El incremento de ataques dirigidos y sofisticados subraya la necesidad urgente de reforzar la ciberseguridad corporativa.
El informe de Kaspersky sobre el panorama de amenazas corporativas en América Latina entre octubre de 2023 y octubre de 2024 revela un preocupante aumento en los ataques cibernéticos contra empresas de la región. Durante este periodo, se bloquearon 268.3 millones de intentos de malware, incluyendo:
- 262.3 millones de intentos de phishing.
- Más de 1.3 millones de ataques con troyanos bancarios.
- Cerca de 560,000 incidentes de ransomware.
Los sectores más afectados incluyen Gobierno, Manufactura, Retail, IT, Salud y Educación, debido a la naturaleza crítica de los datos que manejan y su alta exposición.
Principales amenazas identificadas
Phishing: Un ataque simple, pero efectivo
Con más de 721,000 intentos bloqueados diariamente, el phishing sigue siendo una de las amenazas más recurrentes. Este método, utilizado principalmente para fraudes bancarios y robo de datos corporativos, representa un desafío crítico para las empresas de la región.
Ransomware: Ataques más personalizados
Aunque los ataques masivos han disminuido, los ciberdelincuentes han adoptado tácticas más específicas. En 2024 se registraron más de 560,000 ataques de ransomware, con un promedio de 840 incidentes diarios, dirigidos principalmente a sectores estratégicos.
Troyanos bancarios: Un peligro persistente
Diseñados para robar credenciales y ejecutar fraudes, los troyanos bancarios registraron 1.3 millones de ataques en un año, equivalentes a 3,500 intentos diarios. A pesar de esfuerzos como la desarticulación del grupo detrás del troyano Grandoreiro en colaboración con la Interpol y la Policía Federal de Brasil, la amenaza persiste.
Las técnicas más comunes de ataque
Según el Informe de Respuesta a Incidentes 2023, las principales tácticas empleadas por los atacantes fueron:
- Exploits de aplicaciones públicas vulnerables.
- Uso de credenciales robadas.
- Ataques de fuerza bruta.
- Mensajes fraudulentos o phishing.
Estos métodos destacan la necesidad de que las empresas adopten medidas proactivas para protegerse.
Estrategias de protección recomendadas por Kaspersky
Para enfrentar este panorama, los expertos de Kaspersky sugieren:
- Contraseñas seguras y autenticación multifactor: Crear claves complejas con combinaciones de letras, números y caracteres especiales. Realizar cambios periódicos de contraseñas y activar autenticación multifactor para mayor protección.
- Capacitación en ciberseguridad: Educar a los empleados sobre amenazas como phishing e ingeniería social.
- Actualizaciones de software: Aplicar parches y actualizaciones de seguridad para corregir vulnerabilidades conocidas.
- Copias de seguridad periódicas: Realizar backups regulares y almacenarlos en ubicaciones seguras.
- Control de acceso: Implementar el principio de mínimo privilegio, restringiendo el acceso a lo estrictamente necesario. Configurar sistemas para bloquear cuentas tras varios intentos fallidos de inicio de sesión.
- Protección avanzada de endpoints: Usar herramientas como EDR (Detección y Respuesta de Endpoints) para identificar y responder rápidamente a incidentes.
Declaración de Kaspersky
Claudio Martinelli, Director General para las Américas en Kaspersky, subraya que la ciberseguridad ya no es opcional; es una necesidad crítica. Solo con tecnologías avanzadas, inteligencia de amenazas y capacitación adecuada se puede garantizar la continuidad operativa y establecer una ventaja competitiva.”
El creciente nivel de sofisticación y personalización de los ciberataques en América Latina obliga a las empresas a tomar medidas inmediatas para proteger sus operaciones y datos críticos. Contar con estrategias robustas de ciberseguridad no solo es fundamental para mitigar riesgos, sino también para garantizar el crecimiento sostenible y seguro de las organizaciones en un entorno cada vez más digitalizado.