La firma de consultoría Frost & Sullivan presentó un nuevo reporte enfocado en el mercado de servicios de ciberseguridad gerenciada en América Latina.

Frente a los datos del informe, Marcelo Ruíz, director consultor de la firma Frost & Sullivan, señaló que entre los aspectos que están dinamizando este mercado se destaca que los proveedores de servicios de ciberseguridad ya cuentan con plataformas de operaciones que centralizan su oferta, las cuales continuarán mejorando a través de telemetría de terceros, Inteligencia Artificial (IA), machine learning y servicios profesionales.

Asimismo, el experto aseguró que en los próximos meses se visualizará un incremento en los niveles de madurez del mercado de ciberseguridad a medida que las organizaciones avancen en su transformación digital, por lo que crecerá la adopción de seguridad gestionada, y por ende la competencia entre compañías que ofrezcan los servicios de seguridad de la información en la región.

“Colombia es un mercado muy atomizado en donde se han mapeado más de 30 jugadores prestando servicios de ciberseguridad gerenciada, caracterizándose por ser un hub regional de ciberseguridad”, afirmó Ruíz.

Ciberseguridad.

Otro de los puntos que destacó el informe hace referencia a los ciberataques que más afectan a las empresas en Colombia. Aquí se destacan los ataques de ransomware, phishing y suplantación de identidad, mientras que los sectores más afectados por ataques cibernéticos son el financiero, salud, gobierno, retail y servicios.

“Entre los aspectos que provocaron un mayor crecimiento en el mercado colombiano de la ciberseguridad, se encuentra el ataque sufrido en 2023 por parte de un operador en el país que tuvo impacto regional, lo cual generó una reacción en las organizaciones para invertir más en ciberseguridad con el fin de estar mejor preparados”, comentó Ruíz.

Un nuevo estudio de la firma Kaspersky evidenció un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Entre los correos, procedentes de Facebook, se destacan mensajes como: “Quedan 24 horas para solicitar la revisión. Vea por qué”, para que las víctimas ingresen a los enlaces que se les proporcionan.

Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de phishing solicita inicialmente información básica de la cuenta objetivo, seguida de una petición del correo electrónico de la cuenta, o del número de teléfono y la contraseña.

Es una de las acciones más peligrosas.

iStock

Los atacantes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un signo de exclamación. Después, crean publicaciones en las que se etiquetan a las cuentas de las empresas objetivo. Como la entrega se realiza a través de la infraestructura real de Facebook, estas alertas tienen la garantía de llegar a sus destinatarios.

“Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing”, comentó Andrey Kovtun, experto en seguridad de Kaspersky.

-No abra los enlaces recibidos en mensajes de correo electrónico sospechosos. Si necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web.

-Utilice soluciones que protejan a la empresa contra una amplia gama de amenazas.

-Invierta en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día con los conocimientos más recientes.

Información tomada de: https://www.portafolio.co/tecnologia/servicios-de-ciberseguridad-tendran-un-crecimiento-del-19-en-el-pais-608465