida. Las lagunas no identificadas pueden permitir el secuestro de datos, la falta de disponibilidad de plataformas y pérdidas financieras históricas”, enfatiza Stefano.
Ante esto, el sector servicios centro de datos y la gestión de infraestructuras ha crecido y ha marcado una tendencia al alza en el volumen de recursos invertidos en la seguridad de los clientes, especialmente hasta 2026. Uno de los más informes recientes de Global Market Insights, Inc. afirma que esta rama y la adopción de estructuras basadas en la nube impulsarán un crecimiento del mercado de alrededor del 21% para 2026. La demanda de servicios de instalación e integración ha crecido, especialmente porque permiten la implementación y configuración de manera eficiente y segura.
La diferencia radica en la calidad de los proyectos disponibles en Brasil, como la certificación TIER III en design y facility, inversiones millonarias e infraestructura de fibra óptica de última generación a través de diferentes rutas, una de ellas acaba de abrir en un parque tecnológico en el sur del país. El modelo cuenta con unidades interconectadas, estándares y certificaciones internacionales que garantizan el mantenimiento de la seguridad de los datos y su pronta recuperación a través de backups actualizado.
Dichos incrementos son fundamentales y no siempre están disponibles cuando la empresa opta por gestionar internamente esta estructura. “Las empresas deben estar seguras de que la restauración de la información será rápida y fácil, minimizando a cero la posibilidad de pagar un rescate en caso de un ciberataque. ransomware. Esto requiere un entorno adecuado, automatización completa y actualización constante de los componentes del centro de datos – criterios no siempre fáciles de cumplir por parte de empresas cuyas core business no sea la tecnología”, detalla Stefano.
El avance de los servicios digitales, la llegada de la telefonía móvil de quinta generación y el potencial de las ciudades inteligentes configuran un escenario desafiante para empresas y gobiernos. Elegir tener expertos y equipos de última generación a tu lado, asegurando una infraestructura de calidad y verdaderamente segura, es una de las decisiones más importantes para no ser parte de la lista de afectados por la próxima brecha de datos.
