Blog del CCI

lunes, 6 de mayo de 2013

El panorama de Ciber-Amenazas en América Latina, una región cada vez más automatizada e interconectada.


Después de leer el informe “Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernosEnlace  publicado por Trendmicro y basado en la consulta sobre incidentes de seguridad a 13 de los 18 Estados miembros latinoamericanos y 7 de los 14 Estados miembros del Caribe que aportaron subsiguientemente contribuciones a este informe, así como el estudio de casos en Argentina, Colombia, Jamaica, México y Panamá he extraído algunos datos que me gustaría compartir:

  • No existen datos fiables, ni suficientes para caracterizar adecuadamente las amenazas, los sectores a los que están afectando los incidentes de ciberseguridad,  ni por supuesto el impacto de los mismos.
  • No existe comunicación e intercambio de información entre los estados miembros de la OEA, por la falta de canales adecuados, pero en la mayoría de ocasiones para no proyectar una imagen de ineficiencia o falta de capacidad.
  • Las intrusiones se descubren con demasiada frecuencia años después. Esto quiere decir que el enemigo, sea quien sea, tiene un conocimiento de las redes y de los sistemas de las organizaciones, y por supuesto de sus debilidades enorme. Que posiblemente no tengan ni los propios administradores IT y OT de las organizaciones.
  • Los países que disponían de CISRT registraron incrementos significativos de incidentes. Esto demuestra que disponer de sistemas que nos permiten monitorizar e identificar incidentes, pone de manifiesto la realidad: Todo el tiempo se producen ataques, aunque también es cierto que los ataques son cada vez más sofisticados y dirigidos.
  • La clasificación de los incidentes es prácticamente inexistente, lo cual no permite disponer de información sobre el impacto real de los incidentes producidos. Esta clasificación es fundamental para focalizar las medidas de protección.
  • La mayoría de los estados en América Latina reconocen el aumento de incidentes de ciberseguridad por motivos políticos, como respuesta medidas legislativas. Los foros de hackers si colaboran para sumar fuerzas y planificar ataques.

  • Existe un aumento significativo de ataques contra infraestructuras críticas que representan un porcentaje alto del producto económico de la región y de la inversión extranjera directa. Es sorprendente de que muchos dispositivos y sistemas de control vitales para las infraestructuras críticas están expuestos en internet.

Es fundamental la caracterización adecuada del panorama de Ciber-Amenazas en una localización, a fin de determinar las mejores formas de protegerse. Desde el Centro de CIberseguridad Industrial abordaremos esta caracterización en el documento “Situación de la ciberseguridad Industrial en España” que publicaremos a lo largo del año 2013.

 

No hay comentarios :

Publicar un comentario