Durante la conferencia anual CPX Americas de Check Point Software, los expertos asistentes analizaron el panorama de ciberseguridad en Latinoamérica, donde los ataques informáticos han aumentado sostenidamente.
Según los especialistas, las empresas de América Latina enfrentan actualmente un promedio de 2.569 ataques informáticos semanales, lo que representa casi un 40% más que el promedio anual global de 1.848 ataques por organización. Mientras los cibercriminales adoptan métodos cada vez más avanzados, la región se está transformando en un campo de batalla fundamental en la lucha mundial contra las amenazas cibernéticas.
De acuerdo a Antonio Amador, Head of Check Point Latin America and the Caribbean, “para contrarrestar estas amenazas crecientes, las organizaciones latinoamericanas deben priorizar medidas de seguridad preventivas, prevención de amenazas basadas en IA y una ciberhigiene robusta. Invertir en inteligencia de amenazas en tiempo real, segmentación de redes y capacitación en la concientización de los empleados, reducirá significativamente los riesgos”.
“En Check Point estamos comprometidos con la seguridad de un mundo hiperconectado y empoderar a las empresas gobiernos de América Latina con sistemas de seguridad avanzados, para combatir las ciberamenazas en alza”, indica.
América Latina está viviendo un aumento en los ataques informáticos realizados por grupos de ransomware, apoyados por delincuentes principalmente motivados por el lucro económico. Las naciones más afectadas en esa área son Perú, Paraguay, México y Colombia.
Entre los hallazgos clave del Reporte de Inteligencia de amenazas de Check Point para Latin America destacan los siguientes:
● Industrias más atacadas: Con incidentes semanales entre los 3.000 y los 4.000, las industrias que sufren un mayor número de ataques son Gobierno/Fuerzas Armadas, Comunicaciones y Salud.
● Malware más prevalente: Los ataques regionales son liderados por FakeUpdates, de la mano con Androxgh0st, Rilide, además de otros troyanos bancarios y RATs.
● Vector de ataque primario: El 64% de los archivos dañinos en América Latina se distribuyeron mediante ataques por Internet en el último mes.
● Vulnerabilidad más explotada: Los incidentes de divulgación de información afectaron al 74% de las empresas, resaltando el peligro de la exposición de datos confidenciales.
Actores malintencionados dentro de los gobiernos están utilizando la desinformación generada por la inteligencia artificial, software malicioso y el espionaje cibernético con el fin de socavar instituciones y generar debilidades estructurales. Mientras las tensiones globales se intensifican, en América Latina la guerra cibernética incrementará los asaltos a objetivos como infraestructuras esenciales y sistemas financieros específicos.
Los delincuentes cibernéticos están evolucionando de la típica extorsión mediante la encriptación de archivos hacia el chantaje mediante la filtración de información, enfocándose en sistemas de salud, educación y servicios esenciales. Esta transformación ocurre cuando las autoridades detienen las actividades del ransomware como servicio (RaaS), resultando en un ecosistema de ransomware fragmentado pero muy resistente.
Con un incremento del 58% en el malware diseñado para el robo de datos, los delincuentes cibernéticos están obteniendo credenciales, tokens de sesión y acceso a redes privadas virtuales para penetrar en las redes empresariales. Aunque el malware y los botnets relacionados con la banca están en descenso, los ladrones de datos se han convertido en la principal amenaza que permite a los cibercriminales comerciar con accesos a través de la dark web.
A raíz de configuraciones erróneas de la Nube, escasa seguridad API y la complejidad de nube-híbrida, las organizaciones se tornan vulnerables a las brechas de información y al secuestro de cuentas. Los atacantes están incrementando la explotación de las dependencias single sign-on (SSO) y los modelos de IA alojada en la nube están obteniendo accesos no autorizados a los ambientes empresariales.
Los delincuentes cibernéticos y los agresores dentro de las administraciones están infiltrando los dispositivos periféricos, utilizándolos como plataformas de transmisión operativa (ORBs) para hacer que los ataques sean indetectables, obtener información y penetrar más en las redes. La Internet de las Cosas y la computación en el borde representan el nuevo desafío para las amenazas cibernéticas en América Latina.
