Crecen los ataques informáticos y las empresas no están preparadas
De acuerdo al ESET Security Report 2023, las técnicas de phishing representaron la mayor amenaza contra las empresas de América Latina en cuanto a ciberseguridad.
Los piratas informáticos constantemente están al acecho de nuevas víctimas y, lejos de conformarse con las personas físicas, ahora también apuntan hacia las personas jurídicas; lo que a menudo significa perforar mayores sistemas de control para entonces alcanzar una cuenta bancaria más destacable.
En Argentina, en el período entre mayo y agosto, se registraron cuatro dirigidos contra organismos estatales como el Instituto Nacional de Tecnología Agropecuaria (INTA), la Comisión Nacional de Valores (CNV), el Ministerio de Mujeres, Géneros y Diversidad, y el Programa de Atención Médica Integral (PAMI).
Sin embargo, la problemática traspasa las fronteras y se vuelve una amenaza recurrente para toda América Latina. Así lo reveló el último reporte de seguridad de ESET, la compañía especializada en seguridad informática y en la detección proactiva de amenazas.
De acuerdo a los datos recabados, el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Para el 66% de las firmas, el robo o la fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área para combatir dichos ataques no es suficiente.
En cuanto a las principales formas de ataque que registró ESET, el phishing se llevó el puesto número uno. Se trata de toda técnica de ingeniería social basada en la suplantación de identidad que tiene como objetivo engañar y manipular a las víctimas hasta que estas compartan sus datos personales.
"Entre las principales formas de ataque que registran las organizaciones el 70% considera que el phishing es la forma de ataque más común"
La compañía internacional de ciberseguridad Kaspersky también destacó al phishing como la operación delictiva más frecuente en términos de piratería. De hecho, su reciente informe "Panorama de Amenazas para América Latina" señaló que hay 544 ataques de este tipo por minuto en toda la región.
Argentina, por su parte, entra en el top 5 de los países que más evidenciaron campañas orientadas específicamente para el robo de datos y el espionaje usando malware de tipo spyware. Estamos hablando de programas maliciosos que, al instalarse, infectan el dispositivo, recopilan información y luego la transmiten a una entidad externa sin el conocimiento o el consentimiento del propietario del equipo.
Por otro lado, el territorio nacional también se destaca por protagonizar ataques de ransomware; esto es, "un tipo de software maligno que luego de comprometer un equipo secuestra la información y exige el pago de un rescate para recuperar los datos y evitar otros daños colaterales", según explicó ESET en su página web.
Concretamente, Argentina evidenció ataques bajo el modelo de ransomware as a service o RaaS, por sus siglas en inglés. En este caso, se trata de un modelo de negocio en el que actores maliciosos contratan los servicios de un ransomware a través de un programa de afiliados y se encargan de difundir los ataques. Esto mismo fue lo que ocurrió con el hackeo de los servicios de PAMI el 2 de agosto.
Si bien la adopción de soluciones de seguridad para dispositivos móviles aumentó -pasando de 10% en 2021 a 21% en 2022-, ESET considera que el porcentaje sigue siendo bajo en comparación al ritmo de crecimiento de las amenazas y el rol que tienen dichos dispositivos en los negocios.
"Muchas organizaciones han tenido el desafío de hacer la transición del teletrabajo al trabajo híbrido luego de la pandemia, pero como muestra el informe, muchas empresas siguen sin estar preparadas para adoptar este modelo de manera segura. Si a esto sumamos la evolución tecnológica que viene acompañada por los avances en Inteligencia Artificial para automatizar tareas y procesos, está claro que las organizaciones tienen por delante grandes desafíos", concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Compartí tus comentarios