Sábado, 23 de noviembre de 2024

NACIONALES

Modernas instalaciones de alta tecnología apoyan a las organizaciones en prevención, combate y análisis de incidentes

Equipo de respuesta a emergencias informáticas de SISAP es clave para el combate del cibercrimen en la región

Ataques de Conti en Costa Rica ayudaron a entender mejor estructura de organizaciones cibercriminales

Andrei Siles asiles@larepublica.net | Viernes 17 marzo, 2023

evolución métodos cibercriminalidad obliga organizaciones contar herramientas seguridad informática antivirus firewalls aunque insuficientes contrarrestar ataques virtuales más feroces sisap equipo respuesta emergencias informáticas cert servicio completo gestión detección eventual amaneza contención posterior análisis forense moderna infraestructura guatemala costa rica demandó atención unidad hackeos año anterior conti instituciones gubernamentales empresas privadas ransomware conti estructura conocer yazmin chavez gerente inteligencia amenazas — Las nuevas tendencias en ciberataques demandan soluciones acordes con los altos niveles de tecnología utilizados por los delincuentes informáticos, por lo cual contar con los servicios de un centro de prevención, respuesta y análisis de incidentes es esencial para las organizaciones, según Mauricio Nanne, CEO de SISAP. Cortesía/La República

La evolución en los métodos de cibercriminalidad obliga a las organizaciones a contar con herramientas de seguridad informática como antivirus o firewalls que, aunque ciertamente brindan protección, en ocasiones son insuficientes para contrarrestar los ataques virtuales más feroces.

Lea más: Detectar vulnerabilidades de sistemas informáticos es urgente para frenar futuros ataques de hackers, según expertos

Lo anterior, podría compararse con una residencia que cuenta con cámaras de seguridad y alarma conectadas por IP al celular, pero que no tiene un sistema de monitoreo que permita una respuesta rápida por parte de personal calificado.

Justamente esto es lo que ofrece la firma especializada en productos de ciberseguridad SISAP, la cual, cuenta con un equipo de respuesta a emergencias informáticas (CERT, por sus siglas en inglés) que brinda a las organizaciones un completo servicio de gestión que inicia desde la detección de una eventual amenaza, hasta la contención de esta y un posterior análisis forense.

LA REPÚBLICA visitó esta moderna infraestructura tecnológica en Guatemala desde donde se atienden incidentes de empresas en cualquier parte del continente, incluyendo Costa Rica, país que demandó gran atención de esta unidad durante los hackeos ocurridos el año anterior a instituciones gubernamentales y empresas privadas, principalmente vinculados a modalidades de ransomware.

“El ejemplo de los ataques de Conti en Costa Rica nos permitió conocer aún mejor la estructura de este tipo de organizaciones; la cual, está conformada por tantas áreas como las puede tener cualquier entidad lícita y con roles asignados para cada miembro, lo que dificulta su rastreo por parte de los equipos de respuesta”, comenta Yazmin Chavez, gerente del área de Inteligencia de Amenazas.

Lea más: ¿Ciberseguridad o teletrabajo? Un dilema para las empresas

Precisamente, el llamado secuestro de datos representó un 47% de los incidentes y ataques consumados atendidos por el CERT de SISAP en 2022. En estos casos, un 32% de las víctimas pagaron rescates para desencriptar los datos, al tiempo que un 57% contaban con copias de seguridad y un 8% utilizaron otros métodos para recuperar la información.

Los más frecuentes

Estos son los principales incidentes que atendió la empresa SISAP en 2022 en sus modernas instalaciones (cifras en porcentaje).

Incidente	Porcentaje
Abuso de Privilegios	9
Ataque por fuerza bruta	2
CryptoMining	1
DDoS (denegación de servicio)	1
Hacking/Abuso	10
Hacktivism	1
Errores humanos	8
Malware	6
Phishing	4
Ransomware	42

NOTAS RELACIONADAS

promedio superior cinco millones intentos vulneraciones diarios ciberatacantes trataron comprometer sistemas informáticos públicos privados costarricenses al menos dos mil millones veces 2022 firma especializada fortinet méxico país más atacado seguido brasil colombia intentos dañar servidores end points suman 360 mil millones año pasado técnicas más dañinas malware wiper cadenas suministro cibercriminales fortalecieron complejidad sofisticación derek manky experto fortiguard labs — Archivo/La República

Hackers trataron de atacar a Costa Rica dos mil millones de veces el año pasado

Lunes 27 febrero, 2023

Cadenas de suministro de cibercriminales se fortalecieron en complejidad y sofisticación para contrarrestar defensas

orden micitt cambio contraseñas ccss no responde ataque cibernético directriz generada a partir alerta vulneración 12 servidores mopt sospecha autoridades posible propagación resto plataformas digitales estado danilo hernández dirección TI caja monitoreo permanente detección oportuna posibles intentos ataque sistemas estrategias seguridad micitt entes competentes mayo hive ransomware atribuyó ataque cibernético contra ccss provocó baja sistemas informáticos varios meses afectaciones atención pacientes parálisis general distintas operaciones entidad — Archivo/La República

Caja niega nuevo ciberataque por directriz de Micitt para cambio de contraseñas

Viernes 20 enero, 2023

La Caja mantiene un sistema de monitoreo permanente para la detección oportuna de posibles intentos de ataque a sus sistemas, según departamento de TI