- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
De acuerdo con ese informe, por segundo año consecutivo, Colombia se ha convertido en el país más atacado por ataques cibernéticos, con el 17% de los incidentes en la región.
Un reciente reporte del Índice de Inteligencia de Amenazas X-Force de IBM para 2024 ha informado sobre una creciente crisis de identidad global a medida que los cibercriminales explotan cada vez más las identidades de los usuarios para comprometer empresas en todo el mundo.
El Índice de Inteligencia de Amenazas X-Force, compilado mediante el monitoreo de más de 150.000 millones de eventos de seguridad diarios en 130 países, ha destacado que el 71% de los ciberataques globales ahora se atribuyen a la explotación de identidad.
Esta táctica se ha convertido en el método preferido de los ciberdelincuentes en América Latina, según Juan Carlos Zevallos, líder de software de seguridad de IBM para la región.
“Los cibercriminales han reevaluado las credenciales como un vector de acceso inicial de confianza. Con el cambio hacia los ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con explotar vulnerabilidades o ejecutar campañas de phishing”, dijo Zevallos. “Con ataques impulsados por IA, las empresas están siendo empujadas a un nuevo panorama donde la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico”.
Colombia aseguró la desafortunada posición como el segundo país más atacado en Latinoamérica, reflejando su posición de 2022. Compañías especializadas como Eset, Kaspersky, Lumu Technologies, Norton, Fortinet y McAfee son algunas de las que contribuyen a la seguridad informática en el país para atender estos riesgos.
Brasil ocupó el primer puesto con un 68%, mientras que Chile aseguró la tercera posición con un 8%. Los ataques no se limitaron a una industria en particular, y el comercio minorista, las finanzas y los seguros compartieron el primer puesto con un 25% cada uno. Cabe destacar que ha habido un aumento en las campañas que explotan extensiones maliciosas de Chrome, dirigidas principalmente a instituciones financieras.
Al examinar las rutas de ataque, el informe revela que en 2023, el vector de acceso inicial preferido en América Latina fue la explotación de aplicaciones públicas, constituyendo el 45% de los casos observados por X-Force. El phishing y las cuentas válidas ocuparon el segundo lugar con un 22%.
Contrariamente a la tendencia mundial de disminución de los ataques de ransomware a empresas, América Latina experimentó un aumento, y el ransomware representó el 31% de los ciberataques. Otras acciones comunes incluyeron el acceso a servidores y el uso de herramientas para fines maliciosos, ambas con un 23%. Los impactos fueron severos, con un 33% de los incidentes relacionados con filtraciones de datos y un 22% resultando en extorsión o daños a la reputación de la marca.
A medida que las amenazas cibernéticas continúan evolucionando, la necesidad de medidas sólidas de seguridad cibernética, particularmente en la protección de identidad, se vuelve cada vez más crucial para las empresas en Colombia y en toda América Latina.
Crisis de identidad en ascenso: Latinoamérica no es ajena a la creciente crisis global de identidad. X-Force detectó un aumento del 266% en malware para robo de información en 2023, facilitando el acceso de los atacantes a las empresas. Esta “entrada fácil” genera altos costos en la respuesta a incidentes, por lo que la protección de la identidad se vuelve crucial.
Seguridad básica: ¿mito o realidad?: Aunque parezca simple, la “seguridad básica” puede ser un desafío. X-Force descubrió que casi el 85% de los ataques a sectores críticos podrían haberse evitado con parches de seguridad, autenticación multifactor y privilegios mínimos para usuarios. La inversión en pruebas de resistencia y planes de respuesta a incidentes es fundamental para fortalecer la seguridad.
IA Generativa: ¿un nuevo campo de batalla?: Los ataques a la IA Generativa (IAG) aún no alcanzan su máximo potencial, pero el panorama está cambiando. X-Force predice que, cuando una tecnología de IAG domine el mercado o se consolide en pocas opciones, los ataques podrían aumentar significativamente. Las empresas deben proteger su infraestructura y sus modelos de IA con un enfoque holístico, como el Framework de IBM para asegurar la IAG.
Vulnerabilidades omnipresentes: Red Hat Insights reveló que el 92% de los clientes en Latinoamérica tienen al menos una vulnerabilidad conocida sin resolver en su entorno. Además, el 80% de las diez principales vulnerabilidades detectadas en 2023 fueron clasificadas como “alta” o “crítica”. La gestión de vulnerabilidades debe ser una prioridad para las organizaciones.
Configuraciones incorrectas: una puerta de entrada: Los tests de penetración de X-Force Red mostraron que las configuraciones incorrectas de seguridad representaron el 30% de las exposiciones identificadas. Los atacantes pueden aprovechar más de 140 formas de explotar estas configuraciones erróneas. La revisión y el ajuste regular de las configuraciones de seguridad son esenciales para minimizar el riesgo.
FUENTE: Forbes Staff. »Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM» 28/02/2024. (https://forbes.co/2024/02/28/tecnologia/colombia-es-el-pais-con-mas-ataques-de-ciberseguridad-en-latinoamerica).
