Latinoamérica. Genetec hizo un llamado a los gobiernos de América Latina, pues asegura que hay poca preparación en la región para ataques a la ciberseguridad. Según una investigación que llevó a cabo un punto ciego importante son las cámaras de videovigilancia, pues 7 de cada 10 tienen su firmware desactualizado.
Para Genetec, aunque parezca irónico la instalación de soluciones de seguridad electrónica, como videovigilancia, control de acceso, alarmas, comunicaciones y más, puede ser el punto de entrada para los ciberdelincuentes pues, aunque estén diseñados para proteger a las personas y las propiedades, estos sistemas están conectados a redes e infraestructura de TI, los cuales pueden ser bastante vulnerables si no cuentan con las medidas de ciberseguridad necesarias.
La marca asegura que “durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados”. Es decir, con el aumento de los ataques cibernéticos en todo el mundo y tensiones políticas entre diferentes países, se hace evidente que el sector público necesita implementar mejoras efectivas de ciberseguridad en sus redes de TI para reducir vulnerabilidades.
Datos de ciberseguridad en Latinoamérica
En 2021, los ciberataques aumentaron 600 % en Latinoamérica y el Caribe. Según datos de Fortinet, la región sufrió 289.000 millones de intentos de ciberataques en 2021. En primer lugar, se posiciona México con 53,9 % de los intentos, seguido por Brasil con 30,6 %.
Por su parte, la Universidad de Chile, en un estudio publicado en 2021 en su portal de 'Revistas Académicas', toma como referencia dos métricas internacionales para ubicar la ciberseguridad de la región comparada con el resto del mundo. En ese sentido Latinoamérica se encuentra en el sexto lugar de las regiones que han priorizado el desarrollo de las cibercapacidades, solo por encima de África y Oceanía, teniendo en cuenta el Índice Nacional de Ciberseguridad de la E-Governance Academy.
De acuerdo con las métricas evaluadas, 10 de los 11 países de la región estudiados: Perú, Colombia, Chile, México, Argentina, Brasil, Jamaica, Panamá, Surinam y Honduras, tienen cero en los indicadores que miden la protección de servicios esenciales, la delimitación de amenazas, la contribución mundial a la ciberseguridad y la administración de la crisis cibernética de los Estados. Así pues, para Genetec, estos datos evidencian lo común de los ataques cibernéticos en la región, sumado a las noticias frecuentes sobre filtraciones de datos o incidentes de 'ransomware' en el sector público. E insiste en que “cualquier organización gubernamental, colegio o institución de educación superior, grande o pequeña, es vulnerable a un ciberataque disruptivo y costoso”.
Riesgos de ciberseguridad
Según Camilo Sánchez, gerente de Desarrollo de Negocios de Genetec, "una idea persistente, pero errónea, es que los ataques cibernéticos a los sistemas de seguridad electrónica solo se limitan a daños o robos de información de estos sistemas. Por ejemplo, las amenazas reconocidas a menudo incluyen la capacidad de detener de forma remota la transmisión de video de una cámara, abrir o bloquear una puerta o interrumpir los sistemas críticos de algún edificio. Ciertamente, la preocupación por los riesgos de la seguridad física de las personas o instalaciones está presente; Sin embargo, la mayoría de los ataques cibernéticos no se limitan a estos casos. Estos ataques se dirigen también a aplicaciones, archivos y datos de otras soluciones administrados por el departamento de TI."
Es decir, la gravedad de estos ataques es ingresan por un dispositivo (por ejemplo una cámara) y pueden viajar por la red para bloquear el acceso a aplicaciones críticas, retener archivos para pedir rescate y robar datos financieros o información personal de empleados, estudiantes, clientes o residentes.
Un caso de esto es el botnet (software malicioso) conocido como Mirai, que interrumpe sistemas y redes con ataques a dispositivos conectados a Internet. Al principio, para encontrar dispositivos vulnerables, el malware trataba de iniciar sesión con nombres de usuario y contraseñas predeterminados de fábrica; ahora ha evolucionado para explotar vulnerabilidades sin parches.
Cuidado con las cámaras
De a cuerdo con un análisis realizado por Genetec, una gran cantidad de cámaras de seguridad permiten este tipo de ataque. Conforme con su investigación, casi 7 de cada 10 cámaras tenían su firmware desactualizado.
En 2021, un investigador de amenazas de seguridad descubrió que un botnet basado en Mirai, llamado Moobot, usa otra técnica para infectar dispositivos de videovigilancia con vulnerabilidades críticas. Esta técnica inyecta código malicioso en el dispositivo y luego verifica la red para encontrar dispositivos adicionales qué infectar. Más de 100 millones de dispositivos en todo el mundo se ven afectados por esta vulnerabilidad, lo que la convierte en la mayor vulnerabilidad que jamás haya afectado a la videovigilancia. Aunque hay un parche de software disponible para cerrar este riesgo, este botnet de IoT nunca dejará de buscar un punto vulnerable y, lo más preocupante, es que es posible que los equipos de TI no sepan qué cámaras instaladas deban recibirlo, ya que estos dispositivos son OEM de muchas marcas que no muestran fácilmente su origen.
Gobiernos como los E.E.U.U., el Reino Unido y Dinamarca ya han empezado a restringir el uso de cámaras que han mostrado múltiples vulnerabilidades críticas de ciberseguridad como éstas en instalaciones del gobierno e infraestructuras críticas. En los países de Latinoamérica, sin embargo, no existe ninguna restricción todavía.
Respecto a esto Camilo Sánchez insiste en que “las cámaras de seguridad y los sistemas de control de acceso deben considerarse dispositivos de red críticos. Estos dispositivos necesitan recibir un alto nivel de protección y monitoreo para las operaciones y la ciberseguridad. Es por esto que, buscar fabricantes confiables que implementen la ciberseguridad y privacidad por diseño, es indispensable sobre todo si hablamos de instalaciones gubernamentales y de infraestructura crítica”.
Solución a esta problemática
Si bien en muchas organizaciones la seguridad física y de TI son ámbitos separados, porque en apariencia su trabajo y sus preocupaciones “no convergen”, esta perspectiva debe cambiar, a la luz del creciente riesgo cibernético que pueden presentar las tecnologías de seguridad electrónica.
Este cambio comienza cuando los equipos de seguridad electrónica y de TI se unen en una sola organización para implementar un programa de seguridad integral, basado en una comprensión común del riesgo, las responsabilidades, las estrategias y las buenas prácticas.
Según Genetec, cuando se logra comprender que los dominios físicos y cibernéticos están estrechamente vinculados, los gobiernos pueden implementar nuevas tecnologías, nuevos roles de personal y nuevas prácticas que fortalezcan la seguridad en general.
A continuación, la lista de mejores prácticas que Genetec planteó para evitar estas vulnerabilidades.
Evaluar la postura actual: Crear un inventario actualizado de todos los dispositivos conectados a la red. Realizar una evaluación de la vulnerabilidad de dichos dispositivos de seguridad, identificar los modelos y fabricantes de interés. Consolidar y mantener información detallada sobre cada dispositivo, incluida la conectividad, la versión de firmware y la configuración. Evaluar el diseño de la red, para segmentar los dispositivos más antiguos y reducir el potencial de ataques cruzados e identificar a todos los usuarios que tengan conocimiento de los dispositivos y sistemas de seguridad electrónica, documentando esa información para su futuro uso y auditoria.
Unificar la seguridad electrónica y la ciberseguridad: Comenzar discusiones sobre la combinación de los equipos de seguridad electrónica y seguridad cibernética, formalizando roles y responsabilidades. Supervisar y compartir inteligencia sobre las amenazas cibernéticas actuales y las tendencias entre los equipos, de modo que se fomente la colaboración en acciones preventivas y capacidades de respuesta. Desarrollar políticas y prácticas comunes para las operaciones de seguridad y la gestión de incidentes.
Establecer las mejoras: Determinar si los dispositivos instalados tienen la última versión de firmware y otro software recomendado por el fabricante. Confirmar que el software de videovigilancia y control de acceso esté actualizado en los dispositivos de seguridad físicos, así como en los servidores. Cambiar las contraseñas predeterminadas en uso, así como establecer una política y un proceso para exigir cambios de contraseña frecuentes.
Planificación del reemplazo de dispositivos y sistemas: Identificar cualquier dispositivo que necesite ser cambiado. Desarrollar un plan que modernice las funciones y la administración de seguridad en una plataforma unificada y evaluar el cumplimiento de los estándares de todos los proveedores en la cadena de suministro de la solución propuesta.
Deje su comentario