En América Latina 2021, según el informe anual de Kaspersky, revela un aumento del 24% en ciberataques en la región durante los primeros ocho meses del año, en comparación con el mismo periodo en 2020. La conclusión de los especialistas es clara: la seguridad de las tecnologías para el trabajo remoto debe ser prioridad, y la piratería, tanto en dispositivos personales como profesionales debe ser eliminada.
La tendencia de crecimiento en ciberataques también se refleja en todos los países, con la excepción de Costa Rica, que registró un leve aumento del 2%. La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%).
Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, el alto índice de programas piratas en la región es un factor de impulso importante para el cibercrimen. “Cuando analizamos los bloqueos realizados por nuestras tecnologías, podemos identificar familias de malware que nos permiten decir que los internautas latinoamericanos le abren la puerta a las ciberamenazas, pues estas se diseminan a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados “, explicó.
Algo curioso que se reveló, es que los ataques de phishing (mensajes fraudulentos) han disminuido. Considerando la proporción de usuarios atacados durante los primeros ocho meses del año, Brasil figura en el primer lugar con 15,37% de usuarios que registraron algún intento de ataque. Le sigue Ecuador (13,36%), Panamá (12,60%), Chile (11,90% y Colombia (11,09%). Cabe destacar que Venezuela (7,19%) y la República Dominicana (5,62%) figuran entre los países con la menor cantidad de ataques de ingeniería social a nivel mundial.
Las amenazas más comunes para los internautas latinoamericanos se centran en las plataformas móviles. Según el informe, más de 173 mil intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de este año, un promedio de casi 20 ataques por hora.
Amenazas a las empresas
El análisis del 2021 en relación al entorno corporativo indica que las empresas no migraron de manera segura al trabajo remoto. Bestuzhev señaló que la tecnología de acceso remoto requerida para el Home Office no está protegida, dejando a las empresas expuestas a ciberamenazas.
Finalmente, el director del equipo de investigación y análisis dio a conocer las estadísticas de los ataques contra sistemas Linux. Según el Panorama de amenazas 2021 de la empresa de ciberseguridad, el 75% de los bloqueos ocurrieron en servidores Linux y el resto se centró en entornos virtualizados. “La principal amenaza a este sistema operativo es la minería maliciosa, troyanos creados especialmente para esta plataforma. Otro punto a destacar es el troyano Javali, que forma parte de Tetrade, familias de troyanos brasileños que se han expandido a través de América Latina y Europa, con la mira en el robo financiero”.
Como se puede observar, en el 2021 se evidenció grandes áreas de oportunidad que hay para el sector de ciberseguridad. Por ello, a continuación veremos cuáles son los retos que estaremos enfrentando en el 2022.
Fraude de Identidad
Los retos que trae consigo el 2022 es brindar soluciones innovadoras para evitar la suplantación de identidad corporativa, esto permite a las empresas diferenciarse del resto tanto en el mundo tangible como en el digital. Aunque esto les permite construir cierta presencia, reputación, visibilidad e interacción con sus clientes, también lleva ciertos riesgos implícitos, ya que hay cierta información expuesta sobre la empresa.
Los datos evidencian que durante el 2020 y el 2021, el 47% de las empresas en todo el mundo han sufrido un robo de identidad. A través de este ciberdelito es que los atacantes obtienen ganancias ilegales del éxito de las empresas, lo que causa pérdidas significativas en el aspecto económico. Pero también les permite cometer fraudes directos a sus clientes/usuarios, lo cual no sólo les deja pérdidas económicas, sino también de reputación y credibilidad.
Debido a esto, es importante que las empresas tomen medidas preventivas para proteger y asegurar sus identidades y adelantarse a las formas cada vez más sofisticadas que tienen los ciberdelincuentes de apoderarse de ellas, un reto que claramente debe enfrentar la ciberseguridad este año.
Insiders en la organizaciones
La mayoría de las empresas se centran en protegerse de los ciberataques externos, sin embargo, suelen olvidarse de los internos. Los Insiders son amenazas internas, ataques que se originan dentro de una empresa. Un Insider es cualquier persona que trabaja dentro de una organización o formó parte de ella en algún momento, debido a esto tiene acceso a la red, datos o sistemas. Además, usa ese acceso de forma intencionada para afectar negativamente la confidencialidad, integridad o disponibilidad de dicha información.
Es por ello la importancia de contar con procedimientos y políticas para vigilar, detectar e investigar a los Insiders de cualquier empresa. Los datos anteriores muestran que, aunque puede ser polémico, también es necesario prevenir el impacto de los ataques internos, por lo que el reto para la ciberseguridad durante este 2022 será crear soluciones óptimas para proteger a las empresas de sus mismos integrantes o exintegrantes que puedan afectarlas.
En conclusión, la sofisticación que los ciberatacantes han desarrollado en sus técnicas y modalidades para penetrar las barreras de seguridad de las empresas es impactante. Es por ello que la ciberseguridad tiene el reto de corresponder con innovadoras y eficientes soluciones.
Comments