Logo La República

Jueves, 12 de diciembre de 2024



NACIONALES


Modernas instalaciones de alta tecnología apoyan a las organizaciones en prevención, combate y análisis de incidentes

Equipo de respuesta a emergencias informáticas de SISAP es clave para el combate del cibercrimen en la región

Ataques de Conti en Costa Rica ayudaron a entender mejor estructura de organizaciones cibercriminales

Andrei Siles asiles@larepublica.net | Viernes 17 marzo, 2023


evolución métodos cibercriminalidad obliga organizaciones contar herramientas seguridad informática antivirus firewalls aunque insuficientes contrarrestar ataques virtuales más feroces sisap equipo respuesta emergencias informáticas cert servicio completo gestión detección eventual amaneza contención posterior análisis forense moderna infraestructura guatemala costa rica demandó atención unidad hackeos año anterior conti instituciones gubernamentales empresas privadas ransomware conti estructura conocer yazmin chavez gerente inteligencia amenazas
Las nuevas tendencias en ciberataques demandan soluciones acordes con los altos niveles de tecnología utilizados por los delincuentes informáticos, por lo cual contar con los servicios de un centro de prevención, respuesta y análisis de incidentes es esencial para las organizaciones, según Mauricio Nanne, CEO de SISAP. Cortesía/La República


La evolución en los métodos de cibercriminalidad obliga a las organizaciones a contar con herramientas de seguridad informática como antivirus o firewalls que, aunque ciertamente brindan protección, en ocasiones son insuficientes para contrarrestar los ataques virtuales más feroces.

Lea más: Detectar vulnerabilidades de sistemas informáticos es urgente para frenar futuros ataques de hackers, según expertos

Lo anterior, podría compararse con una residencia que cuenta con cámaras de seguridad y alarma conectadas por IP al celular, pero que no tiene un sistema de monitoreo que permita una respuesta rápida por parte de personal calificado.

Justamente esto es lo que ofrece la firma especializada en productos de ciberseguridad SISAP, la cual, cuenta con un equipo de respuesta a emergencias informáticas (CERT, por sus siglas en inglés) que brinda a las organizaciones un completo servicio de gestión que inicia desde la detección de una eventual amenaza, hasta la contención de esta y un posterior análisis forense.

LA REPÚBLICA visitó esta moderna infraestructura tecnológica en Guatemala desde donde se atienden incidentes de empresas en cualquier parte del continente, incluyendo Costa Rica, país que demandó gran atención de esta unidad durante los hackeos ocurridos el año anterior a instituciones gubernamentales y empresas privadas, principalmente vinculados a modalidades de ransomware.

“El ejemplo de los ataques de Conti en Costa Rica nos permitió conocer aún mejor la estructura de este tipo de organizaciones; la cual, está conformada por tantas áreas como las puede tener cualquier entidad lícita y con roles asignados para cada miembro, lo que dificulta su rastreo por parte de los equipos de respuesta”, comenta Yazmin Chavez, gerente del área de Inteligencia de Amenazas.

Lea más: ¿Ciberseguridad o teletrabajo? Un dilema para las empresas

Precisamente, el llamado secuestro de datos representó un 47% de los incidentes y ataques consumados atendidos por el CERT de SISAP en 2022. En estos casos, un 32% de las víctimas pagaron rescates para desencriptar los datos, al tiempo que un 57% contaban con copias de seguridad y un 8% utilizaron otros métodos para recuperar la información.


Los más frecuentes


Estos son los principales incidentes que atendió la empresa SISAP en 2022 en sus modernas instalaciones (cifras en porcentaje).

Incidente Porcentaje
Abuso de Privilegios 9
Ataque por fuerza bruta 2
CryptoMining 1
DDoS (denegación de servicio) 1
Hacking/Abuso 10
Hacktivism 1
Errores humanos 8
Malware 6
Phishing 4
Ransomware 42



NOTAS RELACIONADAS








© 2024 Republica Media Group todos los derechos reservados.