IBM X-Force Threat Intelligence: ¿cómo está América Latina en ciberseguridad?

Publicado el 28 Feb 2022

ibm x-force ciberseguridad

IBM Security, la división de seguridad de IBM, presentó su informe X-Force Threat Intelligence Index para 2022, y los hallazgos no han sido particularmente positivos para América Latina. Siguiendo la tendencia desde hace algunos años, los ataques de ransomware siguieron siendo los preferidos por los atacantes, principalmente por que la potencial recompensa suele ser millonaria.

El estado de pandemia significó en gran medida la digitalización de América Latina. Aunque esto es una consecuencia positiva, la mayor presencia de tecnología también ha significado que la región se convirtió en un blanco real para organizaciones de ciberdelincuentes que, según el estudio, también han encontrado métodos más sofisticados

Infraestructura esencial en América Latina, la más atacada

Uno de los puntos más relevantes de todo el estudio es que los ciberdelincuentes han aprendido a seleccionar mejor sus ataques. La industria de la manufactura fue la más atacada, según el informe, llegando a ser un 22 % de las empresas atacadas, debido en gran medida a que este tipo de empresas están sometidas a más presión por parte la cadena de suministros. Esta presión significa que, en muchos casos, las empresas prefieren pagar para recuperar sus datos.

Según Diana Robles, gerente de Ciberseguridad para IBM en Latinoamérica Norte, el promedio de recompensa en un ataque de ransomware está en los 4 millones de dólares. Dado que es uno de los métodos más lucrativos, muchas empresas en América Latina también han sido víctimas de esta modalidad de ataque, como vimos recientemente en el caso del Invima, en Colombia.

“El principal tipo de ataque en Latinoamérica es el ransomware”, explicó Robles. En total, los ataques de este tipo representaron el 29 % del total regional. Incluso frente a mejores defensas e infraestructuras más sofisticadas, los ciberdelincuentes también han empezado a adoptar varios medios para adoptar las defensas. “Hablamos de un phishing acompañado de vishing, cuando te hacen una llamada para acceder información y luego te envían un mensaje”.

Robles dice que, en promedio, una persona tiene hasta 9 medios de contacto. Los atacantes han tomado nota de esto y ahora utilizan tantos canales como sean necesarios para poder penetrar las defensas de una empresa. Esto también va de la mano con que los correos electrónicos corporativos en América Latina supera a la que cualquier otra región del mundo, pasando de un 0 % en 2019 a un 21 % en 2021.

Diana Robles, gerente de Ciberseguridad para IBM en Latinoamérica Norte. Imagen: IBM

Aumentan las vulnerabilidades

Con una sociedad y un sector empresarial que se mueve cada vez más hacia los entornos digitales, los atacantes tienen ahora un campo mucho mayor de acción. “Nos hemos vuelto cada vez más digitales, y la producción de esos datos es cada vez mayor. Nos estamos enfrentando a un mayor número de ataques”, dice Robles.

Incluso más importante es que, si bien otras regiones tienen más presencia tecnológica, América Latina también sufrió un aumento en vulnerabilidades de software. Para las empresas en la región, las vulnerabilidades conocidas pero no corregidas representaron el 18 % de los ataques en el último año. Este número resalta que una gran dificultad de las empresas en la región está en actualizar y corregir estas vulnerabilidades.

Este mismo panorama se replica en los usuarios de la región. Según IBM, la persona colombiana promedio creó hasta 15 cuentas nuevas en diferentes sitios durante la pandemia. Esto es especialmente preocupante si también tenemos en cuenta que 7 de cada 10 colombianos admitieron utilizar la misma contraseña en varios de esos sitios. “Hay un cansancio alrededor de las claves, y eso hace que seamos mucho más propensos a que nos ataquen” explicó Diana Robles, de IBM.

Un asunto importante es que muchos atacantes han empezado a aprovechar la infraestructura en la nube para desarrollar aplicaciones mucho más generales. Las vulnerabilidades de rasonware en los entornos Linux aumentaron en un 146 %, así como ataques a ambientes de desarrollo como Docker, uno de los más populares.

Una vez más, el gran llamado para empresas y usuarios es el del tomar un rol mucho más activo en la ciberseguridad personal y corporativa. Charles Henders, líder de IBM X-Force, fue un pasó mas allá y aseguró que “las empresas deben operar bajo una suposición de estar comprometidas, y mejorar su gestión de la vulnerabilidad con una estrategia de confianza cero”.

Confianza cero, o Zero trust en inglés, se refiere a una arquitectura en la que administradores y empleados tienen solamente las credenciales y los permisos estrictamente necesarios. Este es un punto especialmente crítico para empresas grandes, ya que incluso compañías como Twitter han sufrido ataques y fraudes debido a empleados que tenían más permisos de los necesarios para sus funciones.

Todavía hay tela para cortar

Si bien la pandemia y la digitalización de las empresas ha estado acompañada también por nuevos y mejores esquemas de ciberseguridad, lo cierto es que todavía existe un gran campo de acción que las empresas deben cubrir.

Robles explica que gran parte de este campo lo podemos encontrar cuando las empresas intentan explorar nuevos terrenos de ciberseguridad. Tecnologías como la Inteligencia Artificial y Machine Learning han sido implementadas para poder descubrir patrones y encontrar puntos débiles antes incluso de que ocurra un ataque. “¿Cómo vamos y perseguimos las vulnerabilidades desde otros puntos de vista? Es decir, relacionando información”, dice.

Mirando a futuro, lo cierto es que muchas empresas también han empezado a acoger nuevas formas de entender la ciberseguridad. Hoy en día, mantener una compañía segura va mucho más allá de aplicaciones estáticas o de despliegues pasivos, y se ha convertido en una preocupación de tiempo completo. Los ciberataques serán mucho más frecuentes en una sociedad cada vez más digital, y tal vez la habilidad más grande para una compañía es la de estar siempre un paso más adelante.


Imagen principal: IBM

¿Qué te ha parecido este artículo?

R
Sebastián Romero Torres

Filósofo de formación y geek empedernido. Amante de los videojuegos, la tecnología, la música y el espacio.

email Sígueme en

Artículos relacionados

Artículo 1 de 2