En medio de la creciente preocupación por la ciberseguridad en América Latina, el país se encuentra en el top 3 de los países con mayor cantidad de ataques informáticos.
Según un informe de Unit 42, la unidad de investigación de Palo Alto Networks, sólo en 2023, el país se enfrentó 23 inicidentes de diferentes tipos, desde ransomware hasta campañas de phishing dirigidas.
Estas cifras revelan una tendencia alarmante en todo Latinoamérica, donde se registró un aumento de 56,4% entre 2021 y 2023. Para 2024. las previsiones siguen indicando un aumento de aproximadamente del 3,55%.
Los especialistas indican que esta situación demuestra la necesidad de que las compañías fortalezcan sus protocolos de seguridad.
Además de resaltar la importancia de implementar estrategias preventivas más robustas para enfrentar los ataques que evolucionan constantemente.
La principal falla es la educación: la mayoría de los ataques son por fallas humanas
Cada vez más incidentes
El informe basado en el análisis de más de 600 incidentes en más de 250 organizaciones, revela que los delincuentes digitales están intensificando sus esfuerzos en términos de: velocidad, escala y sofisticación.
David Perez, Service Manager de Ciberseguridad en Security Advisor, revela a iProUP el estado de madurez de la materia en Argentina. Según el experto, se destaca una clara diferencia entre las empresas y organizaciones que cuentan con presupuestos específicos y aquellas que están sujetas a fuertes obligaciones de cumplimiento de normas o leyes.
Siendo este grupo conformado mayormente por multinacionales o grandes corporaciones, que están mejor equipadas y preparadas para enfrentar las diversas amenazas cibernéticas de la actualidad.
Por otro lado, "se encuentran las pequeñas empresas,que enfrentan limitaciones presupuestarias en materia de ciberseguridad, volviéndose víctimas frecuentes de los ciberdelincuentes y sin capacidades defensivas", detalla.
Y agrega que: "Es innegable que cualquier organización está expuesta a los ciberataques y que todas, en mayor o menor medida, deben implementar estrategias de ciberseguridad para poder subsistir en el mundo actual".
Para proteger sus activos y datos, las empresas deben comprender estas tendencias y pautas así como reforzar de forma proactiva sus ciberdefensas.
"Ignorar estas señales es arriesgar la seguridad y la integridad de su organización", detalla a iProUP Darío Opezzo, Regional Sales Manager de Palo Alto Networks en Argentina.
Ciberataques: las cifras clave
De acuerdo a la mencionada investigación, Brasil fue el país de la región con más ataques críticos (61), seguido por México (42), Argentina y Colombia (14).
Entre los sectores más afectados se encuentra el retail y la industria tecnológica, por su dependencia de sistemas informáticas. Este área desarrolla, produce y comercializa productos y servicios a través de plataformas digitales, que son objetivos de los ataques.
El transporte y la logística, los servicios profesionales y jurídicos y la industria de la salud también reportaron incidentes en Argentina.
Estos segmentos son objetivos habituales debido a su posesión de datos valiosos, vulnerabilidades en la seguridad de la información y disponibilidad de recursos financieros.
Dependencias estatales, como la AFIP o PAMI, y universidades,como el caso de la UBA, también son objetivos de los ciberataques. A esto hay que sumarle los recientes incidentes del Renaper y la Agencia Nacional de Seguridad Vial.
Actuar rápido para minimizar el ataque
Creatividad en los ataques: El día después
Un cambio significativo identificado en el informe es la evolución de las tácticas de los cibercriminales. En 2023, hubo un aumento notable en la explotación de vulnerabilidades de software y API, que representaron el 38,60% de los puntos de acceso iniciales, en comparación con el 28,20% del año anterior.
Además, las credenciales comprometidas se convirtieron en un vector de acceso inicial cada vez mayor, pasando del 12,90% al 20,50% durante el mismo periodo.
Aunque la frecuencia del phishing disminuyó, la amenaza sigue siendo persistente, y los hackers se están adaptando a métodos de infiltración tecnológicamente más avanzados. En el contexto de estos resultados, el informe destaca una tendencia preocupante hacia el robo indiscriminado de datos.
"Honestamente, hay muy poco que una empresa tradicional, pueda hacer frente a estos estos ataques", manifiesta a iProUP, Dario Opezzo, Regional Sales Manager de Palo Alto Networks, quien agrega que los datos ponen de manifiesto la creciente complejidad y frecuencia de los ciberataques que afectaron a varias organizaciones en el país.
"Estos ejecutores de amenazas optan cada vez más por un enfoque de 'agarrar e ir'; extrayendo información en masa en lugar de dirigirse a información específica", explica.
Esto pone de relieve la necesidad de una detección temprana y robusta para mitigar el impacto de las brechas.
Vishing, la amenaza más usada
Controles básicos que las empresas y Estados pueden aplicar para mitigar los riesgos:
- Usar soluciones de seguridad de endpoint
- Proteger doblemente las infraestructuras críticas
- Implementar segmentaciones de red y firewalls
- Utilizar servicios de monitoreo de actividades 24/7
- Contar con Servicios de Inteligencia de Amenazas para conocer a sus adversarios y descubrir que piezas de la organización se encuentran expuestas en internet, Deep Web o Dark Web
- Soluciones de gestión de identidades y accesos
- Trazar un Plan de Respuesta a Incidentes sólido
La ingeniería social: la punta de lanza de los ataques
El 98% de los hackeos comienzan con ingeniería social. Los ciberdelincuentes actúan de forma sutil y persuasiva a través de aplicaciones móviles, aprovechándose de la confianza de los usuarios.
Este tipo de fraude, como el vishing (robo de una línea telefónica) afecta a las empresas que sufren perjuicios económicos, multas y un gran daño a la imagen de marca. Pero es necesario pensar en el consumidor, ya que las personas afectadas por la estafa también sufren grandes pérdidas económicas.
"Una plataforma unificada es crucial para la continuidad de la empresa, especialmente ahora que las aplicaciones móviles son el canal dominante para todo tipo de interacciones como la banca, los juegos y las apuestas", le explica a iProUp Chris Roeckl, Jefe de Producto de Appdom.
Esto incluye defensas avanzadas contra amenazas, supervisión en tiempo real y controles de cumplimiento incorporados al proceso de desarrollo de aplicaciones móviles.
"Las marcas deben reforzar sus controles contra las amenazas a la seguridad, ya que los ataques actuales son demasiado sofisticados como para que los consumidores puedan protegerse a sí mismos contra el fraude móvil y la apropiación de cuentas", detalla.
Antes, los ataques de ingeniería social sólo se descubrían cuando ya se habían producido con éxito, lo que dejaba tanto a las empresas como a los usuarios con pérdidas financieras, de reputación y emocionales durante un largo período.
Con las nuevas herramientas de seguridad, al utilizar una aplicación, si el usuario recibe una llamada sospechosa, aparecerá un mensaje de alerta en la aplicación.
El mensaje será personalizado por la propia empresa, del tipo "¿Estás bien? Hemos detectado una llamada sospechosa" o, como suelen avisar los bancos, "Hemos detectado un hecho inusual. Recuerde que nunca le llamaremos para pedirle su contraseña".
"El objetivo es sacar al usuario de este ciclo de presión emocional y coacción. Y permitir que la persona tome conciencia del fraude, corte la conexión y detenga el ataque", concluye el experto.