“Este encuentro ha sido una excelente oportunidad para dar a conocer el panorama de la ciberseguridad en Latinoamérica y cómo esta debería ser una prioridad para las empresas. El objetivo de las organizaciones no será únicamente protegerse con soluciones de vanguardia, sino apoyar el trabajo de los equipos de ciberseguridad para que tengan un menor desgaste y un manejo óptimo a la hora de detectar el nivel de compromiso al que las empresas, trabajadores y clientes se exponen continuamente”, fueron algunas de las expresiones del colombiano Ricardo Villadiego, fundador y CEO de Lumu Technologies, el 13 de enero en la ciudad de Bogotá durante el Latam Media Day 2023.

Villadiego resaltó la importancia que deben tener las empresas en la adopción de seguridades para evitar brechas que ataquen su sistema de redes y de datos. “El cibercrimen hace que todas las organizaciones, sin importar su tamaño, estén forzadas a implementar ciberseguridad de forma eficiente. Es una obligación, así como tienen que pagar servicios básicos, pagar licencias... no tienen otra opción que pagar por un sistema de ciberseguridad, de lo contrario, la posibilidad de sufrir un ciberataque es muy alto. Las tecnologías actuales no fueron diseñadas para enfrentar un ciberataque, de allí que pensar que se está protegido de hoy al futuro es imposible porque los ataques evolucionan infinitamente. En muchas ocasiones el atacante entra a un sistema y la empresa no se da cuenta sino solo cuando el daño e infiltración son evidentes. Cuando revisamos los reportes forenses nos percatamos de que el adversario estuvo allí durante tres o seis meses. Imagínense tener a un desconocido viviendo en su casa durante ese tiempo y usted no estaba enterado. En ciberseguridad esto es muy común, es decir, tener atacantes que tienen acceso a los recursos tecnológicos y de información dentro de las empresas”.

¿Qué es lo que predice Lumu para este año?

”El panorama de la ciberseguridad tiende a evolucionar rápidamente y 2023 resultará especialmente volátil. Para superar esa inestabilidad será necesario tener información rápida y precisa al alcance de la mano, tanto sobre lo que ocurre dentro de su infraestructura de red como en el sector de la ciberseguridad”, destaca Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.

• La crisis económica impulsará la creatividad de los ciberdelincuentes: A medida que las economías decaen, aumenta el número de personas que recurren a la ciberdelincuencia como fuente de ingresos. Esto impulsará una mayor diversificación y creatividad en el sector de la ciberdelincuencia. Los ciberdelincuentes encontrarán nuevos vectores y atacarán nuevos objetivos, incluidas las empresas más pequeñas. Las organizaciones que retrasen sus proyectos de defensa correrán un riesgo mayor.
• La interconectividad de las API se aprovechará en un ciberataque multimillonario: El mundo está cada vez más interconectado, y las aplicaciones son los lazos que nos unen. Cada una de esas conexiones produce un riesgo y supone un nuevo medio para atacar. Los delincuentes aprovecharán estas interfaces para distribuir descargas en una vulneración sin precedentes a la cadena de suministro.
• Un gran ataque a las infraestructuras críticas interrumpirá los servicios vitales: El ataque al oleoducto Colonial del 2021 no fue más que un aperitivo comparado con lo que los actores de amenazas pueden llegar a hacer. A pesar de un despliegue federal concertado para reforzar la preparación cibernética de las infraestructuras críticas, estamos a punto de sufrir ‘el gran ataque’. Cabe la posibilidad de que en el 2023 un ciberataque interrumpa el acceso al agua, a la electricidad, al gas o a internet.
• Los tribunales estarán en el punto de mira de los ciberdelincuentes: La justicia federal es vulnerable y, por tanto, susceptible a provocar el caos. Un ciberdelincuente que ataque a los tribunales borrará los registros y desordenará el sistema de justicia penal. Aunque es posible que actúen así por el propio caos, lo más probable es que lo hagan por conseguir un rescate.

• Los sindicatos del ransomware evitarán ser procesados: A pesar de los esfuerzos por defenderse de las bandas de secuestro de datos, como fue en el caso del Gobierno australiano que persigue a los autores de la brecha de Medibank, ninguno de los sindicatos de esta actividad se enfrentará a las consecuencias legales. Muchas de este tipo de bandas operan desde países con gobiernos simpatizantes, y son casi imposibles de localizar y suelen desmantelar fácilmente sus operaciones para luego volver a instalarlas con un nuevo nombre. Las autoridades no darán prioridad al problema de la ciberdelincuencia por miedo a convertirse en el blanco.
• La visibilidad y la analítica se convierten en los dos pilares para las operaciones de ciberseguridad: Las aplicaciones de ciberseguridad NG-Siems y XDR, serán demasiado lentas y complejas para detectar las intrusiones con prontitud y no proporcionarán todos los datos centralizados y las referencias cruzadas que los equipos de seguridad necesitan cuando un compromiso se ha detectado. Las organizaciones serán conscientes de que, sin visibilidad en sus redes, están completamente perdidas. Unificar la visibilidad de la red en tiempo real resultará fundamental si no se quiere morir en el intento.
• El empoderamiento del operador de ciberseguridad: Este sector acabará abordando la situación de desgaste generalizado de los operarios. Para ello será necesario poner a su alcance la información que necesitan los operarios, lograr que toda la pila esté en sintonía, recurrir a la automatización cuando proceda y filtrar los falsos positivos. El operador capacitado también disfrutará de una mayor participación en las herramientas que desea emplear en su arquitectura.

• Las limitaciones del EDR quedarán evidenciadas a medida que la evasión se convertirá en una norma: El Endpoint Detection and Response, un enfoque integrado en capas para la protección de endpoints, dejará de ser una ‘técnica sofisticada’ y se convertirá en un comportamiento habitual en un ciberataque. Su adopción se estancará a medida que la tecnología no cumpla sus promesas. La telemetría proporcionada por el EDR está demostrando ser demasiado limitada y segregada, especialmente cuando se compara con lo que se puede recoger de la red en su conjunto. Los proveedores que simplemente han añadido una X a su solución para renombrarla como XDR quedarán expuestos.
• La confianza ‘cero’ se convertirá en una norma: Zero Trust constituye una estrategia de seguridad aceptada desde hace tiempo, que cuenta con el respaldo de los analistas y la adopción a nivel empresarial. Ya se han visto iniciativas a nivel gubernamental para acelerar su adopción en las pequeñas y medianas empresas. En 2023, esta adopción se convertirá en algo habitual. Las previsiones anteriores indican que el mercado de Zero Trust crecerá hasta los 79.000 millones de dólares en 2027; nosotros prevemos que superará la cota de los 100.000 millones.
• El phishing evolucionará para seguir en la cima: Los actores de amenazas siempre tienen como objetivo “el elemento humano” y el phishing seguirá siendo la forma más eficaz de obtener el acceso inicial. Las variantes actuales incluyen el smishing, el spear phishing y el whaling. La próxima generación de phishing será más personalizada y mejor en la conversión a través de aumentos de aprendizaje automático: procesamiento del lenguaje natural, deepfakes y minería de datos.

Otros aspectos

Algunos de sus ejecutivos explicaron también varios de los planes de la empresa fundada en Colombia con sede en Miami (Florida) y creadora del modelo Continuous Compromise Assessment (permite a las organizaciones medir compromisos confirmados en tiempo real). Este encuentro también sirvió para presentar puntos claves para este año, aquí dos de ellos:

Latinoamérica y su contexto de ciberseguridad: El equipo de Inteligencia de Amenazas ha detectado que las infraestructuras críticas y de servicios vitales han sido cada vez más afectadas. Se espera que estas, junto con las cadenas de suministro, el sector financiero y el de la salud presenten un riesgo mayor ante amenazas como el ransomware.

Países prioritarios: La región está enfrentando una realidad en la que todas las empresas, sin importar su vertical o actividad deben prestar atención a la prevención de amenazas en las redes y equipos con las que interactúan sus clientes.