A nivel mundial, la preocupación sigue en aumento; en América Latina, las cifras de amenazas son cada vez mayores en comparación con 2022. Un balance negativo con miles de desafíos para el sector en este año que termina. Este es el balance en ciberseguridad 2023.
Ransomware y ataques phishing en aumento
Según el informe ‘Ciberamenazas 2023’ realizado por SonicWall, se registraron casi 6 millones de ataques de amenazas cifradas en el mundo, con un aumento del 22 % en comparación con 2022. En América Latina, hubo un incremento del 2,8 % con respecto al año anterior.
“El panorama de ciberseguridad en 2023 presentó desafíos significativos con un aumento exponencial de ciberataques que amenazaron la integridad de datos sensibles. La sofisticación de las amenazas, desde ransomware hasta ataques de phishing cada vez más elaborados, ha dejado a las organizaciones vulnerables a pérdidas financieras y a la exposición de información confidencial”, señala Cristina Romero, Directora Regional de Ventas en SonicWall para países Andinos y Cono Sur.
El estudio ‘Threat Mindset 2023’ realizado por la compañía encontró que el 55 % de sus clientes estuvieron más preocupados por los ciberataques en 2023, y que la principal amenaza se centró en ataques digitales como ransomware y spear phishing. Según la compañía, en el mundo se presentaron más de 77 millones de ataques malware de IoT, con un aumento significativo del 164 % en regiones como América Latina.
“La proliferación de vulnerabilidades en dispositivos IoT ha amplificado los riesgos, creando un escenario propicio para la explotación por parte de los ciberdelincuentes. Así mismo, las amenazas persistentes avanzadas (APT) también han evolucionado, desafiando las defensas tradicionales y poniendo de manifiesto la necesidad urgente de estrategias de seguridad resilientes”, agrega Cristina Romero.
Colombia cada vez más vulnerable a los ataques
En el caso de la ciberseguridad en Colombia, el país estuvo bajo amenaza todo el año. Los ataques a empresas, tanto públicas como privadas, fueron noticia. Según Fortinet, en el primer semestre de 2023, Colombia recibió cerca de 5.000 millones de intentos de ciberataques, ubicándose como el cuarto país con mayor amenaza a nivel regional.
La realidad actual en el país y en el mundo en temas de ciberseguridad es preocupante, especialmente tras el más reciente ataque mediático a IFX network, una proveedora de telecomunicaciones con presencia en 17 países.
El ataque de ransomware, según afirmó el Ministerio TIC, afectó a 762 organizaciones no solo en Colombia, sino también en Chile y Argentina. Aunque el número exacto de portales del gobierno y empresas privadas colombianas afectadas no se conoce, entidades como la Superintendencia de Salud y el Consejo Superior de la Judicatura tuvieron que suspender sus operaciones y trámites.
En Latinoamérica aumentaron las amenazas
Según el Panorama de Amenazas de Kaspersky, se registraron 2,4 millones de intentos de ataques de este tipo entre junio de 2022 y julio de 2023. Además, en el mismo informe, en relación a los troyanos bancarios, Latinoamérica se está consolidando como una de las principales víctimas de este tipo de ataques y, al mismo tiempo, como el principal exportador de esta amenaza a nivel global.
“El aumento de ataques de ransomware y la ingeniería social han planteado desafíos considerables. La interconexión global, si bien trae beneficios, también ha ampliado las superficies de ataque”, afirma Daniela Álvarez de Lugo, Gerente General para NOLA (Norte de Latinoamérica).
Según el último informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en América Latina entre junio de 2022 y julio de 2023, lo que equivale a 2 bloqueos por minuto.
“Sin duda, al momento de hacer un balance del 2023, se destacan progresos significativos en la preparación cibernética de algunas empresas, pero también subraya la necesidad continua de vigilancia y educación para enfrentar las amenazas emergentes. La colaboración entre empresas, gobiernos y usuarios será clave para fortalecer nuestra resiliencia cibernética en el futuro”, agrega Daniela Álvarez.
La Inteligencia Artificial: un aliado para la ciberseguridad 2023
Los delincuentes continuarán aprovechando los avances en Inteligencia Artificial (IA) generativa para crear mensajes de texto, videos y audios fraudulentos, los cuales se espera que sean cada vez más convincentes. Se prevé también que utilicen la IA como servicio, encontrando herramientas en el mercado a precios cada vez más asequibles para cumplir con sus propósitos delictivos.
Felipe Gómez, Director Regional de Fluid Attacks, explica: “En 2023, el panorama de amenazas se vio marcado principalmente por ataques basados en el aprovechamiento de las vulnerabilidades presentes en productos de software, la expresión en el ciberespacio de las guerras entre naciones y el aprovechamiento de la inteligencia artificial (IA) generativa para optimizar ataques que se valen de mensajes fraudulentos”.
Estos desafíos en ciberseguridad han dado lugar a tendencias de protección que incluyen pruebas de seguridad exhaustivas de las aplicaciones junto con todos sus componentes, así como el uso de IA para remediar más ágilmente las vulnerabilidades.
“El auge de las herramientas de Inteligencia Artificial han enriquecido este panorama generado nuevas amenazas y también nuevas oportunidades. En Check Point hemos desarrollado y liderado el mercado con soluciones innovadoras y eficaces para proteger a nuestros clientes y socios aprovechando la Inteligencia Artificial, el análisis de datos y la nube.”, agrega Manuel Rodríguez, Gerente de ingeniería de seguridad para el Norte de América Latina de Check Point Software Technologies.
En esa misma línea, Lumu Technologies está trabajando en soluciones innovadoras basadas en IA en el ámbito de las vulnerabilidades. , “Lumu se consolidó como una solución innovadora basada en Inteligencia Artificial, la cual cada vez es más usada por miles de organizaciones en toda la región para realizar tareas de identificación y análisis de amenazas”, señala Ricardo Villadiego, CEO y fundador de Lumu Technologies.
