Durante el 2021, en el sector de la salud los ataques a sistemas se incrementaron hasta en un 47% y 6 de cada 10 fabricantes han sufrido ciberataques en sus smart factories.
(ITNOW)-. La pandemia aceleró la adopción de la tecnología, la digitalización así como la automatización de procesos y tareas dentro de los distintos sectores empresariales, industriales y de servicios.
A medida que la nueva formalidad avanza en la región y se retoman las actividades que solían realizarse previo al confinamiento, se generan alertas por los delincuentes cibernéticos ya que han cambiado de rumbo nuevamente, centrándose en herramientas y en aquellas víctimas que maximicen sus esfuerzos y ganancias.
Costa Rica experimentó más de 2.500 millones de intentos de ciberataques en 2021, según datos de Fortinet y según el último reporte de inteligencia de amenazas de Check Point, partner de Soluciones Seguras, el gobierno de Costa Rica recibe cerca de 1.580 ciberataques semanales en promedio.
Además, el reporte Fortinet de 2021 revela que los países de América Latina y el Caribe se encuentran a la par de otras regiones y han sido objetivo de cerca del 10% del total de intentos de ciberataques que se han dado el último año en el mundo. Se calcula que el año pasado hubo 289.000 millones de amenazas cibernéticas que afectaron a Latinoamérica, lo que supone que cada uno de los 667 millones de habitantes ha estado sometida a un promedio de 433 ataques en el año (más de uno al día).
“Vemos un incremento que se produce a través de distintos tipos de amenazas como phishing, malware y principalmente el objetivo es ransomware o secuestro de información. Estos ciberatacantes se aprovechan de las vulnerabilidades de los sistemas y en muchas ocasiones pensamos que esto solo afecta a centros de datos o bases de información, sin embargo cualquier sistema o equipo conectado a una red de conexión a internet o nube puede ser un portillo para ser victima de este tipo de delitos”, explicó Mario Marchena, ingeniero de ventas de soluciones para usuario final de Secure Power para Schneider Electric Centroamerica.Ver más: Ciberseguridad, todo lo que la empresa debe contemplar tras ciberataques sufridos en Costa Rica
El cibercrimen está en constante evolución, los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas con ataques que frecuentemente conllevan diversas de acciones que buscan lograr que al menos una tenga éxito. Además, los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire y ser más eficientes con su objetivo.
“En los últimos dos años, las empresas de todos los sectores han migrado mucho de sus procesos, equipos, maquinaria y controles de mantenimiento a sistemas inteligentes conectados al Internet de las cosas, a redes en la nube, interconectándose y digitalizándose. Sin embargo, al hacer esta migración hay que tomar en cuenta que se deben de contar con parámetros y sistemas de seguridad solidos para evitar que un atacante se aproveche de estas plataformas multicanal o multipuerta” señaló Marchena.
Sectores en riesgo
Durante el 2021, en el sector de la salud los ataques a sistemas se incrementaron hasta en un 47%, y entre 2020 y 2021, hubo al menos 168 ataques de ransomware que afectaron a 1,763 clínicas, hospitales y organizaciones de atención médica en Estados Unidos, de acuerdo con datos de Emsisoft. Además, un informe de Trend Micro, indica que 6 de cada 10 fabricantes han sufrido ciberataques en sus smart factories y el 75% de ellos han sufrido interrupciones del sistema como resultado.
Recientemente en Costa Rica, el grupo criminal Conti atacó a 30 instituciones costarricenses como el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social o el Instituto Meteorológico Nacional y han llegado a solicitar 20 millones de dólares como rescate. El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) detectó más de cuatro millones de ciberataques contra entidades públicas en un periodo de 24 horas.
Otro ejemplo de este tipo de ataques, fue un delito cometido en 2020 contra el Medical Center de la Universidad de Vermont (UVM), cuando una empleada abrió accidentalmente un archivo enviado por correo electrónico desde su asociación de propietarios, que había sido hackeado, ese error acabó provocando que Health Network de UVM, que incluye el mayor hospital del estado en Burlington, tuviera que cancelar cirugías, aplazar citas para mamografías y retrasar los tratamientos de algunos pacientes con cáncer, así como desconectar todos sus equipos de la red de internet y utilizar papel para todo por 28 días. El ciberataque le costó al sistema hospitalario de Vermont unos 54 millones de dólares, incluyendo la reconstrucción de la red informática y la pérdida de ingresos, de acuerdo con las autoridades.
En mayo de 2021, el gobierno de EE.UU. declaró un estado de emergencia regional tras un ciberataque a la mayor red de oleoducto del país, que la dejó inactiva desde la noche del viernes. Un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles por día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este. La empresa pagó un rescate de 4,4 millones de dólares para recuperar su operación.
Como parte de la estrategia de ciberseguridad de Schneider Electric para todas las empresas se debe de tener en cuenta:
Identificación de los riesgos de negocio relacionados con la Ciberseguridad en base a una evaluación de impacto potencial. Esto incluye una evaluación de las vulnerabilidades potenciales y los vectores de ataque y la definición de un enfoque de remediación (que puede abarcar tecnologías, procesos y personas) para los riesgos comerciales críticos identificados.
Implementar una protección específica y diferenciada para los activos corporativos más sensibles al garantizar que se cuenta con la organización, la tecnología y las personas correctas para evitar cualquier impacto duradero en la continuidad del negocio o la calidad del servicio brindado a los clientes.
Implementación de capacidades internas de Ciberseguridad para mitigar las vulnerabilidades identificadas: (i) tecnologías como Protección de punto final o Detección y respuesta de punto final (ii) procesos como el Centro de operaciones de seguridad para monitorear incidentes; (iii) personas como Conciencia y Programas de formación sobre poblaciones específicas expuestas a riesgos Cibernéticos.
Implementación de calificaciones y evaluaciones de seguridad de terceros frecuentes. También se llevan a cabo evaluaciones y simulacros internos de vulnerabilidad adicionales, especialmente para los sitios más críticos (es decir, cadena de suministro global e investigación y desarrollo).
Comments