Muchas veces estos ataques son difíciles de detectar, lo que eleva el tiempo de respuesta de las organizaciones
Los ciberataques son cada vez más rápidos y difíciles de detectar, y además están apuntando con más frecuencia a la nube y a los procesos democráticos a nivel global, alertó el oficial en jefe de Seguridad de la empresa de ciberseguridad CrowdStrike, Shawn Henry.
"Las amenazas de nuestros adversarios nos obligan a ser resilientes. Ellos siguen innovando y tratando de explotar las nuevas tecnologías", dijo Henry durante una exposición en el evento 'LATAM CISO Summit 2024', que reúne en Guanacaste, Costa Rica, a expertos internacionales en ciberseguridad del sector público y del privado.
Según comentó Henry, en 2024 se ha incrementado la velocidad de los ataques. En promedio un ataque dura 62 minutos, pero se ha detectado el más rápido en 2 minutos y 7 segundos.
Muchas veces estos ataques son difíciles de detectar, lo que eleva el tiempo de respuesta de las organizaciones, advirtió.
Henry también alertó que se ha detectado un 75 % de aumento en los ataques en la nube, que es donde se almacena la mayoría de la data en la actualidad.
El experto señaló que los atacantes están utilizando cada vez más la inteligencia artificial tanto para realizar ciberataques como para crear disrupciones en procesos democráticos por medio de contenido falso para desinformar a los ciudadanos.
"Es importante recordar quién está comandando los ataques. Es crítico recordar que debemos conocer cuáles son los actores que lanzan los ataques y por qué", apuntó.
Henry afirmó que hay grupos organizados de atacantes y también países como Corea del Norte, Irán, Rusia y China que están apuntando a democracias alrededor del mundo y al sector comercial, e incluso pueden estar colaborando entre sí para realizar ataques.
"Necesitamos ser proactivos, ser capaces de detectar el comportamiento de los atacantes, entender a los adversarios. El primer paso es saber qué están atacando y por qué", declaró Henry.
El experto aseguró que las empresas y organizaciones deben tener un plan de continuidad del negocios y un plan de manejo de crisis, ya que la ciberseguridad no se trata solo de mecanismos de defensa.
Henry también resaltó la importancia de que en caso de un ataque, en las empresas haya colaboración, comunicación con clientes, personal, reguladores y socios, y un compromiso fuerte para trabajar por un objetivo común.
El LATAM CISO Summit nació en el 2022 a cargo de la Digi Americas Alliance y además de ser una plataforma para el intercambio de conocimientos, también es un espacio para el acercamiento entre los líderes de la industria.
El evento 2024, que comenzó este lunes y concluirá el viernes, incluye foros de discusión y exposiciones en las que participan expertos y funcionarios de países como España, Jamaica, Estados Unidos, México, Guatemala, Panamá, Colombia, Ecuador, Chile, Costa Rica, Argentina, Uruguay y Brasil.
Además, asisten expertos de empresas como CrowdStrike, Amazon, Google, Telefónica, Schneider Electric, Copa Airlines, Banistmo, Bimbo, MasterCard, Volaris, entre otros.
El evento fue inaugurado con unas palabras en video del presidente de Costa Rica, Rodrigo Chaves, quien destacó que este evento "ofrece un espacio para tomar decisiones importantes que afectan al ecosistema internacional de ciberseguridad y enriquece nuestro ecosistema nacional".