Panamá presentó más de 767 millones de intentos de ciberataques en 2020

Panamá viene consolidando su posición regional como hub financiero, comercial, aéreo y marítimo. Con una penetración del internet superior al 64% y con más de 2,8 millones de habitantes conectados a la red diariamente, el nivel de exposición a los riesgos de ciberseguridad es una realidad persistente.

El país cuenta en la actualidad con más de 70 compañías bancarias y 150 sedes de corporaciones multinacionales, todas dependen del ciberespacio y la tecnología de la información para garantizar su continua operación y prestación del servicio. El robo de datos y la afectación de la operación son una consecuencia de los ciberataques, en una realidad que amenaza cada vez más a las empresas.

Panamá registró cerca de 767 millones de intentos de ciberataques en 2020. Solo para el sector financiero, uno de los motores de la economía panameña, su incremento ascendió a un 300%. Esta categoría, junto con la de telecomunicaciones, educación y gobierno, han sido las más afectadas por la modalidad del ransomware.

La actividad cibercriminal creció considerablemente en las modalidades de acceso a cuentas phishing, un método efectivo para engañar y conseguir información como contraseñas, datos de tarjetas de crédito o números de cuentas bancarias, y el ransomware, que hace referencia al secuestro de datos. Los ciberdelincuentes se aprovechan de factores coyunturales, como una acelerada transformación digital, la masiva adopción del teletrabajo, la incertidumbre y el temor creciente, producto de las dificultades que la pandemia causa a la capacidad para realizar actividades laborales, comerciales, educativas y hasta recreacionales.

El incremento de las vulnerabilidades detectadas y el aumento en el porcentaje de mediciones confirma las necesidades que tienen las organizaciones para mejorar su gestión en materia de ciberseguridad.

Fluid Attacks, compañía experta en el desarrollo de soluciones de ciberseguridad, en su reporte 'State of Attacks 20210', destacó las vulnerabilidades más comunes en las empresas, la manera como asumieron sus peligros, los tiempos que tomaron para su remediación y además identificó cuáles fueron los protocolos de seguridad omitidos con mayor frecuencia y que facilitaron la labor de los delincuentes.

Vladimir Villa, CEO de la compañía, explica que “las empresas que utilizan tecnologías de la información para realizar su actividad económica y productiva deberían asumir el concepto de la ciberseguridad desde un comienzo, una práctica que produce un ahorro considerable en tiempo y dinero”.

El ejecutivo agrega que con el hacking continuo, donde en todas las etapas del desarrollo de software, se realizan pruebas de seguridad con miras a identificar y reportar vulnerabilidades, se “obtienen mejores resultados, ya que se detecta un mayor número de fallas en los sistemas y alcanza tasas mayores de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde las etapas tempranas”.

Para entender cómo las organizaciones, y con mayor preocupación, las pequeñas y medianas empresas son un atractivo objetivo para los ataques cibernéticos, Daniel Vélez, CRO de Fluid Attacks, destaca que “toda compañía debe reconocerse como potencial víctima de un ciberataque y prepararse con personal interno calificado, como con los servicios externos de análisis y monitoreo continuo para hacer frente a los crecientes riesgos a los que están expuestos”. Los principales hallazgos del informe fueron:

Los sistemas bajo hacking continuo crecieron un 121%: Con esta práctica las empresas durante 2020 evitaron pérdidas potenciales en las operaciones comerciales y las filtraciones de datos. De esta manera, las interrupciones y las violaciones de confidencialidad pueden prevenirse con mayor nivel de efectividad.

La notificación de vulnerabilidades aumentó: En la totalidad de los sistemas analizados se reportaron 32% más compromisos de seguridad que en el año anterior. También creció un 25% en la cantidad promedio de vulnerabilidades detectadas por este sistema.

El crecimiento de las vulnerabilidades notificadas en hacking continuo creció en 14%. Este resultado destaca que cuando las empresas consiguen deshacerse rápidamente de las vulnerabilidades, y no cuando el único proceso que realizan es identificarlas, obtienen amplios beneficios.

Las vulnerabilidades de severidad crítica o alta no dejan de aparecer: El 46,5% de los equipos con hacking continuo observados reportaron al menos una vulnerabilidad de severidad crítica. Computer Weekly informó que durante 2020 la proporción de vulnerabilidades altas y críticas presentadas al National Institute of Standards and Technology representó el 57% del total de los casos.

La proporción de reparaciones aumentó un 36%: Este incremento se presentó en todos los sistemas analizados en comparación con los datos de 2019. En cambio, solo para los correspondientes al hacking continuo, crecieron en un 25%.

Detener la construcción implica menores tiempos de remediación: El esfuerzo que las empresas hacen para impedir que las aplicaciones que usan sean desplegadas con vulnerabilidades ya identificadas, mostró una ventaja real para su detección y remediación, con respecto de aquellas que no aplicaron este tipo de control.

Inevitablemente el software y la tecnología se han convertido en parte de la sociedad y las empresas pueden mejorar su ciberseguridad si apuestan por un enfoque proactivo. El hacking continuo logra mejores resultados que una prueba de hacking puntual, ya que se detecta un mayor número de fallas en los sistemas y se alcanzan tasas más altas de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde etapas tempranas.

“Los hackers éticos realizan un papel fundamental para la detección de las vulnerabilidades de seguridad más graves en los sistemas y aplicaciones de las organizaciones. Si este tipo de evaluaciones se dejara en manos únicamente de las herramientas automatizadas, podrían pasarse por alto grandes cantidades de compromisos”, concluye Vladimir Villa.

Para Daniel Vélez, “muchas compañías están acogiendo un nuevo paradigma en ciberseguridad, dejando de concentrarse en la detección de vulnerabilidades críticas con pruebas sobre aplicaciones ya desplegadas. Este es un logro extraordinario para el sector, pero aún necesita una mayor acogida por parte de una multiplicidad de industrias”.

Los ciberataques detectados en Panamá en 2020 estuvieron en su mayoría asociados con vulnerabilidades conocidas. Las vulnerabilidades de seguridad suelen asociarse a errores humanos, errores de configuración y desarrollo.