La ciberseguridad es un factor crítico para naciones, empresas y organizaciones en todo el mundo. El problema, más allá de la sofistificación de los ataques, es que nadie está a salvo de sufrir un ataque. Nadie. El pasado 18 de abril, el Gobierno de Costa Rica comunicó que, al menos, cinco instituciones gubernamentales habían sufrido un ciberataque, entre ellas el Ministerio de Hacienda. La ciberseguridad es una preocupación constante, es por ello, que algunas tecnologías están poniendo freno a una escalada de ciber delitos cada vez más dañinos y masivos. La nube de Microsoft tiene algo que decir.

El grupo delictual del ataque en Costa Rica se hace llamar Conti (supuestamente de origen ruso), quienes no lograron obtener los US$10 millones que pedían a cambio de la entrega de los datos sustraídos. Según informa prensa del país caribeño, el blanco de los ciber ataques de Conti serían ahora empresas privadas de Costa Rica. Para el Gobierno,  la ciberseguridad es un factor clave en estos momentos.

(Revise el mapa de ciber ataques en tiempo real de Checkpoint y Kaspersky. Quedará asombrado)

Los hechos hablan por sí solos. Hace ya algunos años RSA, descubrió el mayor ciberdelito de la historia latinoamericana conocido como ‘Boleto’, hablamos del ataque, allá por el 2014, a más de 30 diferentes bancos brasileños por un monto de US$3.700 millones, que se calcula en base a las más de 495.000 transacciones fraudulentas detectadas.

El Security Report Latinoamérica 2021 de ESET, nos entrega algunos datos interesantes de lo que está ocurriendo en la región:

Microsoft ciberseguridad-Los códigos maliciosos son la principal preocupación (64%) y la primera causa de incidentes de seguridad (34%) en las empresas latinoamericanas. De acuerdo con la telemetría de ESET, las empresas en Brasil (19%) fueron las más
afectadas por el malware según el total de las detecciones en Latinoamérica durante 2020, seguidas por las de México (17,5%) y Argentina (13,3%).

-Las campañas masivas de ransomware se redujeron 35% en 2020, mientras que los ataques dirigidos con este malware se volvieron más agresivos y lucrativos, agregando características como doxing, print bombing, cold call y ataques de DDoS.

-El número ataques de fuerza bruta a los servicios de acceso remoto como RDP creció 704%, mientras que los registros para usuarios únicos aumentaron 196% durante 2020 en Latinoamérica.

-Brasil, México, Chile y Argentina son los países más afectados por más de una decena de familias de malware bancario que iniciaron sus operaciones en Latinoamérica y extendieron su propagación a Estados Unidos y Europa.

-El malware para la minería de criptomonedas aumentó su actividad hacia finales de 2020 en concordancia con el aumento en el valor de las criptodivisas. Tailandia (17,9%) fue el país con mayor porcentaje de detecciones, seguido de Perú (10,1%) y Ecuador (5,1%).

Por otra parte, si algo tienen en común las industrias de Energía, Transporte, Salud y Banca es la importancia de la disponibilidad de los servicios y la información confidencial que manejan. Por ejemplo, en el sector Salud el principal objetivo de los cibercriminales es obtener registros de pacientes e historiales clínicos.

Coordinación y tecnologías ante la ciber delincuencia

Penetrar en los sistemas SCADA que controlan una represa para descargar el agua repentinamente, tiene el mismo efecto que destruirla con un misil tomahawk. Jurídicamente un ciberataque que provoca un incendio en una planta de energía, no se puede distinguir de un ataque con proyectiles incendiarios. El poderío cibernético y tecnológico no es igual ni equilibrado entre las naciones.


Lo anterior se debe articular globalmente, pero no todos los Estados, Gobiernos o Naciones, entienden por igual los riesgos y la forma de gestionarlos. Por ejemplo, algunos países, al carecer de regulaciones o leyes apropiadas, pueden ser un blanco muy atractivo para los cibercriminales o bien convertirse en una especie de refugio e impunidad para ellos.

Otros se concentran sólo en los riesgos que puedan significar desestabilizar a sus gobiernos, estableciendo restricciones y sistemas de control, muchas veces de corte militar, que dificultan la cooperación internacional en este nuevo escenario.

¿Y qué deben hacer entonces Gobiernos, empresas y organizaciones? Para poder generar una estrategia de ciberseguridad, hay que cambiar las prioridades dentro de las empresas o gobiernos en esta área de la tecnología, que hoy es más una área de apoyo que una estratégica.

La seguridad cibernética debe estar liderando todas las instancias tecnológicas. Esto implica que cualquier proyecto tecnológico debe pasar por una revisión de seguridad, tal como cuando ingresas al aeropuerto.

La nube al rescate: Microsoft Azure Sentinel

A mediados del año pasado, Gartner publicó que el gasto de los usuarios finales en servicios de nube pública crecería 23% en 2021 a más de US$332.000 millones, en comparación con los US$270.000 millones de 2020 y los US$242.700 millones de 2021.

Hoy en día, las empresas están asignando fondos a gran escala para arquitecturas de múltiples nubes, lo que abre una gran oportunidad para dar la definitiva y necesaria migración a la nube.

¿Qué es Sentinel?

Según la web de la Microsoft, Sentinel es una solución escalable, nativa de la nube, que realiza administración de eventos e información de seguridad (SIEM, por sus siglas en inglés) y orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés).

Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia de amenazas en toda la empresa, proporcionando una solución única para la detección de ataques, visibilidad de amenazas, búsqueda proactiva y respuesta a amenazas.

Microsoft Sentinel  alivia el estrés de los ataques cada vez más sofisticados, el aumento de los volúmenes de alertas y los marcos de tiempo de resolución prolongados.

Microsoft ciberseguridad

Además de:

  • Recopilar datos a escala de la nube en todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en las instalaciones como en varias nubes.
  • Detecta amenazas no detectadas previamente y minimiza los falsos positivos con el análisis de Microsoft y la inteligencia de amenazas.
  • Investigua las amenazas con inteligencia artificial y busca actividades sospechosas a escala, aprovechando años de trabajo de ciber seguridad en Microsoft.
  • Responde a los incidentes rápidamente con la orquestación integrada y la automatización de tareas comunes.

 

Para frenar el crecimiento del ciber crimen, Microsoft creó el Microsoft’s Cybersecurity Policy Team, el cual se asocia con gobiernos y legisladores de todo el mundo, combinando know how técnico con experiencia legal y de políticas.

Al identificar problemas estratégicos, evaluar los impactos de las políticas y regulaciones, dar el ejemplo e impulsar investigaciones innovadoras, el Microsoft’s Cybersecurity Policy Team, ayuda a promover un entorno en línea más seguro.