Aumentan los ciberataques en América Latina

La última edición del informe anual X-Force Threat Intelligence Index, elaborado por IBM Security y al que el medio Forbes tuvo acceso, indica un aumento en los ciberataques en Latinoamérica durante 2022.

Además, en el informe, la región ostentó el 12% de todos los ciberataques observados, donde registra un avance del quinto al cuarto lugar en la lista de las regiones más afectadas del mundo. Brasil, Chile, Colombia, México y Perú fueron los países de la zona con mayor cantidad de ataques recibidos, según el reporte de IBM Security.

En ese sentido, el estudio reveló que el ataque más común fue el ransomware, el cual es un tipo de malware que impide a los usuarios a acceder a su sistema o archivos, donde se pide una suma de dinero por el rescate de la información. Esta modalidad representó el 32% de los ciberataques. De hecho, la región latinoamericana tuvo el porcentaje más alto de ataques de ransomware en todo el mundo.

El informe hace hincapié en la disminución global en la incidencia de ransomware (4 puntos porcentuales) del año 2022 en comparación al año anterior; no obstante, en América Latina aumentó ligeramente durante ese mismo periodo (3 puntos porcentuales). Pese a que, los defensores han sido más efectivos en la detección y prevención del ransomware, los atacantes han encontrado nuevas formas de innovar. De hecho, el informe muestra que el tiempo promedio para completar un ataque bajo esta modalidad disminuyó significativamente, de 2 meses a menos de 4 días.

Asimismo, Latinoamérica registró otros tipos de ataques relevantes como Backdoors (16%), compromiso de e-mails empresariales o BEC (11%) y el secuestro de conversaciones de e-mail (11%). En cuanto a este último dato, IBM Security detalla que los ciberdelincuentes explotan las conversaciones por correo electrónico en la región. “El secuestro de hilos de conversación de e-mail aumentó considerablemente en 2022, con atacantes utilizando cuentas comprometidas para responder a conversaciones en curso, haciéndose pasar por el participante original”, refiere la compañía.

El informe también brinda información detallada sobre otros tipos de ciberataques registrados. Un 27% involucró extorsión y otro 27% implicó robo de datos. De igual forma, incluyeron ganancias financieras ilícitas (20%), destrucción de datos (13%) y filtraciones de datos (13%).  Por otra parte, el sector minorista y mayorista fue el más afectado con un 28% de los ciberataques, seguido por el sector financiero y de seguros con un 24%, mientras que la manufactura y la energía registraron un 20% cada uno.

Sobre esta situación, Diana Robles, líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y la región del Caribe, indicó que existen dos motivos por los cuales América Latina está recibiendo mayor atención por parte de los ciberdelincuentes. La primera es que las empresas de nuestra región almacenan un alto volumen de información; la segunda, no considerar una prioridad la ciberseguridad para sus organizaciones, por lo que existe mucho por hacer en términos de conciencia y participación de todas las áreas de una organización en la estrategia de seguridad. “La ciberseguridad no es ni debe ser exclusiva de una persona, deben estar involucrados desde los empleados hasta el CEO, con un plan de reacción y simulacros constantes que permitan estar preparados”, puntualiza la experta en seguridad.