Ataques de Phishing, Ransomware y Ataques de Denegación de Servicios provenientes de Botnets han encabezado la lista de las principales amenazas informáticas detectadas este año en América Latina y el Caribe, según el centro para manejo de respuesta a incidentes en seguridad informática (WARP) de LACNIC.
Según los registros del WARP de LACNIC, la mayoría de los ataques notificados tuvo su origen en recursos de otras regiones, siendo la principal América del Norte, seguida por Europa.
Graciela Martínez, responsable del WARP, señaló que cada vez se reportan un número mayor de ataques. “Estamos en un mundo interconectado y cada vez hay más dispositivos conectados, por lo que los ataques seguirán ocurriendo”, dijo Martínez.
La experta en seguridad advirtió que hay más herramientas disponibles para que utilicen los atacantes y les sea más fácil hacerlo, de ahí que los ataques sean cada vez más sofisticados.
(Acceso libre, no requiere suscripción)
Este año nadie se ha salvado de los ataques y sus blancos han sido todo tipo de organizaciones. “Antes –dijo Martínez- podríamos pensar que tal vez fueran aquellas organizaciones que movían dinero por Internet, como por ejemplo un banco, pero debemos recordar que la información es un activo muy valioso, y se presta a que sea utilizada en delitos informáticos también”.
Mejorar la seguridad. LACNIC ha trabajado intensamente apoyando a diferentes organizaciones de la región en la capacitación de expertos en seguridad informática. Desde el WARP se ha impulsado la creación de centros de respuesta a incidentes de seguridad, en los territorios miembros de LACNIC.
“En particular, este año concurrimos a cinco países, República Dominicana, Ecuador, Bolivia, Uruguay y Belize, en este último dimos la capacitación en inglés por primera vez. Entre todos los talleres capacitamos alrededor de 150 técnicos y profesionales”, informó la responsable del WARP.
Este año nadie se ha salvado de los ataques y sus blancos han sido todo tipo de organizaciones. “Antes –dijo Martínez- podríamos pensar que tal vez fueran aquellas organizaciones que movían dinero por Internet, como por ejemplo un banco, pero debemos recordar que la información es un activo muy valioso, y se presta a que sea utilizada en delitos informáticos también”.
Mejorar la seguridad. LACNIC ha trabajado intensamente apoyando a diferentes organizaciones de la región en la capacitación de expertos en seguridad informática. Desde el WARP se ha impulsado la creación de centros de respuesta a incidentes de seguridad, en los territorios miembros de LACNIC.
“En particular, este año concurrimos a cinco países, República Dominicana, Ecuador, Bolivia, Uruguay y Belize, en este último dimos la capacitación en inglés por primera vez. Entre todos los talleres capacitamos alrededor de 150 técnicos y profesionales”, informó la responsable del WARP.
Los encuentros de capacitación resultaron enriquecedores porque ayudaron a generar conciencia sobre la necesidad de atender la gestión de incidentes de seguridad en forma dedicada y además permitieron estrechar lazos a las comunidades de los países donde se realizaron los talleres.
“El éxito de cada taller nos impulsa a continuar mejorando el contenido”, acotó Martínez.
Acuerdo con FIRST. En ese marco de actividades para profundizar su estrategia de mejora de la seguridad informática, LACNIC firmó un acuerdo con el Foro Global de Respuesta a Incidentes y Equipos de Seguridad (FIRST). Esta alianza formaliza actividades desarrolladas en conjunto entre LACNIC y el FIRST desde hace un tiempo y además se convierte en una oportunidad de acercar a los miembros de la región a esa comunidad global. “Estaremos ofreciendo capacitaciones de forma conjunta y cooperando en la creación de centros de respuesta en la región”, agregó Martínez.
La responsable del WARP dijo que las organizaciones ya no pueden “mirar para el costado” en temas de seguridad y que todos son responsables a la hora de cuidar a Internet para que “pueda mantenerse estable, abierta y segura”. Y para ello, finalizó, “no alcanza con crear centros de respuesta sino que hay que profundizar la formación de especialistas expertos en seguridad informática”.
