Automatización para mitigar ciberataques
De acuerdo con el reciente informe de IBM, X-Force Threat Intelligence Index 2024, América Latina se posicionó nuevamente en la cuarta región a nivel mundial, más impactada en ciberseguridad en 2023. LatAm es una región con una tendencia preocupante en el aumento del riesgo para el futuro.
Dentro de las principales tendencias de ciberseguridad en la región se encontraron:
- El malware, en concreto el ransomware, fueron una vez más la principal acción observada en los incidentes de esta región, representando el 31% de los ataques.
- El acceso a servidores y el uso de herramientas con fines maliciosos representaron cada uno el 23% de los casos.
- El uso de phishing y de cuentas válidas empataron en segundo lugar, con un 22% de los casos cada uno.
Estos datos se dieron principalmente por la suplantación de identidades de los usuarios, el aprovechamiento de las debilidades tecnológicas de los servidores y programas públicos, así como el famoso phishing, una práctica cada vez más frecuente.
En línea con lo anterior, Robert Calva, Automation GTM & Business Leader de Red Hat para América Latina, comparte los beneficios de la automatización para que las empresas en México fortalezcan sus necesidades a nivel de seguridad:
“Una de las tendencias de este año en ciberseguridad, es poner foco en cómo la Inteligencia Artificial se va a estar aplicando para los ciberataques. Ahí es cómo Red Hat puede ayudar y prevenir”, compartió el experto.
- La automatización es clave para manejar la escala, ganar repetibilidad y hacer que los procesos de seguridad sean fluidos. Implementarla correctamente, fortalece la organización y mitiga las amenazas de manera ágil.
- Nos ayuda a optimizar las operaciones cotidianas de las empresas y a integrar la seguridad de su infraestructura con los procesos, la nube híbrida y las aplicaciones. Si se automatizan todas las fases de seguridad, se logrará reducir el costo promedio de un fallo en un 95 %.
- Liberar tiempo de los equipos de trabajo es sinónimo de productividad. El tiempo es dinero y es valioso, por lo tanto, si se continúa haciendo ciertos procedimientos de manera manual, el resultado puede no ser el óptimo, ya que posiblemente se retrase la identificación de las amenazas en entornos de TI complejos y se generen puntos vulnerables en las compañías. La detección temprana reduce la probabilidad de experimentar fallos de seguridad y minimiza los costos asociados.
- Los equipos de seguridad pueden usar la automatización para analizar varios procesos, mejorarlos y sobre todo aprender a aplicarlos. Lo anterior, les permitirá crear herramientas que funcionen de manera simultánea en todo el entorno y respondan a los incidentes. Asimismo, pueden simplificar el funcionamiento y el mantenimiento de soluciones que ayudan a detectar las amenazas y a responder a los incidentes, como el software para la gestión de la información y los eventos de seguridad (SIEM) y los sistemas de detección y prevención de intrusos (IDPS).
“Nuestra automatización es una plataforma de uso general que funciona para la nube, la infraestructura, las redes y en este caso, para la seguridad, siendo los aliados clave para que los expertos en ciberseguridad de las compañías mexicanas puedan responder a los incidentes, prevenirlos o aplicar un tema de compliance de forma automática”, puntualizó Calva.