Día Internacional de Internet Segura: Alcance y Riesgos
Seguridad
06/02/2020
Print Friendly, PDF & Email

Día Internacional de Internet Segura: Alcance y Riesgos

Diariamente, más de un millón de personas se conectan por primera a internet; su uso, acceso y amplitud de información lo ha convertido en una de las herramientas más importantes en la actualidad, así lo destaca el Global Digital Report, un informe realizado cada año por We Are Social y Hootsuit. De acuerdo con este análisis, en el 2019 se registraron 4,39 mil millones de usuarios de internet a nivel mundial, lo que significó un crecimiento del 9,1% en comparación al 2018, siendo los Emiratos Árabes Unidos el país con la mayor penetración de internet, ya que cuenta con el 99% de su población conectada. En cuanto a América Latina, el internet alcanzó una media de penetración del 73%;. el país con mayor cantidad de población conectada es Argentina con el 93% y el menos conectado es Venezuela con 60% de la población.

El crecimiento en el número de usuarios de internet en Latinoamérica y el mundo es notable, las formas en las que las personas hacen uso de esta herramienta están evolucionando rápidamente y los delitos informáticos aumentan, es por ello que, el segundo martes de febrero se conmemora el Día Internacional de la Internet Segura, con el objetivo de promover el correcto uso del internet de forma segura y responsable a nivel personal, profesional y empresarial.

De acuerdo al Informe sobre Amenazas publicado por Lumen en el primer semestre del 2019 por medio del monitoreo de más de 139 mil millones de sesiones NetFlow y 771 millones de consultas DNS, a través de su plataforma Black Lotus Labs, se registraron diariamente 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos diferentes. Además, se validó la existencia de 4.120 servidores de comando y control (C2s) nuevos, equivalentes a alrededor de 686 C2s mensuales.

Las ciberamenazas escalan más rápidamente que la capacidad de muchas organizaciones para identificarlas, bloquearlas y mitigarlas. Las personas y empresas son pasibles a correr riesgos en internet: las personas ya que generalmente no poseen adecuada capacitación o herramientas de protección implementadas, mientras que las empresas, a pesar de que invierten en seguridad, por ser objetivos más atractivos debido a la cantidad de información valiosa y sensible que manejan.

Estas últimas, en muchos casos utilizan algunos métodos para identificar, rastrear y bloquear ciertas amenazas, sin embargo, a medida que se incorporan nuevas tecnologías y soluciones para mejorar la presencia digital incrementan el nivel de riesgos al que están expuestos.
Elementos como los que siguen, deben ser considerados en cualquier proceso de análisis de riesgos en las organizaciones con presencia digital:

  1. Ataques DDoS (Denegación de servicio): han estado presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red. Los ciberdelincuentes apuntan a todas las verticales de la industria y entidades gubernamentales, causando perdidas de performance en los servicios o dejándolos directamente indisponibles.
    Muchos lanzan ataques de DDoS para probar la capacidad de respuesta de los objetivos a los que apuntan. Si bien la industria, en su totalidad, ha visto y probablemente siga siendo testigo de una progresión continua en la envergadura de los ataques, Lumen también observó un incremento en los ataques de corta duración, de ancho de banda más bajo que a menudo duran de 30 segundos a un minuto. Durante el primer semestre de 2019, los Centros de Operaciones de Seguridad (SOCs) de CenturyLink a nivel global mitigaron más de 14.000 ataques de DDoS a los clientes (aproximadamente 120 ataques por día), incluyendo ataques multi-vector y de capas de aplicaciones combinadas.

Lumen, en su informe sobre amenazas destaca que los ataques DDoS, los más comunes de esta lista, afectaron a diferentes industrias durante el primer semestre del 2019, los primeros 500 ataques fueron dirigidos a Web hosting (61%), Telecomunicaciones (10%), servicios de salud (9%), servicios profesionales (7%), retail y servicios financieros (4%), educación (2%), juegos, medios y entretenimiento (1%). Tal como indican las cifras, las ciberamenazas están creciendo aceleradamente.

  1. El secuestro de DNS: una práctica que consiste en alterar la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso. Puede adoptar varias formas, desde cambiar las configuraciones de DNS en los dispositivos finales por medio de malwares hasta modificar componentes de red para alterar los destinos a alcanzar para la resolución de nombres.
  1. Spyware: tiene como fin infectar un ordenador ajeno para recopilar información contenida en él. Una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario. Numerosos hackers lo emplean para lucrarse de la venta de información sensible. Tomando en cuenta que vivimos en la era del big data y la gran cantidad de datos que generan y manejan las empresas diariamente, se trata de un tipo de virus muy dañino.
  1. Phishing: uno de los peligros más comunes a los que con frecuencia se enfrentan las empresas, este tipo de ciberataque se expande vía e-mail, permitiendo que su transmisión sea muy rápida. Muchas veces surge la pregunta: ¿Cómo los ciberdelincuentes acceden a los datos de personas o empresas concretas? La respuesta es, mediante los correos electrónicos infectados.
  1. Ransomware: este tipo de ataque va en aumento, lo que se consigue con ellos es bloquear los datos de una empresa o institución, solicitando un rescate a cambio de liberarlos. Los efectos pueden ser catastróficos, pues la empresa en cuestión queda totalmente paralizada. Grandes compañías han sufrido ataques de este tipo. El lado positivo es que los virus ransomware cada vez más perfeccionados y enfocados a dispositivos móviles, se han visibilizado mucho más en la sociedad.

Las organizaciones que manejan datos sensibles propios y/o de terceros deben garantizar que esta no se encuentre alojada únicamente en un computador de uso cotidiano, esta información debe estar alojada en servidores y estos a su vez resguardados, ya sea en una nube pública, privada o híbrida con todas las medidas de seguridad necesarias para garantizar un bajo riesgo.

Así mismo, es clave que la compañía cuente con una política de manejo de datos establecida y comience a considerar la seguridad, un factor crítico para el éxito del negocio y no ya un componente de IT.

CenturyLink provee capas de protección basadas en la red para ayudar a defenderse en un paisaje de amenazas cada vez más complicado y servicios complementarios cuyo objetivo es minimizar el nivel de riesgo al que se encuentran expuestos los activos críticos.

Martin Fuentes

Martin Fuentes

Security Business Senior Manager,

Lumen, LATAM

Compartir

Artículos Recientes

Transformación Digital

Liderando la Transformación Digital en América Latina con Inversiones Sustanciales

by | Jul 4, 2024 | Tendencias de TI | 0 Comments

    Inversiones, Expansiones y Alianzas Estratégicas   Desde finales de 2022 cuando Cirion Technologies paso a actuar como empresa independiente, con el...

Internet ASN Tier 1

¿Qué son los ASN? Conoce su importancia para la calidad de Internet

by | Jul 2, 2024 | Conectividad | 0 Comments

  La experiencia de los usuarios finales que se conectan a Internet ASN Tier 1 dependerá del Sistema Autónomo al que esté conectado su proveedor del servicio. Según el...

CDN

El Rol Crucial de las CDN en la Transmisión de Eventos Deportivos

by | Jun 27, 2024 | Conectividad | 0 Comments

Las CDN garantizan una transmisión de alta calidad y sin interrupciones para eventos deportivos de gran escala como la Copa América 2024 y los Juegos Olímpicos de París...

Internet Wi-Fi 7

¿Por qué Wi-Fi 7 transformará la forma en la que trabajamos y vivimos?

by | Jun 10, 2024 | Conectividad | 0 Comments

La nueva generación de redes inalámbricas maximiza el aprovechamiento de la conexión a Internet Wi-Fi 7 y abre un sinfín de oportunidades de innovación que modificará...

ciberamenazas en el sector retail

10 recomendaciones para enfrentar las ciberamenazas en el sector retail

by | Jun 6, 2024 | Seguridad | 0 Comments

Enfrenta las ciberamenazas en el sector retail. Ante el crecimiento del comercio en línea, las empresas retail deben fortalecer sus políticas de ciberseguridad. Ricardo...

Claves de la Ciberseguridad

Ciberseguridad: claves para “cerrar las puertas” a los atacantes

by | May 21, 2024 | Seguridad | 0 Comments

Claves de la CiberseguridadEl foco puesto en la visibilidad de la red, la disponibilidad de las aplicaciones, la resiliencia de los data centers, la capacitación de las...

Conversational AI

Una guía para comenzar a usar tu asistente de IA Companion

by | May 16, 2024 | UC&C | 0 Comments

En el acelerado entorno de trabajo actual, maximizar la productividad y mejorar la colaboración son las principales prioridades. Asistente de IA Companion....

Conectando Latitudes: Avanzando hacia un Futuro Digital Seguro y Eficiente en Latinoamérica

by | May 15, 2024 | Conectividad | 0 Comments

  El 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, un momento propicio para reflexionar sobre el progreso y...

Data Center

El futuro de los Data Centers impulsada por la inteligencia artificial

by | May 2, 2024 | Data Center & Hybrid Cloud | 0 Comments

En un mundo cada vez más interconectado, la inteligencia artificial será un motor para la transformación para la industria de los data centers en América Latina  ...

La plataforma SASE

La inevitable transición a SASE: más allá de la seguridad heredada

by | Abr 16, 2024 | Seguridad | 0 Comments

La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de seguridad, dejando atrás las soluciones heredadas basadas en hardware y...