- Ataques a la infraestructura crítica pueden resultar en la interrupción de servicios esenciales, como atención médica, suministro de energía y abastecimiento de agua.
Tegucigalpa, abril del 2024 – Asegurar la seguridad de la infraestructura crítica es una prioridad absoluta en un escenario cibernético en constante cambio. En un mundo donde un solo ataque exitoso puede resultar en consecuencias catastróficas, esta área se convierte en altamente atractiva y lucrativa para los cibercriminales. Por lo tanto, la protección efectiva de estos activos es fundamental para mitigar los riesgos y mantener la estabilidad y el funcionamiento adecuado de los sistemas esenciales para la sociedad.
Los riesgos asociados a los ataques cibernéticos se agravan cuando se comprometen los servicios fundamentales, como resaltó un estudio reciente de Unit 42, la unidad de investigación de Palo Alto Network. En Honduras, durante el 2023, las empresas enfrentaron pérdidas millonarias debido a ciberataques que exigieron pagos de rescate para liberar archivos y sistemas informáticos secuestrados. Los cibercriminales emplearon malware, ransomware, afectando a empresas de distintos sectores. Aunque no hay una entidad que cuantifique las pérdidas exactas, se estima que estas ascienden a varios millones de lempiras anualmente.
En términos de estrategias de ciberseguridad, Honduras continua con los avances para la implementación de Ley Nacional de Ciberseguridad y medidas de protección ante los actos de odio y discriminación en Internet y redes sociales. Estos esfuerzos buscan fortalecer las defensas del país frente a los ciberataques y mejorar la seguridad digital de los hondureños.
El escenario más grave en un ataque cibernético a la infraestructura crítica es la suspensión de servicios esenciales como la atención médica, energía y abastecimiento de agua, lo que ocasiona un impacto devastador en la sociedad y la economía debido a la importancia de estos sectores vitales. Para hacer frente a esta amenaza, es necesario adoptar un enfoque innovador. Esto implica la implementación de medidas proactivas para proteger los sistemas, evaluar continuamente los riesgos de ciberseguridad y preparar a los equipos, con el fin de fortalecer la resiliencia de los sistemas críticos frente a posibles ataques cibernéticos.
De acuerdo con Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks, el país todavía necesita avanzar en lo que respecta a la ciberseguridad y, sobre todo, adoptar procesos eficientes para la respuesta a incidentes. «Tener la capacidad de reducir el impacto de los ataques es más importante que centrarse al 100% en la prevención, ya que el factor que determina el éxito de una organización es cómo responden a las amenazas y las acciones tomadas después del incidente».
Esta declaración de Ramón está en línea con los datos del informe de Amenazas en la Nube de Unit 42, que revela que los equipos de TI tardan en promedio 145 horas (aproximadamente seis días) en resolver alertas. Además, el informe señala que el 76% de las organizaciones no aplican la autenticación de múltiples factores (MFA) para los usuarios del panel de control de administración, el 90% no puede manejar las amenazas cibernéticas en una hora y el 75% tiene dificultades para seleccionar herramientas de seguridad.
Estos números resaltan la importancia de un enfoque proactivo en la gestión de la seguridad cibernética, donde la respuesta eficiente a incidentes asume un papel crucial junto con las estrategias preventivas. «Cuanto menos tiempo y acceso tenga el intruso, más oportunidades tendrá la organización para reaccionar y contenerlo. Por lo tanto, implementar procesos de defensa ininterrumpidos y automatizados es la estrategia clave para hacer frente a estas amenazas», destaca Ramón.
Detección temprana y respuesta eficiente
Priorizar la detección temprana y una respuesta eficiente para minimizar daños y tiempo de inactividad es una de las principales acciones de seguridad de la infraestructura crítica. Al ralentizar al intruso y activar las alarmas, la organización tendrá más oportunidades para reaccionar y contener las amenazas, además de mantener un centro de operaciones de seguridad que funcione 24 horas al día, 7 días a la semana, o un servicio de detección y respuesta gestionada (Managed Detection and Response – MDR).
Además, aumentar la visibilidad de los sistemas para identificar y responder rápidamente a actividades sospechosas, así como realizar copias de seguridad con una visibilidad detallada, son estrategias recomendadas. Adoptar medidas más sólidas para reducir la superficie de ataque y bloquear las herramientas utilizadas por los atacantes también es una acción fundamental.
«Es importante contar con un recurso de caza de amenazas, ya sea interno o subcontratado, para identificar las actividades del intruso que no han activado las alertas de detección, y así dirigir a los defensores internos hacia tareas específicas de protección de la organización», asegura Ramón
– FIN –
Acerca de Palo Alto Networks
Palo Alto Networks es líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de vanguardia a miles de clientes de todo el mundo, en todos los sectores. Nuestras plataformas y servicios de ciberseguridad, los mejores de su categoría, están respaldados por una inteligencia sobre amenazas líder en el sector y potenciados por una automatización de vanguardia.
Tanto si se trata de desplegar nuestros productos para hacer posible una empresa de confianza cero, como de responder a un incidente de seguridad o asociarse para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de primera clase, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Eso es lo que nos convierte en el socio de ciberseguridad preferido. En Palo Alto Networks, estamos comprometidos a reunir a las mejores personas al servicio de nuestra misión, que es por lo que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad de elección, reconocido entre los lugares de trabajo más queridos de Newsweek (2022), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para más información, visite www.paloaltonetworks.com
