Un importante incremento registraron, a nivel mundial, los ciberataques durante el tercer trimestre de 2024. Según datos presentados por Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, el promedio semanal de ataques cibernéticos alcanzó la cifra récord de 1.876 por empresa, lo que supone un aumento del 75% con respecto al mismo periodo del año pasado y del 15% en comparación con el trimestre anterior.
El sector más afectado es el de la Educación/Investigación, con un promedio de 3.828 ataques semanales por empresa, seguido por Gobierno/Militar y Salud, con 2.553 y 2.434 respectivamente. Cabe destacar, asimismo, que el sector con el incremento interanual más significativo es el de Proveedores de Hardware, con un alza del 191% en ataques.
Latinoamérica se posiciona como la tercera región más atacada a nivel global, con un promedio de 2.844 ataques cibernéticos semanales y un aumento interanual sobre el 72%. Aunque ligeramente inferiores a los del 2023, el ransomware protagonizó más de 1.230 incidentes declarados públicamente por grupos de extorsión. Con un 30% de los ataques notificados, el sector Manufacturero es el que más impacto ha tenido, lo que pone de manifiesto el amplio alcance del ransomware en diferentes industrias. Le siguen Salud, con un 13%, y Comercio Minorista/Mayorista, con un 10%.
Ante la mayor frecuencia y sofisticación de los ciberataques, Check Point Software recalca la necesidad de estrategias de seguridad integrales que vayan más allá de las defensas tradicionales, tales como:
· Detección avanzada de amenazas: tecnologías como sandboxing y herramientas anti-ransomware permiten identificar y bloquear ataques sofisticados.
· Implementar arquitectura Zero Trust: Fortalecer la verificación de identidad estricta para cada individuo y dispositivo que intente acceder a los recursos de la red.
· Copias de seguridad regulares y planificación de respuesta a incidentes: realizar copias de seguridad periódicas de los datos críticos y elaborar planes de respuesta a incidentes para minimizar oportunamente su impacto.
· Fortalecimiento de la postura de seguridad: los sistemas deben mantenerse actualizados y parcheados para abordar las vulnerabilidades. Contar con múltiples capas de seguridad, incluidas firewalls y protección de endpoints, es clave.
· Educación y concienciación de los empleados: formar constantemente a los empleados respecto a los últimos riesgos y técnicas de phishing promueve una cultura de vigilancia.
· Segmentación de redes: los sistemas críticos deben aislarse para contener la propagación de los ataques cibernéticos y proteger la información sensible.
· Gestión de vulnerabilidades: hay que evaluar frecuentemente las vulnerabilidades y pruebas de penetración, priorizando esfuerzos para enfrentar potenciales impactos.
“Al adoptar un enfoque proactivo de la ciberseguridad, las empresas pueden proteger sus activos y asegurar la continuidad de sus operaciones ante un panorama de amenazas en constante cambio. Es cada vez más imperativo que las compañías conozcan el alcance del riesgo actual y que sean conscientes de los peligros añadidos que supone la llegada de la IA en el mundo de los ciberataques”, asegura Cristian Vásquez, Territory Manager de Check Point Chile.
“La sofisticación de las técnicas y de los mensajes maliciosos se ha incrementado notablemente y el nivel de ciberseguridad debe ir de la mano, así como mejorar el conocimiento de los empleados en este campo para aumentar el nivel de protección”, añade el ejecutivo.