Akamai publica informe con estrategias clave para la ciberseguridad en 2025

Notipress.- La “Guía del Defensor 2025: fortalezca el futuro de su defensa”, un informe publicado por Akamai, ofrece estrategias y técnicas para que las organizaciones fortalezcan sus defensas y mitiguen los riesgos. Akamai, empresa especializada en ciberseguridad y rendimiento en la nube, enfatiza la importancia de adoptar un enfoque dinámico y personalizado en la ciberseguridad, combinando tecnología avanzada con un profundo conocimiento de las amenazas emergentes.

“Las organizaciones deben adoptar un enfoque dinámico que combine tecnología avanzada con una comprensión profunda de las amenazas emergentes. Solo así podrán anticiparse a los ataques, proteger sus activos críticos y garantizar la continuidad operativa en un entorno digital en constante cambio”, señaló Hugo Werner, vicepresidente regional de Akamai para América Latina.

Amenazas crecientes y vulnerabilidades globales

El informe, proporcionado para NotiPress, destaca que, a principios de 2025, más de 20 millones de servidores con Secure Socket Shell (SSH) estarán expuestos a Internet, representando un alto riesgo de ataques. Entre los países más afectados, Estados Unidos lidera la lista con 6,2 millones de servidores abiertos, mientras que Argentina ocupa una posición relevante con 899 mil servidores expuestos.

Además, se identifican fallos comunes en la arquitectura y configuración de red, como brechas de autenticación, segmentación deficiente, secretos expuestos en repositorios de código y VPN mal configuradas. Estos aspectos representan puntos críticos que las empresas deben abordar con urgencia.

Otro factor clave es la evolución del malware, que ha adoptado arquitecturas descentralizadas y métodos avanzados de evasión, combinados con vulnerabilidades tradicionales como software obsoleto y ataques de robo de identidad. Asimismo, la desfiguración de sitios web y el abuso de plataformas como Kubernetes continúan siendo amenazas relevantes.

“Evaluar los riesgos de manera precisa es esencial para cualquier organización, pero implementar estas métricas requiere un enfoque adaptado. Cada empresa enfrenta desafíos únicos que dependen de su infraestructura, nivel de madurez tecnológica y la importancia estratégica de sus operaciones”, agregó Werner.

Recomendaciones para fortalecer la ciberseguridad en 2025

Para ayudar a las organizaciones a enfrentar estos desafíos, Akamai propone cuatro estrategias clave:

1. Aplicar medidas fundamentales de seguridad: Mantener el software actualizado, fortalecer el control de acceso y capacitar a los empleados en detección de amenazas.
2. Implementar plataformas de seguridad avanzadas: Usar firewalls, protección de APIs y arquitecturas distribuidas para mitigar ataques.
3. Priorizar la protección de servicios críticos: Enfocar la seguridad en los activos más importantes de la empresa para evitar interrupciones operativas.
4. Establecer planes de respuesta ante incidentes: Contar con equipos especializados para mitigar daños y restaurar operaciones tras un ataque.

Aunque los ciberataques seguirán aumentando en sofisticación y frecuencia, la preparación y adopción de estrategias proactivas serán esenciales para proteger la integridad digital de la organizaciones, según Akamai.

El sector del comercio es el principal objetivo, según Akamai

Notipress.- En el dinámico paisaje digital actual, las Interfaces de Programación de Aplicaciones (API) surgen como los pilares fundamentales que impulsan la innovación y la eficiencia en el entorno empresarial. Sin embargo, una reciente revelación de Akamai en su informe State Of The Internet arrojó luces sobre una preocupante realidad: el creciente número de ataques dirigidos a estas interfaces digitales vitales.

De acuerdo con el informe de Akamai, el 29% de los ataques web del último año se centraron en las API, destacando una tendencia que está capturando la atención de los expertos en ciberseguridad. Es particularmente inquietante observar que el sector del comercio es el principal objetivo, con un preocupante 44% de los ataques dirigidos hacia él.

Sin embargo, el alcance de esta amenaza no se limita al comercio. Los servicios empresariales también se encuentran en la mira de los ciberdelincuentes, representando casi un 32% de los ataques. Esta realidad subraya los peligros potenciales que enfrenta la cadena de suministro y la necesidad crítica de una mayor conciencia sobre las implicaciones de seguridad de las API en diversas industrias, como el sector de la salud.

Las API, siendo conductos de datos esenciales, pueden exponer información sensible a los atacantes una vez que obtienen acceso no autorizado. Aunque han sido la piedra angular de la agilidad empresarial, su rápida expansión ha creado nuevas oportunidades para la manipulación digital por parte de los ciberdelincuentes.

Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden empezar a abordar las vulnerabilidades que antes desconocían”, destaca Hugo Werner, vicepresidente regional de Akamai para Latinoamérica en información para NotiPress.
El informe Acechando en la sombra de Akamai advierte sobre la tendencia preocupante de los ataques dirigidos a las API. En este sentido, sugiere que estos seguirán aumentando a medida que la demaEl sector del comercio es el principal objetivo, según Akamainda de su uso se incremente. Además, destaca desafíos críticos de seguridad, como la falta de visibilidad, vulnerabilidades y el abuso de la lógica empresarial.

Por otro lado, la falta de una línea de base clara para detectar actividades anormales dentro de los sistemas empresariales y la ausencia de soluciones efectivas para monitorear estas anomalías ponen a las organizaciones en riesgo de sufrir ataques en tiempo de ejecución, como el cada vez más común “data scraping”.

Ignorar la seguridad de las API puede tener consecuencias devastadoras, desde daños a la marca hasta pérdida de datos confidenciales y problemas de cumplimiento. Con las API en el epicentro de las transformaciones digitales, es esencial comprender las tendencias y adoptar las mejores prácticas para prevenir las violaciones de datos.

La falta de experiencia en seguridad de las API, combinada con la exploración automatizada por parte de los ciberdelincuentes, subraya la urgente necesidad de adoptar medidas proactivas para proteger las venas digitales de las empresas. En un mundo donde la innovación y la conectividad son moneda corriente, la seguridad de las API emerge como un elemento crucial que no puede ser subestimado.

Sector financiero es el favorito de los ciberdelincuentes para atacar, revela nuevo informe de Akamai

NOTIPRESS.- Los ataques a aplicaciones y API en el sector financiero creció un 65 por ciento en el segundo trimestre de 2023 en comparación con el mismo periodo de 2022. En un lapso de 18 meses, se registraron más de 9 mil millones de ataques, según el informe “The High Stakes of Innovation: Attack Trends in Financial Services” de Akamai Technologies.

De acuerdo con la publicación de Akamai, consultada por NotiPress, los ataques provenían de grupos ciberdelincuentes. Estos cometían abuso de vulnerabilidades de día cero y de primer día como vías de intrusión inicial.

Uno de los sectores que sufrió más ataques de denegación de servicio (DDoS) que el de los videojuegos, fue el de servicios financieros. Esto se debe a los ataques DDoS provocados por el aumento del poder de las botnets de máquinas virtuales y el hacktivismo motivado por el conflicto ruso-ucraniano.

Claudio Baumann, director de Akamai en Latinoamérica, aseguró que uno de los mayores desafíos del sector financiero a nivel global es el riesgo relacionado con la cadena de suministro. Lo anterior está respaldado con el informe, donde se demostró un notorio aumento en los ataques y vulnerabilidades relacionados con API y scripts de terceros.

En ese sentido, es imprescindible para las empresas adoptar una estrategia más proactiva para fortalecer sus sistemas y abordar integralmente los riesgos vinculados a terceros.

Bots maliciosos, el riesgo inminente para la industria financiera

Latinoamérica es la tercera región con más solicitudes de bots maliciosos para afectar a la industria de servicios financieros. Estos bots son usados por los ciberdelincuentes para atacar y cometer delitos como el fraude y robo de identidad.

Estos casos incluyen el uso de web scraping para recrear los sitios web de marcas de servicios financieros. De esa manera se realizan estafas de phishing, robo de identidad y otros datos de identificación personal para venderlos o utilizarlos en otro tipo de ataques.

Baumann afirmó que los ciberataques a los servicios financieros no solo son comunes, sino que abarcan tanto amenazas de seguridad tradicionales como nuevas. Por medio del informe, se busca analizar el volumen de tráfico de amenazas para proporcionar información y así, ayudar al sector a defender los datos y mejorar la seguridad de sus clientes.

]]> 214338 https://www.chanboox.com/2022/05/19/mexico-es-sede-de-la-cumbre-de-seguridad-cibernetica-2022/ Fri, 20 May 2022 01:05:07 +0000 https://www.chanboox.com/?p=147847

Más de 10 ciudades participaron en la Cumbre de Seguridad Cibernética

NOTIPRESS.- La Cumbre de Seguridad Cibernética 2022 o Security Summit 2022 se realizó el miércoles 18 de mayo de 2022 en México como país sede. Dicha cumbre fue organizada por Akamai, empresa estadounidense especializada en ciberseguridad, con el fin de concientizar a las empresas sobre la ciberseguridad.

El evento se realizó de forma híbrida, con lo cual 14 ciudades de diferentes partes del mundo impartieron eventos, conferencias y paneles de forma presencial. Asimismo, también se pudo presenciar de forma virtual por medio de una transmisión en vivo desde Nueva York para el resto de las sedes.

De acuerdo con un comunicado de prensa, al cual NotiPress tuvo acceso, su objetivo fue mostrar cómo la ciberseguridad se ha convertido en un motor de innovación y crecimiento. Para esto, ejemplificó como su escudo protege desde el núcleo hasta la nube para que las empresas puedan innovar en aplicaciones y experiencias y así impulsar el negocio.

Considerando la relevancia del Internet en los años más recientes, la empresa destacó que las organizaciones respondieron acelerando la innovación digital. Esto con la finalidad de generar nuevas formas de realizar negocios.

En ese sentido, las organizaciones desean continuar impulsando y ampliando los límites de lo que se puede hacer online. Por ello, para atraer más clientes constantemente están desarrollando, ofreciendo y asegurando aplicaciones y experiencias.

Sin embargo, la vida en Internet es muy acelerada y llega a tener amenazas. Con lo cual, la seguridad del ecosistema se vuelve más difícil y causa obstáculos que pueden afectar la innovación y agilidad.

Por medio del evento, la compañía logró integrar la vida en línea y fuera de esta. De esta manera, combinó experiencias con tecnologías contemplando la seguridad cibernética.

Durante las conferencias impartidas en la Ciudad de México, se destacaron puntos importantes sobre la ciberseguridad. En primera instancia, el experto Juan Carlos Rivera señaló que crear experiencias digitales implican el aprovechamiento de la computación perimetral sin servidor. Así como de arquitecturas basadas en microservicios, entornos laaS, funcionalidad del cliente e interfaz de programación de aplicaciones (API). Las cuales vulneran y ponen en riesgo la seguridad tanto del servidor como del cliente.

Según datos dados por Akamai, 54 por ciento de las organizaciones adoptaron nuevas medidas para evitar ciberataques. En ese sentido, Oswaldo Palacios, ejecutivo de cuentas senior en México de Guardicore, dijo que en los ataques de ransomware se solicita un rescate de 84 mil dólares en promedio. Sin embargo, apuntó que los ciberataques tienen efectos negativos en lo funcional y económico, relacionados con aspectos financieros, legales y hasta reputacionales.

Asimismo, se realizó una mesa de discusión sobre seguridad, en la cual participaron clientes de la región. Uno de los puntos más importantes de la mesa fue considerar que las empresas pueden aumentar sus ingresos y prosperar en el ámbito digital al proteger a los consumidores.

Se destacó en el comunicado de prensa que los clientes emplean un conjunto de soluciones de seguridad. Porque, al implementarlos los usuarios podrán interactuar en línea sin dificultades.

]]> 147847 https://www.chanboox.com/2022/04/12/aceptacion-de-criptodivisas-en-mexico-puede-atraer-ciberdelincuencia/ Tue, 12 Apr 2022 17:41:59 +0000 https://www.chanboox.com/?p=141972

Ingeniería social, la inteligencia artificial de los ciberfraudes

NOTIPRESS.- La aceptación de las criptomonedas y blockchain, además de acelerar una evolución de la economía digital, ha atraído a la delincuencia. Akamai, empresa global en ciberseguridad compartió para NotiPress que el phishing es uno de los ciberataques más comunes que podrían presentarse.

Según Avast, estos ciberataques funcionan a través de medios electrónicos como un correo electrónico o teléfono, donde el atacante se hace pasar por trabajador de alguna institución para obtener datos confidenciales de su víctima. Akamai compartió, incluso, haber rastreado sistemas continuos de ciberataques como el phishing basado en rumores falsos.

Tales ataques se dan a través de mentiras utilizadas por los delincuentes con las cuales envuelven a la víctima planteando una oportunidad de negocio en criptodivisas, el cual es falso. Sin embargo, funciona porque los ciberdelincuentes aprovechan la reciente popularidad de estas divisas y el nombre de instituciones de confianza. En 2021 sucedió con Amazon, en dicho fraude, tras el ofrecimiento de una oferta disponible solo por tiempo limitado las personas entregaron sus credenciales. Posteriormente fueron dirigidas a un sitio falso, bien diseñado y funcional, para comprar las criptomonedas apócrifas.

Hugo Wegner, vicepresidente regional de Akamai para América Latina, compartió a NotiPress “el objetivo de estas estafas es hacer que las víctimas crean las criptomonedas falsas son reales y decidan pagarlas con Bitcoin“. Además, advirtió “para impulsar la participación y confianza de las víctimas, los atacantes crean sitios web completamente funcionales“. Dijo “esos sitios web regularmente incluían técnicas de ingeniería social“, como pueden ser gusanos, malware, redes de pares, entre otros. En el caso de Amazon, compartió Werner, “se incluían barras de progreso falsas, que indicaban los tokens estaban a punto de agotarse, lo que aumentaba la presión sobre la decisión de compra de la víctima”.

Los ciberataques funcionan a través de campañas de fraude con una metodología similar, con la cual logran obtener la confianza de sus posibles futuras víctimas. Se publica un posteo falso con información al respecto del fraude, el sitio, posteriormente se redirige automáticamente al sitio web de la “compra de criptomonedas“. Es ahí donde finalmente se piden las credenciales y también se roban el monto real de la criptomoneda, todo a través de la venta de una divisa falsa.

Además estos ciberdelincuentes utilizan técnicas para pasar desapercibidos y poder prolongar el tiempo de permanencia de este engaño. Por ejemplo, se hacen redireccionamientos a páginas legítimas con lo que además logran ganar confianza y solo a través de solicitudes explícitas se direcciona a la víctima hacia la estafa. México estará en el ojo de la ciberdelincuencia pues es uno de los países latinoamericanos que mayor aceptación han tenido de las criptodivisas, y según Sherlock Communications, se espera en el próximo año un crecimiento del 345%.

]]> 141972