Gracias al enorme crecimiento económico de los últimos años, la digitalización de las principales industrias, junto con pólizas de seguro de baja cobertura y regulaciones prácticamente inexistentes América Latina es una mina de oro para los ciberdelincuentes. Te contamos más sobre esté fenómeno y cómo minimizar los riesgos de un ataque.
La exfiltración de datos es una técnica popular para los cibercriminales. Todas las organizaciones, desde agencias gubernamentales hasta pequeñas empresas, tienen datos confidenciales que pueden ser robados para extorsión, ventaja competitiva o para profundizar el ataque en los sistemas de una empresa. Es la técnica preferida de los autores de ataques de Ransomware, incluso, algunos grupos de Ransomware-as-a-Service (RaaS) han sido pioneros en un nuevo tipo de 'extorsión', que se centra únicamente en el robo de datos sin encriptación.
Dinero fácil
Dentro de América Latina, incluso antes de la pandemia de COVID-19, Brasil y México se encontraban entre los diez países más afectados de Europol. Desde entonces, los casos se han disparado y muchas empresas siguen sin estar preparadas y enfrentan un apoyo limitado por parte de los organismos gubernamentales. Sorprendentemente, a pesar de que se han sufrido pérdidas estimadas de casi 8 mil millones de dólares, Brasil todavía no tiene una ley de protección de datos en vigor.
Además de los delitos financieros, la región de LATAM ha sido blanco de grupos patrocinados por el estado vinculados a Rusia, China e Irán. El ciberespionaje se utiliza como método para ganar ventaja en las negociaciones y promover los intereses extranjeros en la inversión y el comercio.
A medida que las cadenas de suministro en el mundo delictivo se ven afectadas por los efectos de la pandemia, el crimen organizado puede comenzar a aprovechar el mundo digital, en particular el fraude y el phishing, como una posible fuente de ingresos. Por ejemplo, tenemos el caso de La Familia Michoacana, un cartel de México que ha comenzado a reclutar hackers de la Dark Web.
Quizás te interese seguir leyendo: Por qué los hackers apuntan al acceso remoto y qué hacer al respecto
A pesar de las amenazas que enfrenta América Latina, las organizaciones siguen dilatando la adopción de tecnología defensiva y se apoyan en herramientas tradicionales basadas en reglas y firmas. Los atacantes entonces esperan encontrar presas fáciles en las pequeñas y medianas empresas, y esperan encontrar poca resistencia y grandes ganancias.
Métodos de exfiltración de datos: RDP y SMB
Las credenciales de RDP se compran fácilmente en la Dark Web y han demostrado ser una forma popular de acceso inicial, especialmente este año, ya que los empleados continúan trabajando de forma remota.
Aprovechar protocolos comunes como SMB para exfiltrar datos es una táctica habitual. Los servidores expuestos a Internet siguen siendo un riesgo importante para las organizaciones, ya que los atacantes explotan los puertos abiertos y no utilizados.
Cómo proteger datos sensibles
Las pequeñas y medianas empresas son el objetivo más codiciado de este tipo de ataques, que generalmente carecen de recursos de seguridad. Esto las convierte en objetivos simples de atacar en comparación con los grandes establecimientos o gobiernos.
Sigue leyendo: Cómo lograr una mirada más amplia de la seguridad de mi empresa
La IA de autoaprendizaje de Darktrace detecta y detiene de forma autónoma la gama completa de amenazas cibernéticas, sin importar cuán novedosas o sofisticadas sean, incluso cuando se utilizan vías y credenciales legítimas. Lo hace al desarrollar una comprensión lo “normal" para cada usuario, dispositivo y entorno en una organización, lo que le permite detectar las señales de amenaza más sutiles que otras herramientas pasan por alto. La IA actualiza constantemente este conocimiento en tiempo real para proporcionar protección dinámica donde sea que operen los usuarios y donde se encuentren los datos.
La tecnología Darktrace es monitoreada y administrada a través de los Servicios Gestionados de seguridad (SGS) de NeoSecure, los que ofrecen un amplio espectro de capacidades avanzadas. Estos incluyen inteligencia de amenaza, threat hunting, portal de visualización de la gestión de Ciberseguridad, además del monitoreo en tiempo real y operación de las plataformas de seguridad en múltiples organizaciones de diversos rubros en la región y de esta forma optimizar las capacidades de protección entregadas por la tecnología.
Los Servicios Gestionados de NeoSecure se basan en un Modelo de Seguridad Predictiva, cuyo objetivo es anticiparse a las amenazas en forma proactiva e integrar desde ahí una cadena de acciones que permita aumentar la capacidad de protección de los dispositivos, mejorar la detección, enriquecer la información de las amenazas y hacer más efectiva la respuesta a incidentes. NeoSecure entrega los SGS en Latinoamérica desde sus 2 CDC (Cyber Defense Center) en Santiago y Buenos Aires y sus 2 CRC (Cyber Response Center) en Lima y Bogotá con ingenieros especializados y certificados, y de esta manera es capaz de entregar respuestas oportunas y gran flexibilidad frente a las necesidades de las organizaciones. Esto permite al equipo de seguridad responder a la amenaza y tomar acciones de mitigación en forma oportuna.
En la era actual de amenazas novedosas y sofisticadas, las organizaciones latinoamericanas necesitan un enfoque holístico y dinámico de la seguridad cibernética, uno que aproveche la última tecnología de vanguardia. Como tal, una postura de seguridad en capas se ha convertido en una necesidad.
Para profundizar más acceda a la grabación sobre este tema de la POC Week:
