Kaspersky: Pronóstico de ciberseguridad 2020 para América Latina

kaspersky-rebranding-in-details-featuredSegún expertos de Kaspersky, durante el próximo año presenciaremos el resurgimiento de ataques como el ransomware dirigido y aquellos centrados en cadenas de suministro, ya que han probado ser muy lucrativos y tener un mayor impacto para los atacantes. Además, la situación social que se vive en varios países de la región impulsará el uso de redes sociales para la manipulación de la opinión pública y desinformación, algo de lo que ya hemos sido testigos en los últimos meses. De igual forma, ataques realizados tanto por agentes de amenazas locales, como por aquellos basados en otras regiones, pero con la vista puesta en Latinoamérica, conllevarán a nuevos desafíos, incluso para aquellos países de la región donde los incidentes de cibercrimen de alto perfil son casi inexistentes.

Con estas palabras comienza el comunicado oficial de la presentación que la gente de Kaspersky Argentina hizo de sus pronósticos 2020, basados en datos recolectados por GReAT (Global Research and Analysis Team), el Instituto de Investigación de la compañía rusa.

Los resultados nos los mostraron en un evento conducido por Andrea Fernández, gerente general SOLA (Sur de América Latina) de Kaspersky. Vino acompañada por Flavia Méndez, gerente de marketing regional y por Rafael Akao, gerente de comunicaciones corporativas para Latinoamérica.

Andrea habló del GReAT y de que gran parte del equipo está en Latinoamérica. “Cuando vamos a los clientes podemos decirles qué pasa acá”.

Mostró el nuevo logo y anunció que el mensaje de Eugene (Kaspersky) es dejar de hablar de ciberseguridad para hablar de ciberinmunidad: que al atacante le resulte cada vez más difícil y menos rentable atacar. Cuanto más se investigue que están haciendo los atacantes, mejor podés defenderte. “La empresa que no hace investigación vende humo. Nosotros tenemos un tercio de nuestros empleados dedicados a la investigación” aseguró tajante.

En otro párrafo, dijo que “en Latinoamérica se está poniendo mucha plata en ciberseguridad.  Las pymes están tomando más conciencia. Hace poco lanzamos una plataforma de awareness para que los empleados de las empresas sepan qué es phishing, bots, etc.”

Después presentó a Santiago Pontiroli, el investigador argentino que forma parte del equipo GReAT.

“Podés tener un producto excelente, pero si no te importa la gente, no vas a invertir” arrancó Santiago y agregó: “Compliance no significa necesariamente ser seguro”.

En 2019 hubo ataques muy importantes, especialmente fuga de datos y robos financieros (se infectaban bancos a través de un correo, se ingresaba a estudiar y se quedaban tres o cuatro meses inadvertidos, luego se hacían robos de 10 millones de dólares y se iban. Carbanak era el nombre del software utilizado). También ataques a pymes y POS.

Todavía no habían empezado a investigar IoT porque “en Latam es un poco excesivo, pero vamos a empezar a investigar”.

Hay unas 77.000 cuentas de Steam robadas y hoy hay mucho de Netflix y Spotify, “hay un potencial de negocio bastante grande”.

Los ataques de Ransomware ahora pueden pedir rescate para no filtrar y hacer públicos los datos robados. “No creo que persista el malware que mina criptomonedas porque es más efectivo robar directamente las billeteras” fue otra de las conclusiones de Pontiroli.

Entre los pronósticos para el 2020 sobresalen, entre otros:

  • Manipulación de opinión vía redes sociales. Utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión popular.
  • Infecciones vía ataques a cadenas de suministro. La penetración del software producido por pequeñas compañías suele ser importante, lo que para los cibercriminales representaría un ataque de alto impacto con mínima inversión.
  • Ataques de tipo gusano, aprovechando vulnerabilidades en Windows 7. Según datos de Kaspersky, cerca del 30% de usuarios en la región aún lo utiliza de forma diaria y como el soporte finaliza el 14 de enero próximo, se esperan ataques de vulnerabilidades no emparchadas.
  • Robo de credenciales relacionadas a sitios de entretenimiento. Las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
Santiago Pontiroli describe los hallazgos del 2019 y los pronósticos para el 2020
Santiago Pontiroli describe los hallazgos del 2019 y los pronósticos para el 2020

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.