Sociedad Uruguaya

Tres tendencias de ciberataques en 2023 y cómo prevenirlas

Ciberseguridad

Las estadísticas muestran que año a año aumenta la cantidad de crímenes informáticos que
sufren las empresas. América Latina no es la excepción y las cifras permiten armar rankings de las modalidades más comunes para analizarlas y combatirlas

Los ciberataques se han convertido en un verdadero dolor de cabeza para las empresas.
Durante los últimos años, no solo han aumentado la cantidad de hackeos a compañías de
todos los sectores productivos, sino que además se multiplicaron los vectores de ataque.
Tanto, que en la actualidad se arman rankings de las modalidades más populares para
obtener patrones que ayuden a crear estrategias para combatirlas.

Los informes llevados a cabo por organismos internacionales destacan que durante 2022
hubo 38% más de ciberataques en comparación al año anterior. Si bien América del Norte
es la región donde se registra la mayor cantidad de estos delitos informáticos, en sectores
de América Latina y Europa también se observa esta tendencia. “Las potencias mundiales
‘son más tentadoras’ a ser atacadas y eso se observa en las estadísticas”, explica Matías
Baíllo, Security Practice Manager para Argentina, Paraguay y Uruguay en Logicalis. “Pero
los países de Sudamérica no están exentos de esto y de hecho ya se preparan para
combatir esta problemática desde lo militar hasta lo corporativo”, continúa el experto.

En el caso de América Latina, el reporte 2023 del Latam CISO, uno de los eventos sobre
ciberseguridad más importantes de Latinoamérica, destaca que la región sufre 1.600
ciberataques por segundo y que el ransomware se encuentra entre los más comunes. De
hecho, durante los primeros seis meses del año pasado se registraron 384 mil ataques de
ransomware, siendo el 15% de la masa total de los crímenes cibernéticos.

Principales ciberataques en América Latina

Ransomware

El Ransomware se ha posicionado como el principal ciberataque alrededor del mundo. Solo
en 2022 se detectaron 236 millones de ellos y Latinoamérica fue la región que registró el
mayor porcentaje dentro de esta categoría. “La tendencia para este 2023 es que siga
creciendo. Cada vez hay más secuestros de información porque es un negocio muy
rentable. Hoy hay cibercriminales que operan a nivel empresarial, lucrando con esta actividad delictiva. De hecho, ya hace unos años que el cibercrimen superó al narcotráfico
como negocio rentable”, destaca Baíllo.

Por su parte, Michelle Moore, directora de Operaciones y Liderazgo de Seguridad
Cibernética para Graduados y profesora en la Universidad de San Diego, subraya que “los
ataques de ransomware cuestan a las víctimas miles de millones de dólares cada año ya
que los piratas informáticos implementan tecnologías que les permiten secuestrar
literalmente las bases de datos de una persona u organización y retenerla a cambio de un
rescate”.

Phishing

Una modalidad que creció fuertemente, sobre todo desde la pandemia, es el phishing.
También potenciado por la ingeniería social, implica metodologías de engaño que los
delincuentes utilizan para ganarse la confianza de usuarios particulares. Ya sea a través de
mails, mensajes de texto o llamadas que simulan ser de una empresa, se desorienta a la
persona hasta convencerla para que otorgue datos personales como contraseñas o claves
bancarias. Según un informe de la consultora internacional Statista, en el último trimestre
del 2022 se registraron 1.35 millones de sitios phishing a nivel global y, dentro de ese
contexto, uno de los sectores más perjudicados fue el financiero.

“El sector bancario solía, hace muchos años, enfocarse solamente en la ciberseguridad
interna. Si había un fraude, como una clonación de tarjeta para vaciar una cuenta, el banco
no se hacía responsable de eso porque era un problema del usuario. Eso ha cambiado,
sobre todo por temas de reputación, y hoy los bancos están muy enfocados en la
experiencia del cliente y que la misma se desarrolle de forma segura”, detalla Baíllo. Y
agrega: “El phishing cada vez es más sofisticado y por eso hay que trabajar mucho sobre la
concientización del usuario, que es el eslabón más débil, con el objetivo de mitigar los
posibles daños”.

Ataques con inteligencia artificial

Si bien aún no son tan masivas como las modalidades anteriores, los ciberataques a partir
de inteligencia artificial están ganando terreno en la región. Recientemente, varias
empresas sufrieron hackeos a través de bots que simulaban ser personas y que gracias a la
IA lograron engañar a los sistemas de defensa utilizados en la actualidad. Si bien aún no hay estadísticas oficiales, los expertos prevén que durante 2023 se observarán
cotidianamente este tipo de situaciones.
“Así como nos va a traer muchos beneficios, la Inteligencia Artificial va a generar
problemáticas. La ciberseguridad no es ajena a esto y la IA está potenciando los
ciberataques. Esto se debe a que no solo realizan el daño sino que aprenden y evolucionan
al hacerlo”, advierte Baíllo. “De la misma manera, hay que aclarar que se están potenciando
las soluciones de defensa con esta tecnología”, suma al respecto.

Cómo prevenir esta modalidad de ciberataques
Si bien cada modalidad de ciberataque tiene características particulares y afecta a distintos
eslabones de la cadena productiva, los expertos coinciden en que la mejor forma de
combatirlas es con una estrategia integral. “Hay estrategias de ciberseguridad, como
pueden ser las de zero trust (“confianza cero”), donde se puede saber quién, cómo y
cuándo está accediendo a una cuenta, aplicación o recurso y bloquearlo si la operación no
fue previamente habilitada o existe un comportamiento anómalo. Eso da herramientas para
proteger al usuario y a la organización”, comenta el Security Practice Manager de Logicalis,
empresa que brinda productos y servicios de ciberseguridad a sus clientes.

De todas formas, es solo una barrera a implementar y se debe ejecutar en coordinación con
otras que también sean eficientes para los distintos tipos de ataque. Ejemplo de esto son
herramientas como el firewall, software antimalware, múltiples factores de autenticación,
prevención de pérdida de datos, monitoreo y correlación de eventos de seguridad, en
conjunto, son altamente efectivas.

“También se están sumando productos con IA y machine learning para mitigar la mayor
cantidad de ataques posibles. Es una carrera constante”, describe Baíllo. Y añade para
concluir: “En ese sentido, Logicalis ayuda a sus clientes con los distintos servicios de
seguridad administrada, mitigación y contención de amenazas y centros de operaciones de
seguridad (SOC), entre otros. Esto es relevante para las empresas dado que también existe
una escasez de recursos especializados en ciberseguridad. Entonces, no solo brindamos
las soluciones (productos), sino también los servicios de valor agregado, ya sean
asessments de seguridad, consultorías o apoyo en las operaciones”.

Salir de la versión móvil