Las ciberamenazas dirigidas a firmas de la Argentina experimentaron un crecimiento exponencial en el último semestre, según anunció Check Point Software Technologies Ltd., uno de los principales proveedores de seguridad.
En el segundo trimestre del año, los ciberataques aumentaron más de 30% a nivel global y en el país, respecto al mismo período de 2023. Además, cuatro de cada diez compañías locales sufrió al menos un ciberataque en el transcurso del último año.
Con la potencia de la inteligencia artificial (IA) como "colaboradora involuntaria", los ataques también se tornaron más sofisticados y los expertos coinciden en que solo hay un camino para prevenir mejor escenarios no deseados: hacer foco más que nunca en educar y capacitar tanto a individuos como empresas para que puedan proteger sus datos de la mejor forma.
Mientras se atraviesan las últimas horas de octubre, mes en el que se celebra el Mes de la Concientización sobre la Ciberseguridad bajo el lema "Secure Our World" (Protejamos nuestro mundo), trascendieron más datos preocupantes.
Un informe de Deloitte llamado Estado de la Ciberseguridad reveló que "solo 2 de cada 10 empresas están preparadas para enfrentar un ciberataque", porcentaje que deja claro que la mayoría de las compañías no trabaja en la prevención.
En este contexto, phishing y ransomware son las dos principales amenazas y se producen tanto para usuarios o consumidores finales como también para las empresas.
Ciberseguridad: qué pasa en en Argentina
Sergio Oroña, creador y CEO de Sparkfound, explica a iProUP que "es importante trabajar en la educación y en la prevención como pilares fundamentales para la batalla contra la ciberdelincuencia".
Sparkfound es un centro de monitoreo y prevención de ciberdelitos creado en Latinoamérica, que trabaja de forma remota en la prevención 24/7 de los activos digitales de cualquier compañía, y ya posee clientes en la región y en España.
"Las entidades deben entender primero el valor de sus activos digitales y luego implementar medidas para protegerlos", subraya.
Según el experto, la ciberseguridad debería formar parte de los programas educativos en los colegios y no solo en el ámbito profesional. Más del 80% de los ciberataques tienen una finalidad económica y lamentablemente una de las industrias más afectadas es la hospitalaria, (luego de la bancaria y la "X").
Los ciberdelincuentes también saben que existen áreas más sensibles que otras dentro de las compañías y hacia allí apuntan sus ataques. Administración y Finanzas, actualmente, es el área en donde los hackers suelen encontrar las mayores vulnerabilidades.
Ciberseguridad: áreas más afectadas dentro de las empresas
El 47% de los empleados del área de Administración y Finanzas fue afectado por simulaciones de phishing, seguidos por un 28% en Sistemas y 19% en Recursos Humanos, según un trabajo elaborado por ZULA Ciberseguridad.
El relevamiento también precisó que el sector de salud es el más afectado, con un 46% de sus empleados cayendo en estas trampas. Además, de acuerdo al trabajo, los jóvenes son más vulnerables a los ataques, dato que desafía la creencia de que los adultos mayores son los más propensos.
Alan Burastero, CEO de ZULA, explica a iProUP que "cada empleado debe entender que su comportamiento impacta directamente en la seguridad general de la empresa. Las campañas de concientización deben ser variadas y atractivas, combinando charlas con expertos, recursos interactivos como juegos y simulaciones, y materiales informativos visuales".
El experto hace hincapié también en que "en 2024, ya se registra 70% más de fraudes que en el año anterior".
Uno de los más habituales es el phishing, que se basa en la suplantación de identidad: los ciberdelincuentes envían correos electrónicos que aparentan provenir de fuentes confiables, como bancos o servicios en línea; los mensajes suelen transmitir un sentido de urgencia, y solicitan acciones rápidas que comprometen la seguridad del receptor.
Ciberseguridad: cuáles son las fallas más comunes en Argentina
Néstor Markowicz, COO de CertiSur, explica a iProUP que las empresas de la región "cometieron muchos errores a la hora de proteger la información. Si bien los esfuerzos estuvieron enfocados en mejorar la detección, educar a los empleados y proteger sus marcas y entornos digitales frente a estas amenazas emergentes, cometieron muchos errores".
Según Markowicz, las fallas más comunes que imposibilitaron a las empresas protegerse fueron:
- Falta de conciencia y capacitación interna: uno de los problemas más comunes es la falta de formación adecuada a los empleados sobre ciberseguridad. Muchos ataques de phishing siguen siendo efectivos debido a la falta de conocimiento sobre cómo identificar correos o enlaces sospechosos
- Manejo inadecuado de accesos: se debe prestar atención al control de accesos y privilegios a las distintas aplicaciones y bases de datos dentro de las empresas. La falta de segmentación y el otorgamiento de permisos excesivos a usuarios o empleados son fallas comunes
- Vulnerabilidad en canales de comunicación: la gran mayoría de las empresas tiene habilitados mecanismos de interacción con sus usuarios finales mediante redes sociales (Twitter, Linkedin, Instagram, etc.) pero no implementan métodos efectivos para detectar perfiles o cuentas falsas y accionar sobre ellos
- Subestimación de amenazas avanzadas como el ransomware y malware bancario: Aunque las empresas tomaron algunas medidas, muchas siguen subestimando la sofisticación de las amenazas actuales. Las técnicas de evasión, como el uso de IA por parte de los atacantes, superan las defensas tradicionales, lo que deja a las empresas vulnerables
Algunas de las soluciones que las empresas pueden implementar para proteger su información son:
- Certificados digitales tanto para servidores como para personas, que aseguran la autenticidad y confidencialidad de las comunicaciones electrónicas
- Soluciones de firma que permiten a las empresas firmar y validar transacciones y documentos de forma segura y cumpliendo con las regulaciones
- Para simplificar la gestión de los certificados SSL/TLS, las empresas pueden utilizar Discovery y Automation y así mejorar la seguridad y asegurar el cumplimiento de las políticas de seguridad internas
- Plataformas de autenticación multifactor (MFA) que incrementan la seguridad de los sistemas de las empresas al exigir no solo una contraseña, sino también otros métodos de autenticación, algo que dificulta los accesos no autorizados incluso si las credenciales son robadas
Ciberseguridad: las cinco tendencias
Mario García, director general de Check Point Software para España y Portugal, destaca a iProUP que existen "cinco tendencias" que subrayan la necesidad crítica de que las compañías refuercen sus protocolos de ciberseguridad y fomenten una cultura de concientización.
Las cinco tendencias enumeradas por García son:
- El 90% de los sitios web de phishing sólo están activos un día: según fuentes de Check Point Software este dato pone de relieve un aspecto preocupante que es la rápida creación de estos sitios maliciosos complica los esfuerzos de detección y mitigación
- El 70% de los archivos maliciosos se envían por correo electrónico, según Threat Intelligence Report de Check Point Software
- Cada empresa sufrió en promedio más de 1.620 ciberataques semanales desde el inicio del año, un aumento del 40% respecto a 2023, según Check Point Research
- Este año, los ciberdelincuentes publicaron los detalles de más de 3.500 ataques exitosos de ransomware a empresas: investigadores de Check Point Research revelan que los ciberdelincuentes siguen utilizando la exposición de datos como medio de extorsión. Una explicación para esta tendencia es la aparición del Ransomware-as-a-Service (RaaS), que facilita el lanzamiento de ataques y amplía el grupo de atacantes potenciales. También se utilizan técnicas como la doble extorsión, en la que no solo cifran los datos, sino que también amenazan con filtrar información sensible.
- El sector educativo sufre la mayor cantidad de ciberataques, seguido por los sectores gubernamental y sanitario
"Adoptar medidas proactivas es clave para reducir los riesgos, proteger datos sensibles y garantizar la continuidad de los servicios esenciales", concluye García.
