El 21 de setiembre, Radware realizó en Lima el DDoS Summit, que tuvo como fin reunir a líderes expertos en ciberseguridad y profesionales del sector. Durante el evento, la empresa compartió valiosas lecciones aprendidas por los ciberdelincuentes, las cuales han transformado radicalmente la manera en que abordamos las amenazas cibernéticas.
En su presentación, Arie Simchis, director regional de Radware en América Latina, señaló que ya no es necesario generar una gran cantidad de tráfico durante un período prolongado para llevar a cabo un ataque de denegación de servicio (DDoS). “Los ciberdelincuentes han comprendido que incluso un tráfico moderado, pero bien orquestado, puede ser suficiente para dejar inoperable un sistema y la recuperación puede ser una tarea ardua”, explicó.
El ejecutivo también hizo hincapié en la importancia de adelantarse a las amenazas y aplicar medidas de seguridad que se sitúen tres o cuatro pasos por delante del desarrollo de aplicaciones. “Esto significa que no se trata solo de reaccionar ante las amenazas, sino de anticiparlas y prepararse adecuadamente. Para lograrlo es esencial contar con una solución multicapa que examine todas las capas de seguridad y no solo las revise, sino que también evalúe los servicios que residen dentro de esas capas”.
¿Hay relación entre los conflictos armados y cibernéticos?
El DDoS Summit de Radware también contó con la participación de Ron Meyran, Senior Director de Radware y experto en ciberseguridad que ha estudiado minuciosamente diversos grupos de amenazas, proporcionando información valiosa sobre la estructura, operaciones, relaciones y conexiones de estos grupos con la comunidad circundante. Esta información resultó ser esencial para comprender el panorama actual de la ciberseguridad.
“Una de las investigaciones más notables de Radware se centra en los ataques cibernéticos que sufrió Ucrania en el 2022”, inició Meyran. “En medio de un conflicto con el gobierno ruso y hacktivistas prorrusos, Ucrania fue blanco de una serie de ataques cibernéticos devastadores”. De esta manera, el especialista confirmó que existe correlación entre los conflictos armados y los cibernéticos, lo que destaca la importancia de la ciberseguridad en momentos de tensión geopolítica.
Sin embargo, Ucrania no es un caso aislado. Otros países en Asia, Europa y los Estados Unidos han enfrentado ataques cibernéticos que han desencadenado colapsos financieros y crisis en diversos sectores, desde gobiernos hasta hospitales y empresas que colaboran con ellos.
En el caso de Latinoamérica, la región no había sido el centro de atención de los hacktivistas durante un tiempo, pero esa situación ha cambiado drásticamente. Un ejemplo es el grupo Conti, que ha llevado a cabo ataques en Perú y ha puesto a la región en su mira. Además, varios grupos de hacktivistas están dirigiendo sus ataques a diversos países de América Latina. El resultado es un aumento en la actividad cibernética maliciosa en la región.
“Hay que observar detenidamente estas tendencias y aprender de ellas. Esto implica analizar las técnicas, los vectores, las motivaciones, las tácticas y los procedimientos utilizados por los ciberdelincuentes para mejorar las medidas de protección”, enfatizó Meyran.
El Perú, ¿un caso de éxito?
En el contexto de América Latina, Perú se destaca como uno de los países más avanzados en la protección contra los ataques DDoS. Este logro se debe en gran parte a la colaboración entre compañías que ofrecen soluciones de ciberseguridad y los principales proveedores de servicios de internet en el país. La cooperación entre estos actores ha llevado a que la protección contra DDoS sea asumida por los proveedores, beneficiando directamente a sus clientes y mejorando la resiliencia cibernética en toda la región.
Sin embargo, no todo se trata de DDoS. Arie Simchis advirtió sobre la creciente amenaza de los ataques que van acompañados de robo de información. “Estos ataques son mucho más peligrosos, ya que pueden causar daños financieros y de reputación significativos”.
América Latina se encuentra en un momento crítico en lo que respecta a la ciberseguridad. Las amenazas evolucionan constantemente, y la protección integral es esencial. Radware, con su enfoque en soluciones multicapa e integración tecnológica, está impulsando nuevas prácticas para proteger a las empresas contra las crecientes amenazas cibernéticas. Su colaboración con proveedores de internet en Perú es un ejemplo de cómo la cooperación puede fortalecer la ciberseguridad en toda la región.
