Las amenazas de ciberdelincuentes siguen aumentando en la región.
Bloomberg presenta las principales tendencias en LATAM y cómo las compañías pueden protegerse
América Latina es la quinta región con mayor número de ataques cibernéticos en el mundo, según cifras de IBM Security, en un contexto en el que el 76% de las organizaciones latinoamericanas experimentan al menos un ataque de este tipo al año, según cifras de Veeam.
De las compañías atacadas, el 24% no pudieron recuperar los datos cifrados, lo que refleja que el costo de un ataque no solo radica en lo económico.
“Esto significa que el ciber riesgo sigue escalando y que los directores de seguridad necesitan ser tan ágiles y metódicos como el adversario. Las organizaciones estarán mejor preparadas para protegerse de estos ataques, apalancándose de plataformas de ciberseguridad integradas a través de redes, puntos de acceso y la nube, que permitan inteligencia de amenazas automatizada y accionable”, señaló Derek Manky, estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuard Labs, en un comunicado.
Y es que según las firmas mencionadas, las amenazas de ciberseguridad para las compañías de América Latina no solo están aumentando y son ahora métodos diversos, sino que los grupos o ‘familias’ de atacantes están cambiando su modo de operación. Por ejemplo, 2022 se vio marcado también por ataques simultáneos. Hubo registros de casos en los que los grupos cibercriminales Hive, LockBit y BlackCat atacaban a un mismo sistema de forma simultánea.
En una oportunidad, los piratas informáticos lograron insertar un código malicioso en un producto de software de un proveedor de TI llamado SolarWinds Corp., cuya lista de clientes incluye 300,000 instituciones.
Las principales amenazas cibernéticas para 2023
De acuerdo con FortiGuard Labs, de Fortinet, los criminales están encontrando formas de convertir las nuevas tecnologías en armas que sean aún más disruptivas y destructivas. Estas son sus proyecciones de ciberamenazas para este año:
- Cibercrimen como servicio: dado el éxito que los cibercriminales tuvieron con el ransomware como servicio (RaaS), un creciente número de vectores adicionales de ataque estará accesible como servicio a través de la dark web, lo cual impulsará la expansión del cibercrimen como servicio de un modo significativo. Más allá de la venta de ransomware y otras ofertas de malware, surgirán nuevos servicios ya que CaaS representa un modelo de negocio atractivo para los actores maliciosos. Con un nivel de habilidades variados, los delincuentes pueden fácilmente tomar ventaja de ofertas llave en mano sin invertir el tiempo y los recursos por adelantado para elaborar su propio plan de ataque único. Y para cibercriminales experimentados, crear y vender portafolios de ataque como servicio ofrece una vía de pago rápida, sencilla y replicable.
- Mayor inteligencia de los atacantes: mientras los ataques se vuelven más enfocados, los actores maliciosos serán más propensos a contratar “detectives” en la dark web para reunir inteligencia sobre un objetivo particular antes de lanzar un ataque. Al igual que los datos que cualquiera pudiera obtener contratando un investigador privado, las ofertas de reconocimiento como un servicio pueden servir para diseñar un mapa de ataque que incluya el esquema de seguridad de la organización, personal de seguridad clave, el número de servidores, vulnerabilidades externas conocidas e incluso venta de credenciales comprometidas, para ayudar a un cibercriminal a ejecutar un ataque altamente enfocado y efectivo.
- Automatización en el lavado de dinero: el lavado de la actividad cibercriminal será más difícil de rastrear y se disminuyen las probabilidades de recuperar dinero robado. El intercambio de dinero es usualmente efectuado a través de una transferencia anónima de servicios o utilizando criptomonedas para evadir la detección. Implementar campañas de reclutamiento de mulas de dinero ha sido siempre un proceso que consume demasiado tiempo, ya que los cibercriminales son capaces de ir lejos para crear sitios web de organizaciones falsas y ofertas de empleo para hacer que su negocio parezca legítimo. Las campañas de reclutamiento manuales serán reemplazadas con servicios automatizados que mueven el dinero a través de las capas de intercambio de criptomonedas, haciendo que el proceso sea más rápido y difícil de rastrear.
- El hackeo biométrico: el hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR), haciendo que sea más fácil que los criminales roben huellas digitales, datos de reconocimiento facial o escaneo de retina, para después utilizarlos para propósitos maliciosos.
El costo del cibercrimen para una empresa
Para el 83% de las empresas, un ataque cibernético no se trata de si producirá una filtración de datos o no, sino de cuándo sucederá, según lo expresó IBM en su informe ‘Costo de una violación de datos de 2022′.
En términos generales, un ciberataque tiene un costo promedio global de US$ 4,35 millones, si se trata de una compañía grande. Pero Estados Unidos supera este monto y lo dobla, al llegar a un costo por ataque de filtración de datos de US$ 9,44 millones.
Al tiempo, el informe precisa que si las organizaciones atacadas contaban con un programa de automatización de respuesta al cibercrimen implementado, podían contener la infracción 28 días más rápido que una compañía que no lo tenía. Esto ahorró, en promedio, US$ 3,05 millones en los costos de la filtración de datos.
Cuando se confirma un ciberataque se inicia una estrategia de respuesta al incidente que incluye varias medidas, una de ellas puede ser el sacar de línea algunos recursos.
¿Cómo pueden protegerse las empresas?
Para Fortinet, que las empresas cuenten con una colección de soluciones puntuales de seguridad no es suficiente en la actualidad. “Una arquitectura de ciberseguridad que sea amplia, integrada y automatizada es esencial para reducir la complejidad e incrementar la resiliencia de seguridad, ya que permite una mayor integración, visibilidad mejorada y una respuesta más rápida, coordinada y efectiva ante actores maliciosos en la red”, dijo la plataforma.
La compañía también dijo que el uso de un servicio de sandbox en línea es un buen punto de partida para protegerse contra amenazas sofisticadas de ransomware y malware de limpieza. Permite la protección en tiempo real contra ataques en evolución porque puede garantizar que solo los archivos benignos se entreguen a los puntos finales si se integra con una plataforma de ciberseguridad.
“Para cumplir con ese objetivo, el pentesting se destaca como el método ideal. Se trata de un proceso en el que un ‘hacker ético’ ingresa a los sistemas de una compañía, tal y como lo haría un cibercriminal, pero con el objetivo de encontrar posibles vulnerabilidades que un pirata informático podría explotar”, fue la recomendación de la plataforma de ciberseguridad Strike.