En medio de la creciente preocupación por la ciberseguridad en toda América Latina, siguen siendo Brasil, México, Argentina y Colombia los que lideran este listado como países que son epicentro de los ataques de hackers. Brasil se enfrentó a 61 ciberataques en el año, mientras que México a 42 y Argentina a un total de 23. Estos territorios componen el preocupante podio.
A su vez, Colombia registró un total de 14 ciberataques en 2023, un descenso de casi una cuarta parte con respecto a 2022; pero, si bien, en 2022 se reportaron más ataques, fue el año pasado cuando se vieron más organizaciones afectadas y, por ende, más industrias que sufrieron desde incidentes de ransomware hasta campañas de phishing dirigidas.
Estas cifras revelan una tendencia alarmante, especialmente para sectores como gobierno, ventas y retail, así como alta tecnología; que siguen liderando la lista de los más vulnerados. En especial, el sector público que vio duplicar sus ataques entre 2022 y 2023. Los expertos señalan que este panorama refleja la urgencia de que las empresas refuercen sus medidas de seguridad, destacando la necesidad de estrategias preventivas más sólidas para contrarrestar los incidentes que cada vez son más planeados y sofisticados.
El informe, basado en el análisis de cerca de 600 incidentes en más de 250 organizaciones en toda América Latina, revela que los ciberdelincuentes están intensificando sus esfuerzos en términos de velocidad, escala y sofisticación. “Las empresas deben tener presente que para proteger sus activos y datos, necesitan identificar y mapear las tendencias y patrones, reforzando su defensa ante ciberataques, de forma proactiva. Dejar de lado estas señales pone en riesgo la seguridad, integridad y operación de toda una organización”, afirma Germán Rincón, Country Manager de Palo Alto Networks para Colombia.
Principales conclusiones de la investigación
En total, hubo 61 ciberataques en Brasil en 2023. En comparación, México enfrentó 42 ataques, seguido por Argentina con 23, Colombia con 14 y cierra el Top 5 Perú con 9 ataques destacando la amplitud del desafío que enfrentan no sólo estos países sino toda la región latinoamericana en materia de seguridad digital.
Entre los sectores más afectados por los ciberataques, la alta tecnología, que incluye áreas de la economía fuertemente dependientes de tecnologías avanzadas e innovaciones científicas para desarrollar, producir y comercializar productos y servicios, lidera el ranking con 9 incidentes, seguido de la educación y la agricultura con 6 cada uno. El transporte y la logística, los servicios profesionales y jurídicos y el sector sanitario también sufrieron 5 ataques cada uno. Estos segmentos son objetivos habituales debido a su posesión de datos valiosos, vulnerabilidades en la seguridad de la información y disponibilidad de recursos financieros.
Los sectores de los servicios financieros, la construcción y la industria manufacturera sufrieron 1 ataque cada uno, con un total de 3 casos, mientras que el comercio minorista, el comercio mayorista y los seguros sufrieron 3 incidentes cada uno.
“Considerando estos resultados, es fundamental que las empresas desarrollen estrategias de ciberseguridad y adopten herramientas para mejorar la visibilidad en todas las superficies de ataque externas e internas, incluyendo el modelo de Confianza Cero; pensando en soluciones que cuenten con la tecnología necesaria y con la capacidad de adherirse a una plataforma que mitigue al máximo las vulnerabilidades”, refuerza el Country Manager de Palo Alto Networks en Colombia.
Amenazas persistentes
Un cambio significativo identificado en el informe es la evolución de las tácticas de los cibercriminales. En 2023, hubo un aumento notable en la explotación de vulnerabilidades de software y API. Por otro lado, aunque el phishing ha disminuido en frecuencia, la amenaza sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológica más avanzados.
En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en relación con el robo indiscriminado de datos. Además, se identificaron diversos tipos de ciberataques, incluidos tres incidentes relacionados con incidentes que buscan robar los datos sensibles de las personas y las organizaciones (ransomware).
Le puede interesar: Honor lanza en Colombia un smartphone que potencia la resistencia a caídas y la calidad visual centrada en el ser humano
“Los datos muestran la creciente complejidad y frecuencia de los ciberataques, que han afectado a diversas organizaciones en Colombia y la región, además del robo indiscriminado de datos, con actores de amenazas que optan cada vez más por un enfoque de «agarrar y llevar», extrayendo información masiva en lugar de dirigirse a información específica, lo que obliga a una detección temprana y robusta para mitigar el impacto de las brechas”, puntualiza Rincón, de Palo Alto Networks.
Lea también: Eficiencia energética, una prioridad para el futuro ante el impacto del cambio climático