Ciberseguridad, clave para las empresas en la construcción de confianza
América Latina es un terreno fértil para los ciberataques.
Al menos así lo expuso el último informe de Kaspersky sobre las Amenazas en América Latina para 2023, que destaca un alarmante aumento del 617% en los ataques de malware a computadoras y dispositivos móviles, así como un crecimiento del 50% en los ataques de troyanos bancarios en la región.
Latinoamérica registra 2,613,711 ataques de troyanos bancarios en los últimos 12 meses, esto es más del 50% en comparación del mismo periodo 21/22. 💥 Aquí toda la información 👉 https://t.co/3andWwmp33#ciberseguridad #kaspersky #klsec #cswlatam #tecnologia #malware pic.twitter.com/Wo9V7XdfDO
— Kaspersky Latinoamérica (@KasperskyLatino) August 28, 2023
Esta tendencia equivale a 5 ataques de troyanos bancarios por minuto. Los sectores gubernamentales, financieros y los usuarios de Internet se ven afectados por estos ataques.
Se calcula que cerca del 42.8% de los intentos de phishing se dirigen a datos financieros, mientras que las empresas de servicios de Internet y las tiendas en línea también están en la mira de los atacantes. Además, los troyanos bancarios han experimentado un crecimiento del 50%, con América Latina enfrentando alrededor de 7,160 ataques diarios.
Brasil lidera el ranking de países más afectados, seguido de México, Colombia, Perú, Ecuador, Argentina y Chile. Los expertos atribuyen este aumento a la reactivación económica post pandémica, que ha impulsado un aumento en los mensajes fraudulentos en la región. Kaspersky ha registrado un total de 286 millones de bloqueos de intentos de phishing en el último año, lo que representa un aumento del 617% en comparación con el año anterior. Esto equivale a un promedio de 544 ataques por minuto.
Según Verónica Becerra, co-fundadora de Offensive Hacking and Security Networks, esta escalada de ataques se ha visto influenciada por diversos factores, entre ellos destaca la creciente dependencia de la tecnología, impulsada por la adopción generalizada del trabajo remoto, la educación en línea y el aumento de las compras por internet.
“Durante la pandemia hubo un aumento significativo de desarrollo de aplicaciones para diferentes actividades; la mayoría de estas aplicaciones no pasan por un proceso de desarrollo seguro, por lo tanto, contienen vulnerabilidades tanto por quien desarrolló el aplicativo y el usuario final. En la mayoría de los casos estas aplicaciones siguen en uso post pandemia”, dijo en entrevista.
Además, persiste una brecha en la educación digital, la cual ha sido aprovechada por los ciberdelincuentes para llevar a cabo sus acciones. Esto ha resultado en un aumento de los ataques de ingeniería social a través de mensajes, como el smishing en plataformas como WhatsApp y redes sociales. Un ejemplo común son las ofertas laborales falsas que circulan en estos medios.
En este contexto, y en el marco de la segunda jornada de la Semana Fintech, organizada por la Secretaría de Hacienda y Crédito Público en México, este tema fue explorado a fondo. Durante la conferencia “Innovación en Ciberseguridad”, presentada por Santiago Rosenblatt, fundador y director ejecutivo de Strike, se dieron a conocer datos relevantes en este ámbito, que converge en que la aceleración de la digitalización durante la pandemia ha dejado a muchas empresas expuestas al trabajar de manera remota y adaptarse a un entorno digital, subrayando así la importancia de mantener la confianza del cliente como pilar fundamental.
Según datos de Data Breach Report de IBM, el costo promedio de un ataque cibernético en la industria se sitúa en alrededor de 4 millones de dólares. En América Latina, un 73% de las empresas en la región ha experimentado ataques cibernéticos en algún momento. Además, la preocupación es palpable, ya que más del 86% de estas empresas anticipa que enfrentará un ataque de malware en el futuro.
A pesar de que las herramientas de IA pueden fortalecer el brazo de la ciberseguridad, también puede ser utilizada por ciberdelincuentes. La Inteligencia Artificial ha experimentado un significativo crecimiento, y los actores maliciosos han comenzado a aprovechar esta tecnología para analizar información y discernir patrones de comportamiento. Esto les permite elaborar estrategias de ingeniería social altamente personalizadas. Asimismo, los ciberdelincuentes emplean la IA para crear variantes únicas de malware, evitando así ser detectados por los sistemas de seguridad convencionales, según expone Verónica Becerra.
“Las empresas pueden defenderse con una inversión consciente en seguridad: concientización y educación es esencial para los colaboradores, un adecuado monitoreo a eventos inusuales dentro de la organización. Uno de los factores que falla en muchas de las organizaciones es la falta de visibilidad; es decir, no se tiene conciencia de cuáles son los activos críticos y sus riesgos; al no conocer estos elementos es más complejo hacer una adecuada estrategia de seguridad. Una estrategia de seguridad que conlleve políticas, tecnología y personas”, aseguró la experta.
Para Rosenblatt el panorama es similar, y las consecuencias económicas de no invertir adecuadamente en medidas de seguridad son notorias. La pérdida de la confianza de los clientes se ha convertido en un tema crítico, por ejemplo, sobre todo enfocado hacia las empresas de finanzas. Sin embargo, hay herramientas económicas y accesibles que Rosenblatt recomendó, y que a su vez, abren el panorama hacia la innovación en ciberseguridad. Entre ellas se encuentran las siguientes:
- Aumentar la Eficiencia en Ciberseguridad a través de la Innovación: Utilizar Apache Metron para analizar el comportamiento de los usuarios, identificando patrones anómalos y enviando alertas. Esto es especialmente útil para empresas con presupuestos limitados.
- Detección de Fraudes con Bibliotecas Especializadas: Emplear bibliotecas como TensorFlow y Scikit-learn para la detección de fraudes. Estas herramientas se nutren de datos históricos para identificar comportamientos fraudulentos, brindando una solución con enfoque en la automatización y la inteligencia artificial.
- Protección contra Malware y Ransomware: Implementar Snort y Suricata para detectar intrusiones y analizar el tráfico. Estas soluciones combinan inteligencia artificial y automatización para entender y prevenir amenazas.
- Respuestas a Incidentes con WAF (Web Application Firewall): Utilizar soluciones como CloudFlare para asegurar el punto de entrada contra ataques. Estos servicios confiables y asequibles cambian los registros NS para proteger contra intentos de intrusión.
- Cloud Security para Identificar Amenazas Potenciales: Optar por soluciones de Cloud Security que identifiquen posibles amenazas en entornos en la nube. La detección temprana es esencial para prevenir ataques.
A través de estas medidas, las empresas pueden mejorar su postura en ciberseguridad, fortalecer la confianza del cliente y maximizar su retorno de inversión en tecnologías de protección. Estos pasos no sólo resguardan los activos digitales, sino que también salvaguardan la integridad y la reputación de las organizaciones en un mundo cada vez más interconectado.
Por su parte, Veronica Becerra destaca diversas medidas esenciales para salvaguardar la integridad y la confidencialidad de la información.
“La educación digital debe ser prioridad, además del cumplimiento de estándares internacionales, por ejemplo, para el sector financiero, el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). También es importante monitorear de cerca las transacciones y detectar patrones inusuales o compras sospechosas”.
La experta en soluciones de ciberseguridad también recomienda gestionar controles de acceso y privilegios para limitar que los colaboradores accedan a información sensible, realizar auditorías y monitorear actividades inusuales de colaboradores, y agrega que las medidas de seguridad deben ser integrales y actualizarse constantemente para abordar las amenazas en constante evolución.