En el medio del auge del teletrabajo, en toda la región se ha visto una tendencia de crecimiento en ciberataques. Los hackers cambian sus estrategias de un día para otro. A diario vemos en las noticias robos de datos de grandes compañías, lo que no significa que solo les afecte a ellas.
El aumento de los ciberataques en América Latina
Según los datos presentados en el informe Panorama de Amenazas en América Latina 2021 de Kaspersky, los ciberataques en la región han aumentado un 24% este año en comparación con los primeros 8 meses de 2020.
Los países más afectados por los ataques han sido Brasil (más de 5 millones de intentos de ataque este año), Colombia (1,8 millones), México (1,7 millones), Chile (1 millón) y Perú (507 mil). El informe destaca, además, que Costa Rica (378%), Venezuela (113%) y Argentina (91%) son los países con mayor crecimiento en ataques de RDP en comparación al año pasado.
Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, el alto índice de programas piratas en la región es un factor de impulso importante para el cibercrimen.
“Cuando analizamos los bloqueos realizados por nuestras tecnologías, podemos identificar familias de malware que nos permiten decir que los internautas latinoamericanos le abren la puerta a las ciberamenazas, pues estas se diseminan a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados “
¿Cuánto cuesta un ciberataque?
Según el último informe Cost of a data Breach Report realizado por Ponemon Institute este año, el coste medio anual que supone un robo de datos ya alcanza los 4,72 millones de dólares. Como resultado, las compañías temen por la seguridad de sus datos y sus infraestructuras.
El objetivo de los expertos en ciberseguridad es garantizar la seguridad de la compañía, lo que es lo mismo que proteger su valor. Podemos entender el valor como ingresos, beneficios, infraestructura, reputación, etc.
Preocupación de los profesionales de IT
Para garantizar la seguridad de sus datos las organizaciones se ven en la necesidad de apostar por profesionales de la ciberseguridad que sigan aprendiendo en un sector que se encuentra constantemente en desarrollo.
Sin embargo, ¿cuáles son los principales temores a los que se enfrentan los expertos en ciberseguridad? En la actualidad, percibimos una preocupación creciente por parte de perfiles técnicos sobre:
- Su “incapacidad” para conocer los posibles vectores de ataque.
- Saber cómo trabajan y piensan los hackers.
- Evitar brechas o gestionar la seguridad de la información de una compañía para preparar y defender las infraestructuras, tanto tecnológicas como de negocio.
La importancia de la capacitación continua
A pesar del impacto que tiene la “inseguridad”, observamos cómo, a veces, la figura que gira en torno a la ciberseguridad en las organizaciones, suele estar infravalorada o puede estar vista por los directivos como no productiva.
En cambio, la misión del CISO es que sus compañías conserven su valor y de esta manera puedan llevar a cabo su actividad con normalidad y, así, prosperar.
Para poder estar a la altura de las circunstancias, es imprescindible que tanto los nuevos profesionales de la ciberseguridad como los que ya cuentan con experiencia sigan aprendiendo.
Muchas veces, resulta complejo saber por dónde comenzar o por dónde seguir, por lo que recomendamos ponerse en manos de profesionales que nos puedan asesorar en función de nuestros conocimientos y del puesto de trabajo que tengamos en la actualidad o al que queramos aspirar. Pero, en general, el itinerario formativo a seguir sería el siguiente:
1. Nivel fundamental
Certified Secure Computer User (CSCU). Ofrece el conocimiento necesario sobre amenazas tales como: robos de identidad, fraude de tarjetas de crédito, phishing, virus, pérdida de información confidencial, etc. y enseña los primeros pasos a seguir para mitigar las amenazas.
ECCouncil Certified Security Specialist (ECSS). Mejora las habilidades de los asistentes de tres áreas: seguridad de la información, seguridad de la red, e informática forense.
2. Nivel intermedio
Certified Network Defender (CND). Ofrece los contenidos y habilidades necesarios para controlar la ciencia forense del Hacking ético. Los alumnos adquieren una comprensión detallada acerca de la seguridad de la red y su aplicación en la vida real.
3. Nivel avanzado
(CEHv11). Enseña cómo escanear, probar, hackear y asegurar sus propios sistemas. A través del entendimiento de los peligros que acechan en la red si no está correctamente protegida. Muestra también cómo los intrusos escalan privilegios y qué pasos deben seguir para asegurar un sistema. Se les ofrece además los conocimientos necesarios sobre detección de intrusos, creación de políticas, ingeniería social, ataques de denegación de servicio (DoS), buffer overflows y creación de virus.
EC-Councial Certified Security Analist (ECSA). Se trata de la continuación al CEH, presenta un conjunto de metodologías integrales distinguibles que pueden cubrir diferentes requisitos de pentesting en diferentes verticales.
4. Nivel especializado
Computer Hacking Forensic Investigator (CHFI). Ofrece a los asistentes los contenidos y habilidades necesarios para controlar la ciencia forense del Hacking ético. CHFI v9 proporciona el conjunto de habilidades necesarias para la identificación del intruso y, posteriormente, recopilar las pruebas necesarias para su enjuiciamiento.
EC-Council Disaster Recovery Professional (EDRP). Tiene como objetivo mostrar a los profesionales cómo planificar, crear estrategias, implementar y mantener la continuidad del negocio en caso de un DRP.
ECCouncil Certified Incident Handler (ECIH). Ofrece conocimientos y habilidades que las organizaciones necesitan para hacer frente a una brecha de seguridad, a través de la reducción del impacto del incidente.
5. Nivel experto
CAST Programs. Cubre áreas fundamentales para fortalecer las defensas perimetrales de los ataques más avanzados. Una vez que se define una estrategia para un perímetro fortificado, el curso avanza hacia la defensa contra el malware sofisticado, la importancia del análisis de memoria en vivo y el monitoreo en tiempo real.
6. C-Level
Certified Chief Information Security Officer (CCISO). Se trata de un curso orientado a ejecutivos con habilidades de gestión de alto nivel, orientados a la seguridad de la información.
Se encuentra enfocado en cinco dominios: gobierno, gestión de riesgos controles y auditoría; gestión de la seguridad; conceptos de IS; estrategia, finanzas y proveedores; por lo que cubre todas sus necesidades. El CCISO se trata de uno de los programas formativos más relevantes en el mercado actualmente.
Certificación en ciberseguridad
Es posible que la certificación se haya percibido por parte de los estudiantes como un castigo o una obligación innecesaria. Sin embargo, a día de hoy es positiva tanto para los propios estudiantes como para las compañías. Un estudio llevado a cabo por IDC asegura que las compañías que cuentan con profesionales certificados en sus equipos, obtienen mejores resultados. Es más, las certificaciones son percibidas por los clientes de las compañías como garantía de calidad y credibilidad.
En cuanto a los profesionales, las certificaciones permiten dar valor a su experiencia profesional, sirven de referencia en cuanto a las competencias y a los conocimientos obtenidos y que quedan por alcanzar y, por lo tanto, se convierten en desafíos que los mantienen activos.
Razón por la cual, desde M2i Formación ponemos a tu disposición los mejores programas formativos en ciberseguridad, dirigidos a prepararte para lograr tus metas profesionales y a garantizar la seguridad de tu organización.
Concientización en todos los niveles
El eslabón más débil de la cadena es el usuario. Es por eso que resulta de suma importancia que todos los empleados sean conscientes de las consecuencias que puede acarrear seguir unos hábitos peligrosos, en cuanto a seguridad informática se refiere.
La concientización en ciberseguridad y el seguimiento de buenos hábitos digitales multiplica la seguridad de las compañías. ¡Mantener a salvo nuestra empresa está en nuestra mano!
Teniendo esto en cuenta, desde M2i Formación impartimos formaciones con el objetivo de enseñar buenos hábitos digitales a todos los integrantes de tu equipo y así evitar imprevistos. El fallo de un empleado repercute en los resultados de toda la compañía, por lo que es imprescindible invertir en concientización.
Ofrecemos cursos y sesiones de concientización en ciberseguridad y buenos hábitos digitales, dirigidas tanto a la alta dirección como a los empleados, con el objetivo de fortalecer la seguridad de las infraestructuras.
Fuentes
- Hernán Diazgranados, (Agosto 2021) – Ciberataques en América Latina crecen un 24% durante los primeros ocho meses de 2021. Recuperado de: https://latam.kaspersky.com/blog/ciberataques-en-america-latina-crecen-un-24-durante-los-primeros-ocho-meses-de-2021/22718/
- Guido Peterssen, (Septiembre 2019) La mejor formación en ciberseguridad, clave para las compañías Recuperado de: https://blog.alhambrait.com/la-mejor-formacion-en-ciberseguridad-clave-para-las-companias
