Modernas instalaciones de alta tecnología apoyan a las organizaciones en prevención, combate y análisis de incidentes
Equipo de respuesta a emergencias informáticas de SISAP es clave para el combate del cibercrimen en la región
Ataques de Conti en Costa Rica ayudaron a entender mejor estructura de organizaciones cibercriminales
Andrei Siles [email protected] | Viernes 17 marzo, 2023
La evolución en los métodos de cibercriminalidad obliga a las organizaciones a contar con herramientas de seguridad informática como antivirus o firewalls que, aunque ciertamente brindan protección, en ocasiones son insuficientes para contrarrestar los ataques virtuales más feroces.
Lo anterior, podría compararse con una residencia que cuenta con cámaras de seguridad y alarma conectadas por IP al celular, pero que no tiene un sistema de monitoreo que permita una respuesta rápida por parte de personal calificado.
Justamente esto es lo que ofrece la firma especializada en productos de ciberseguridad SISAP, la cual, cuenta con un equipo de respuesta a emergencias informáticas (CERT, por sus siglas en inglés) que brinda a las organizaciones un completo servicio de gestión que inicia desde la detección de una eventual amenaza, hasta la contención de esta y un posterior análisis forense.
LA REPÚBLICA visitó esta moderna infraestructura tecnológica en Guatemala desde donde se atienden incidentes de empresas en cualquier parte del continente, incluyendo Costa Rica, país que demandó gran atención de esta unidad durante los hackeos ocurridos el año anterior a instituciones gubernamentales y empresas privadas, principalmente vinculados a modalidades de ransomware.
“El ejemplo de los ataques de Conti en Costa Rica nos permitió conocer aún mejor la estructura de este tipo de organizaciones; la cual, está conformada por tantas áreas como las puede tener cualquier entidad lícita y con roles asignados para cada miembro, lo que dificulta su rastreo por parte de los equipos de respuesta”, comenta Yazmin Chavez, gerente del área de Inteligencia de Amenazas.
Lea más: ¿Ciberseguridad o teletrabajo? Un dilema para las empresas
Precisamente, el llamado secuestro de datos representó un 47% de los incidentes y ataques consumados atendidos por el CERT de SISAP en 2022. En estos casos, un 32% de las víctimas pagaron rescates para desencriptar los datos, al tiempo que un 57% contaban con copias de seguridad y un 8% utilizaron otros métodos para recuperar la información.
Los más frecuentes
Estos son los principales incidentes que atendió la empresa SISAP en 2022 en sus modernas instalaciones (cifras en porcentaje).
Incidente | Porcentaje |
---|---|
Abuso de Privilegios | 9 |
Ataque por fuerza bruta | 2 |
CryptoMining | 1 |
DDoS (denegación de servicio) | 1 |
Hacking/Abuso | 10 |
Hacktivism | 1 |
Errores humanos | 8 |
Malware | 6 |
Phishing | 4 |
Ransomware | 42 |