Blog

LATAM: Ciberataques y su evolución a tres años de la llegada del Covid-19

La aparición del virus Covid-19 y la posterior pandemia se trasformaron en hitos históricos que marcarán transversalmente a la humanidad por muchos años. En el área de la ciberdelincuencia también fue un año especial: los ciberataques aumentaron y se perfeccionaron al mismo tiempo que entrábamos en cuarentenas en todo el mundo.

Desde los primeros meses de confinamiento se identificó que América Latina y el Caribe recibieron cerca de 3 millones de intentos de ataques y se registraron en promedio 600 nuevas campañas diarias de phishing en el mundo. Según reportes, solo en marzo de 2020, se registró un aumento del 131% de actividad de virus en comparación con el mismo mes en 2019. 

La pandemia se transformó en un caldo de cultivo para probar y profundizar incidentes: un amplio porcentaje de la población mundial se vio forzada a teletrabajar y usar nuevas plataformas digitales, pero sin contar con educación en ciberseguridad. Una ecuación perfecta para hallar debilidades entre un número enorme de usuarios que ingresaban a la red.

La tendencia ha mantenido su intensidad y ampliado los rubros de ataque hacia hospitales, corporaciones privadas y gobiernos, aplicando nuevas estrategias y mayor preparación en el robo y secuestro de datos. Se proyecta que el 2022 se cerrará con 35 ataques por segundo en promedio

A la vez, expertos en ciberseguridad han observado que la guerra de Rusia contra Ucrania fue otro impulso que marcó un aumento de ataques de bandas a instituciones específicas, las que aprovecharon la confusión social y el desorden económico para socavar las barreras de seguridad digitales, e incluso para marcar una posición de un bando.   

El año en curso ha sido oscuro para la ciberseguridad en Latinoamérica: Se estima que una de cada 23 empresas de esta parte del mundo ha sufrido ataques ransonware con pérdidas millonarias, a lo que se suman ataques de las últimas semanas contra instituciones de países como México, Chile, Costa Rica y Perú, dejando al descubierto las bajas o nulas defensas de información altamente confidencial.

El futuro de las bandas de ciberdelincuentes se proyecta con mejoras en la ingeniería social, y perfeccionamiento en técnicas como el phishing, con el único objetivo de engañar al usuario y hacer que entregue sus accesos e información, o tratar de secuestrar data sensible de una organización y solicitar un rescate en dinero para devolverla, también conocido como ransomware.

En la actualidad los delincuentes ya no solo buscan dinero o robar información valiosa y pedir rescate, sino también tienen motivos políticos, por lo que focalizan sus ataques en estructuras relevantes de la sociedad

Ante esta situación, personas y organizaciones deberán protegerse, pues los actores de amenazas avanzan en la perfección de tácticas en ingeniería social: “Los ciberdelincuentes han mejorado y desarrollado sus recursos para engañar y estafar a usuarios, con técnicas psicológicas y sociales, para que confiados abran enlaces peligrosos o compartan información sin saber a quién realmente se la envían”, destaca Germán Fernández, director de Operaciones de CronUp Ciberseguridad, respecto de las nuevas estrategias de fraude.

Ampliar presupuesto en ciberseguridad y educar

El camino para no sucumbir ante las bandas delictuales implicará necesariamente tomar más medidas en ciberseguridad: “Toda organización con manejo de información relevante en la red, deberá considerar los ítems de seguridad digital en su presupuesto de 2023, con el fin de tener más herramientas y levantar barreras adecuadas”, puntualiza Fernández.

En la misma línea, el experto de CronUp Ciberseguridad también destaca la educación corporativa como un fin en sí mismo para evitar la pérdida de información: “a través de las personas y su falta de conocimiento digital, se les facilita el trabajo a los ciberdelincuentes, pues los trabajadores suelen ser el eslabón más débil de la cadena. Son quienes “abren” la puerta a malwares y al robo de información”, sentencia.

Al instalar una cultura digital en la organización, se plantea un cambio transversal en la forma en que los usuarios manejan sus accesos o credenciales y se les educa en aprender a desconfiar de mails o enlaces dudosos, y reciben herramientas para adelantarse a un engaño informático. 

En el futuro ya no solo se deberán levantar barreras a la ciberdelincuencia, sino que el desafío será mayor: “todos quienes manejen información privada o datos sensibles deberán cambiar su mirada ante las nuevas amenazas y adelantarse para aplicar un abordaje preventivo y evitar las crisis. ¿Cómo? Por ejemplo, implementando una Alerta Temprana de Riesgos Cibernéticos (ATRc®), sistema mediante el cual los cibercriminales no tienen tiempo para identificar las falencias de una organización y usarlas a su favor, por lo que las probabilidades de perder información bajan inmediatamente”, concluye Fernández. 

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required