TI para el Negocio: e-Bus., ERP-CRM, Seguridad

Industrias Química y Manufactura de Latinoamérica amenazadas por ataques ciberneticos

• Según FireEye el objetivo es obtener información de tecnologías propietarias, procesos y precios que se conviertan en una ventaja competitiva en las transacciones de negocio.

FireEye, Inc. (NASDAQ: FEYE), destacada empresa en detención de ataques cibernéticos avanzados, dio a conocer su Reporte Regional sobre Amenazas Avanzadas para América Latina donde destaca que la región es un objetivo prioritario para hackers y crackers, principalmente las industrias química, manufacturera y minera, debido a la alta tecnología con que operan y ser los principales motores de la economía.

El Informe de FireEye presenta una visión general de las amenazas dirigidas a redes computacionales en la región durante el primer semestre de 2014. La mayoría de éstas motivadas por objetivos financieros, políticos y sociales en donde utilizan métodos cada vez más sofisticados para robar propiedad intelectual, información privada y otros datos que pueden generarles beneficios económicos, en detrimento de consecuencias financieras, legales y de reputación de las personas o empresas atacadas.

De esta forma, de acuerdo a FireEye, el delito informático sigue constituyendo una amenaza para las personas y empresas latinoamericanas, ya que la población está cada vez más conectada a internet y la banca y sistemas de págo en línea son cada vez más extendidos. En este sentido, este delito observó un crecimiento durante 2013 ya que los cibercriminales desarrollaron su propio malware y herramientas para llevar a cabo operaciones cibernéticas.

Asimismo, las empresas de la región probablemente enfrenta espionaje cibernético por parte de actores que trabajan o están asociados con gobiernos de estados-naciones en búsqueda de objetivos económicos, militares, políticos o sociales. Ante esto, varios gobiernos latinoamericanos han aumentado su enfoque en la mejora de prácticas de seguridad cibernética domestica.

Por otra parte, FireEye también predice que las empresas seguirán enfrentando amenazas de seguridad por parte de hacktivistas que dependen de desconfiguraciones de sitios web, de ataques distribuidos de denegación de servicios (DDoS), y otros métodos para llamar la atención a sus causas.

Principales Alertas de Malware para la Región

El gráfico de cabecera muestra las principales alertas de malware que observa FireEye para la region. 

"América Latina es un objetivo prioritario para los hackers que tratan de obtener información con respecto a tecnologías propietarias, procesos y precios que podrían ofrecer una ventaja en las transacciones de negocio", dijo Robert Freeman, director senior para América Latina de FireEye. "El interés en la orientación hacia las industrias Química, Manufacturera, y el sector Minero es exclusivo de América Latina, debido a la alta tecnología que tienen y que las hace el segmento más atacado respecto el resto de nuestros clientes en todo el mundo."

Las industrias verticales más afectadas en América Latina incluyen:
• Productos Químicos/Manufactura/Minería
• Servicios/Consultoría/VAR (Value Added Resellers)
• Gobierno: Estatal y Local
• Servicios Financieros

Los servicios financieros fueron también un objetivo importante, con cibercriminales motivados financieramente que buscaban obtener ganancias de los grandes eventos deportivos, como la Copa Mundial de la FIFA, y de los protocolos de seguridad alojados dentro de los sistemas bancarios y de pago en línea.

Infecciones Específicas por Vertical de Industria

En Latinoamérica, FireEye observa el mayor número de eventos de Amenaza Persistente Avanzada (APT) en el sector de energía y servicios. La siguiente gráfica representa los eventos de APT por industria que afectan a las empresas latinoamericanas. La química, manufactura, minera y servicios, constituyen casi la mitad de todas las alertas. 

De acuerdo al Reporte Regional sobre Amenazas Avanzadas para América Latina y a modo de comparación, los clientes de FireEye en las industrias química/manufactura/minera están ubicados de forma desproporcionada en la región latinoamericana, en comparación con los clientes similares a nivel global (sector de alta tecnología como el más atacado). El mensaje es que las amenazas se enfocan desproporcionadamente en clientes de estos sectores ya que son un principal motor estratégico y económico de la región.

En 2012, las minas latinoamericanos representaron 22%, 20%, y 46% del total de la producción mundial de mineral de hierro, oro y cobre, respectivamente. Los actores de amenazas enfocados en este sector, están probablemente tratando de obtener información sobre tecnologías patentadas, procesos de negocio y fijación de precios que proporcionarían a gobiernos u organizaciones patrocinadoras para que obtengan ventajas económicas competitivas en acuerdos de negocio.

En este sentido, FireEye observa no menos de 10 grupos de amenazas separados enfocados en el vertical de química/manufactura/minera en todo el mundo:

Los países que participaron del estudio son: México, Guatemala, Colombia, Ecuador, Peru, Chile, Argentina y Brasil.

Para ver la versión completa del Reporte Regional de Amenazas Avanzadas para Latinoamérica de FireEye, por favor visite vianews.com.br (pdf).


Acerca de FireEye, Inc.
FireEye ha inventado una máquina virtual multipropósito basada en una plataforma de seguridad que proporciona protección contra amenazas en tiempo real a las empresas y los gobiernos en todo el mundo contra la siguiente generación de ciberataques. Estos ataques cibernéticos altamente sofisticados eluden fácilmente las defensas tradicionales basadas en firmas, tales como la siguiente generación de firewalls, IPS, anti-virus, y gateways o protecciones frontales. El FireEye Threat Prevention Platform (o Plataforma de Prevención de Amenazas de FireEye) proporciona en tiempo real protección dinámica contra amenazas sin el uso de firmas para proteger a una organización a través de los vectores de amenazas primarias y a través de las diferentes etapas del ciclo de vida de un ataque. El núcleo de la plataforma de FireEye es un motor de ejecución virtual, complementado con inteligencia contra amenazas dinámica, para identificar y bloquear los ataques cibernéticos en tiempo real. FireEye cuenta con más de 1,900 clientes en más de 60 países, incluyendo más de 130 de las empresas Fortune 500.

 

Fuente: fireeye.com

Publicaciones relacionadas

Botón volver arriba