Los ciberataques se han convertido en un verdadero dolor de cabeza para las empresas. Durante los últimos años, no solo han aumentado la cantidad de hackeos a compañías de todos los sectores productivos, sino que además se multiplicaron los vectores de ataque. Tanto, que en la actualidad se arman rankings de las modalidades más populares para obtener patrones que ayuden a crear estrategias para combatirlas.
Los informes llevados a cabo por organismos internacionales destacan que durante 2022 hubo 38% más de ciberataques en comparación al año anterior. Si bien América del Norte es la región donde se registra la mayor cantidad de estos delitos informáticos, en sectores de América Latina y Europa también se observa esta tendencia. “Las potencias mundiales ‘son más tentadoras’ a ser atacadas y eso se observa en las estadísticas”, explica Matías Baíllo, Security Practice Manager para Argentina, Paraguay y Uruguay en Logicalis. “Pero los países de Sudamérica no están exentos de esto y de hecho ya se preparan para combatir esta problemática desde lo militar hasta lo corporativo”, continúa el experto.
En el caso de América Latina, el reporte 2023 del Latam CISO, uno de los eventos sobre ciberseguridad más importantes de Latinoamérica, destaca que la región sufre 1.600 ciberataques por segundo y que el ransomware se encuentra entre los más comunes. De hecho, durante los primeros seis meses del año pasado se registraron 384 mil ataques de ransomware, siendo el 15% de la masa total de los crímenes cibernéticos.
Principales ciberataques en América Latina
Ransomware
El Ransomware se ha posicionado como el principal ciberataque alrededor del mundo. Solo en 2022 se detectaron 236 millones de ellos y Latinoamérica fue la región que registró el mayor porcentaje dentro de esta categoría. “La tendencia para este 2023 es que siga creciendo. Cada vez hay más secuestros de información porque es un negocio muy rentable. Hoy hay cibercriminales que operan a nivel empresarial, lucrando con esta actividad delictiva. De hecho, ya hace unos años que el cibercrimen superó al narcotráfico como negocio rentable”, destaca Baíllo.
Por su parte, Michelle Moore, directora de Operaciones y Liderazgo de Seguridad Cibernética para Graduados y profesora en la Universidad de San Diego, subraya que “los ataques de ransomware cuestan a las víctimas miles de millones de dólares cada año ya que los piratas informáticos implementan tecnologías que les permiten secuestrar literalmente las bases de datos de una persona u organización y retenerla a cambio de un rescate”.
Phishing
Una modalidad que creció fuertemente, sobre todo desde la pandemia, es el phishing. También potenciado por la ingeniería social, implica metodologías de engaño que los delincuentes utilizan para ganarse la confianza de usuarios particulares. Ya sea a través de mails, mensajes de texto o llamadas que simulan ser de una empresa, se desorienta a la persona hasta convencerla para que otorgue datos personales como contraseñas o claves bancarias. Según un informe de la consultora internacional Statista, en el último trimestre del 2022 se registraron 1.35 millones de sitios phishing a nivel global y, dentro de ese contexto, uno de los sectores más perjudicados fue el financiero.
“El sector bancario solía, hace muchos años, enfocarse solamente en la ciberseguridad interna. Si había un fraude, como una clonación de tarjeta para vaciar una cuenta, el banco no se hacía responsable de eso porque era un problema del usuario. Eso ha cambiado, sobre todo por temas de reputación, y hoy los bancos están muy enfocados en la experiencia del cliente y que la misma se desarrolle de forma segura”, detalla Baíllo. Y agrega: “El phishing cada vez es más sofisticado y por eso hay que trabajar mucho sobre la concientización del usuario, que es el eslabón más débil, con el objetivo de mitigar los posibles daños”.
Ataques con inteligencia artificial
Si bien aún no son tan masivas como las modalidades anteriores, los ciberataques a partir de inteligencia artificial están ganando terreno en la región. Recientemente, varias empresas sufrieron hackeos a través de bots que simulaban ser personas y que gracias a la IA lograron engañar a los sistemas de defensa utilizados en la actualidad. Si bien aún no hay estadísticas oficiales, los expertos prevén que durante 2023 se observarán cotidianamente este tipo de situaciones.
“Así como nos va a traer muchos beneficios, la Inteligencia Artificial va a generar problemáticas. La ciberseguridad no es ajena a esto y la IA está potenciando los ciberataques. Esto se debe a que no solo realizan el daño sino que aprenden y evolucionan al hacerlo”, advierte Baíllo. “De la misma manera, hay que aclarar que se están potenciando las soluciones de defensa con esta tecnología”, suma al respecto.
Cómo prevenir esta modalidad de ciberataques
Si bien cada modalidad de ciberataque tiene características particulares y afecta a distintos eslabones de la cadena productiva, los expertos coinciden en que la mejor forma de combatirlas es con una estrategia integral. “Hay estrategias de ciberseguridad, como pueden ser las de zero trust (“confianza cero”), donde se puede saber quién, cómo y cuándo está accediendo a una cuenta, aplicación o recurso y bloquearlo si la operación no fue previamente habilitada o existe un comportamiento anómalo. Eso da herramientas para proteger al usuario y a la organización”, comenta el Security Practice Manager de Logicalis, empresa que brinda productos y servicios de ciberseguridad a sus clientes.
De todas formas, es solo una barrera a implementar y se debe ejecutar en coordinación con otras que también sean eficientes para los distintos tipos de ataque. Ejemplo de esto son herramientas como el firewall, software antimalware, múltiples factores de autenticación, prevención de pérdida de datos, monitoreo y correlación de eventos de seguridad, en conjunto, son altamente efectivas.
“También se están sumando productos con IA y machine learning para mitigar la mayor cantidad de ataques posibles. Es una carrera constante”, describe Baíllo. Y añade para concluir: “En ese sentido, Logicalis ayuda a sus clientes con los distintos servicios de seguridad administrada, mitigación y contención de amenazas y centros de operaciones de seguridad (SOC), entre otros. Esto es relevante para las empresas dado que también existe una escasez de recursos especializados en ciberseguridad. Entonces, no solo brindamos las soluciones (productos), sino también los servicios de valor agregado, ya sean asessments de seguridad, consultorías o apoyo en las operaciones”.
Conecta