La ciberseguridad se ha vuelto un asunto de geopolítica

La ciberseguridad se ha vuelto un asunto de geopolítica

“La falta de regulación e implementación de políticas es un reto con el que están lidiando las instituciones de gobierno y las empresas del país, pues las deja vulnerables ante los cibercriminales, por ello es que cada vez es más fuerte el análisis de este tipo de problemáticas y la búsqueda por tener un paradigma que seguir”, comentó a Expansión, David López, vicepresidente de ventas para Latinoamérica de Appgate.

Avaddon, el grupo detrás del ataque hecho a Lotenal, ha tenido un crecimiento importante, sobre todo en América Latina en países como Brasil, Colombia, Chile, Costa Rica, México y Perú, donde se registraron víctimas de este grupo criminal, de sectores como gobierno, industria, sector salud, servicios financieros y empresas de telecomunicaciones.

“Los atacantes que utilizan el ransomware Avaddon han comprometido a las víctimas mediante el uso de inicios de sesión de protocolo de escritorio remoto o apuntando a redes privadas virtuales que están mal configuradas o usan autenticación de factor único. El malware que dispersan, además de aumentar los privilegios, contiene un código de protección anti-análisis y permite la persistencia en el sistema de la víctima”, indicó Víctor Ruiz, fundador de Silkin, una empresa especializada en ciberseguridad.

Ruiz además indica que los grupos criminales se han aprovechado de la falta de seguridad cibernética y de las débiles estrategias de defensa que hay. Por ello es que los especialistas ven que ante estos ataques, lo que se puede tener es una mejor claridad en los estándares de ciberseguridad.

“La propuesta hecha por Joe Biden, en torno a su política de Zero Trust será de gran empuje para las empresas e instituciones de Estados Unidos, pero también de otras partes del mundo, al marcar un ejemplo de la relevancia en estos temas para el gobierno”, señaló López.

La orden ejecutiva de Biden fue firmada el 12 de mayo de este año y busca que el gobierno federal tenga una arquitectura en sus sistemas de ‘confianza cero’.

Esto plantea un par de preguntas. ¿Qué es la seguridad de confianza cero? Y, si la confianza es mala para la ciberseguridad, ¿por qué la mayoría de las organizaciones gubernamentales y del sector privado lo hacen?

El año pasado hubo al menos 2,354 ataques de ransomware contra gobiernos de Estados Unidos. Y, aunque las estimaciones varían, las pérdidas por ransomware parecen haberse triplicado en 2020 a más de 300,000 dólares por incidente.

Zero Trust es un modelo de seguridad que se basa en la verificación continua a través de información de múltiples fuentes. Al hacerlo, este enfoque asume la inevitabilidad de una violación de datos. En lugar de centrarse exclusivamente en prevenir infracciones, la seguridad de confianza cero garantiza, en cambio, que el daño sea limitado y que el sistema sea resistente y pueda recuperarse rápidamente.