Latinoamérica y el Caribe sufrieron 200.000 millones intentos de ciberataques en 2023
Las regiones de Latinoamérica y el Caribe sufrieron, el pasado año, 200.000 millones de intentos ciberataques en 2023. Es decir, un 14,5 por ciento respecto al nivel global. Los países con mayor actividad fueron México, Brasil y Colombia. Así lo ha dado a conocer Fortinet en su último estudio. De todos esos ataques, México recibió 94.000 millones. Y aunque se trata de una cifra bastante inferior a la obtenida el año anterior (187.000 millones) no necesariamente se tratan de buenas noticias. Desde la empresa especializada en ciberseguridad advierten que, pese a que los ataques masivos disminuyeron en 2023, se produjo un mayor volumen de explotaciones únicas y de variantes nuevas de malware y ransomware mucho más dirigidos. En otras palabras: menos ciberataques, pero más sofisticados y con mayor posibilidad de éxito si las organizaciones no disponen de las medidas de ciberseguridad adecuadas. El cuanto al ransomware, desde Fortinet advierten que las detecciones de este malware han disminuido, pero son cada vez más específicos y dirigidos debido al incremento de la sofisticación en las tácticas, técnicas y procedimientos de los ciberdelincuentes. Lea también: Una empresa es extorsionada por medio del hackeo de su impresora Además, México sufrió un incremento exponencial en las actividades maliciosas durante el último trimestre del año respecto a 2022: un 950 por ciento. El motivo principal, según Fortinet, es el crecimiento de las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre Internet. Esto facilita a los ‘malos’ recopilar información sensible u obtener acceso a sistemas vulnerables. Algunos ciberataques en Latinoamérica Otra de las principales conclusiones del informe es la presencia destacada de ciberamenazas vinculadas a aplicaciones de Microsoft Office. Un ejemplo es la campaña de phishing que distribuye una nueva variante de Agent Tesla. Este malware usa un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. De hecho, la distribución de malware a través de archivos como Excel, Word o PowerPoint representó cerca de la mitad de las detecciones de malware. Por su parte, el malware Prometei, que controla de manera remota las máquinas infectadas, también aumentó su actividad. Panamá y Ecuador fueron los países que más lo sufrieron. Y la vulnerabilidad Double Pulsar continuó al frente del ranking en prácticamente todos los países de América Latina. Es más, representa el 75 por ciento de toda la actividad maliciosa detectada en el último trimestre de 2023. FUENTE: Redacción. »Latinoamérica y Caribe sufrieron 200.000 millones intentos de ciberataques en 2023» Segurilatam.com. 15/04/2024. (https://www.segurilatam.com/ciberilatam/ciberseguridad-ciberilatam/latinoamerica-y-caribe-sufrieron-200-000-millones-de-intentos-ciberataques-en-2023_20240415.html).
Ciberseguridad, el nuevo centro de preocupación para las empresas latinoamericanas
A la par del avance tecnológico en todas las industrias, el incremento de ataques que vulneran la ciberseguridad se ha convertido en un dolor de cabeza para las empresas de la región. Por ello, los esfuerzos e inversiones para sortear la cibercriminalidad son cada vez mayores, en un 2024 donde los riesgos amenazan con agudizarse. En la víspera de Año Nuevo, el colombiano Brian Quintero descubrió que cibercriminales accedieron a su cuenta bancaria y vaciaron todo el dinero que tenía: unos US$760, aproximadamente. A través de correos electrónicos, el neobanco Nequi le notificó que hubo un intento de acceso exitoso a la aplicación mediante la opción de reconocimiento facial. Quintero se comunicó con un asesor de Nequi, quien le indicó que era muy probable que los cibercriminales hayan usado inteligencia artificial (IA) para generar movimiento en las fotografías y burlar, así, el sistema de reconocimiento facial de la aplicación. “El asesor que atiende mi llamada es quien me dice que lastimosamente es un método que están utilizando en este momento los delincuentes cibernéticos. Prácticamente utilizan aplicaciones para generar movimiento en tu rostro”, comentó el cliente afectado al medio colombiano CityTV. Tal evento, sin embargo, es sólo uno de miles de ejemplos vistos durante los últimos meses. Y ponen nuevamente sobre el tapete la fragilidad de los sistemas informáticos de empresas de diversos rubros en toda la región. Los sectores y países más vulnerables de LATAM en materia de ciberseguridad En Latinoamérica, las instituciones más atacadas son los bancos, seguidos por las instituciones de salud y las educativas. Si hablamos de países específicos, según Bruno Santiago, gerente de ciberseguridad de Oracle para América Latina, Brasil es la nación con más ciberataques, seguido de México y Colombia en la región. “Aunque esto no reduce la frecuencia ni la gravedad de los ciberataques en otros países latinoamericanos”, precisa Santiago. La lista de violaciones en proveedores de servicios registradas en los últimos meses es larga. “El ataque de ransomware a GTD en Chile, por ejemplo, afectó a cientos de clientes que utilizaban sus servicios de Infraestructura como Servicio (IaaS), incluyendo entidades gubernamentales. En Colombia, un ataque a la operadora de telecomunicaciones IFX Networks interrumpió las operaciones del Poder Judicial, el Ministerio de Salud y otros organismos gubernamentales, así como a 700 empresas, también de otros países”, detalla el ejecutivo de Oracle. ¿Inversión suficiente? 2023 fue, sin duda, el año del ransomware. Y es que muchas empresas de la región se vieron afectadas por el ahora llamado ransomware-as-a-service. “Este se convirtió en una realidad y un peligro palpable”, dice a AméricaEconomía Robert Calva, Business Leader y especialista en automatización de Red Hat Latinoamérica. El mundo se conecta cada vez más y, con ello, el número de superficies de ataque también se multiplica exponencialmente. Los ataques han construido poco a poco una industria millonaria que busca la ganancia financiera mediante la interrupción del servicio y el robo de datos. Y, para evitarlo, las empresas han respondido con una creciente inversión en ciberseguridad. “En 2023, el costo del cibercrimen alcanzó los US$ 10,5 billones y va en aumento”, indica Walter Montenegro, gerente general de Cisco Chile. Según estimaciones de la empresa de ciberseguridad Cybersecurity Ventures, el costo global de los ciberataques en 2023 fue de US$ 6 billones y se espera que esta cifra aumente a US$ 10 billones en 2025. En Latinoamérica, la filtración y vulneración de datos alcanzó un costo promedio de US$ 2,46 millones. Se trata de un máximo histórico para la región y un aumento del 76% desde 2020, según el estudio Cost of a Data Breach. Podría interesarle: Inteligencia artificial y ciberseguridad, retos de las fintech para 2024 El gasto para protegerse de la cibercriminalidad vale, entonces, su peso en oro. Sobre todo, considerando que un ciberataque es capaz de afectar toda la estructura de una organización. “El riesgo es muy alto. Desde la pérdida de la ventaja competitiva, la reducción de la calificación crediticia y el aumento de las primas de seguros cibernéticos hasta el impacto en el precio de su valor de mercado y pérdida de información sensible de sus clientes. Del lado de las personas, el impacto va desde extorsiones hasta filtración de información personal, suplantación de identidad y fraudes”, comenta Andrés Cariño, director de arquitectura de nube de Oracle. En Latinoamérica, IDC estima que el gasto de las empresas en ciberseguridad se desglosa en un 56% para servicios de gestión de ciberseguridad, 17% en servicios de consultoría, 14% en integración de servicios y 12% en servicios de soporte. Dentro de esa gama, los líderes de negocio están identificando a la seguridad como el caso de uso principal para la IA generativa en sus empresas. “Esa es la razón por la que el 84% de las empresas priorizará soluciones de seguridad con IA generativa en vez de las tradicionales a nivel global, de acuerdo con el estudio de IBM sobre la IA generativa Empresarial”, agrega Pamela Skokanovic, CyberSecurity Sales Manager de IBM Sudamérica Sur. Amenaza creciente De cara al 2024, muchos de los riesgos agudizados en el 2023 seguirían en aumento. Oracle, por ejemplo, anticipa una escalada de ataques de ransomware, ingeniería social predictiva basada en IA y las arquitecturas Zero Trust /o seguridad de confianza cero). Esto convertirá a la autenticación por múltiples factores y la seguridad alrededor de dispositivos móviles en dos aspectos de particular importancia. Y también anticiparía el crecimiento de la demanda de profesionales de TI con conocimientos profundos de ciberseguridad. “Este año la IA generativa empezará a asumir ciertas tareas tediosas y administrativas en nombre de los equipos de seguridad. Pero, más allá de esto, permitirá que los miembros del equipo con menos experiencia asuman tareas más desafiantes y de niveles superiores”, señala Pamela Skokanovic, de IBM. Por otro lado, las amenazas internas también apuntan a crecer entre las empresas latinoamericanas. “Muchas veces la omisión de los estándares de seguridad [de parte de los empleados] puede traducirse en una brecha de la seguridad, que será aprovechada por terceros. Y también es posible que alguno de los empleados sea el responsable directo de las
Colombia: una de las tres principales potencias fintech de Latinoamérica
Latinoamérica y el Caribe se han convertido en un territorio fuerte para el desarrollo de potencias fintech, el emprendimiento y la innovación. Actualmente hay 2.482 plataformas y están distribuidas en Brasil, donde se encuentra el 31 por ciento del total, seguido por México con el 21 por ciento, Colombia con el 11 por ciento, Argentina que tiene otro 11 por ciento y Chile con el 7 por ciento. Este crecimiento fue impulsado por una creciente demanda de servicios que no están siendo cubiertos por el sector financiero tradicional, lo que pudo apalancar un aumento de la demanda por servicios digitales. Además, la pandemia de la covid-19 generó varios cambios regulatorios que aumentaron la transparencia y la seguridad para los inversores en estas plataformas, de acuerdo con el estudio hecho por el Banco Interamericano de Desarrollo junto a Finnovista. Diferentes opciones al alcance de un clic Por otro lado, se pudo determinar que aunque el segmento más importante en cuanto al número de plataformas vinculadas continúa siendo el de pagos con un 25 por ciento del total, los Préstamos Digitales y Crowdfunding empiezan a ser mayoría en la región, ya que representan un 19 y un 5,5 por ciento, respectivamente. Lea también: Latinoamérica, cada vez más importante en el mapa del desarrollo tecnológico Por su parte, el sector financiero también creció y, en este contexto, el número de plataformas fintech en la región se elevó en un 35 por ciento entre 2020 y 2021. En cuanto a la presencia de pagos digitales y el posicionamiento de este tipo de herramientas en la región, actualmente el 42 por ciento se realizan con pagos Móviles y Billeteras Electrónicas, luego están las pasarelas y agregadores de pago que tienen una participación del 33 por ciento, siguen los puntos de venta móviles con 9 por ciento, luego están las plataformas de envíos de remesas y transferencias internacionales con el 7 por ciento para darle paso a los pagos con criptomonedas, un sector que está emergiendo y que ya tiene un 5 por ciento de participación en el mercado. Plataformas de entidades bancarias: Potencias Fintech que más crecen Entre tanto, se detalla que el número de plataformas que hoy se consideran potencias fintech y que ofrecen servicios bancarios digitales ha crecido significativamente. En la primera edición de este informe, la cual fue publicada en 2017, solo existían 10 bancos digitales en América Latina, mientras que al recoger la información para el 2021, este número asciende a 60, lo cual evidencia que estas herramientas crecen anualmente un 57 por ciento. Al analizar temas de género se evidencia también un aumento en el promedio de iniciativas fintech que tienen a una mujer en el equipo fundador. Desde el último informe, el promedio de fintech con una mujer fundadora o cofundadora en la región creció del 35 por ciento en 2018 al 40 por ciento en 2020. Le podría interesar: Transformación digital en Colombia Colombia, país con más potencias fintech detrás de Brasil y México Héctor Aponte, emprendedor y experto en el ecosistema, explicó que desde su punto de vista Colombia es un país muy bien posicionado debido a que por encima de él solo están Brasil y México, que a su parecer son dos potencias enormes. Por lo tanto, que el país esté creciendo junto a ellos hace que el futuro tenga grandes retos con una capacidad de crecimiento enorme. Por otro lado, él identifica que los usuarios han tenido un gran apetito por la tecnología y la adopción de nuevas herramientas digitales, lo que genera que las empresas puedan encontrar un mercado próspero para crecer y ganarse un lugar. Asimismo, el 36 por ciento de startup fintech encuestadas presentan soluciones que implican a los segmentos de población total o parcialmente excluidos del sistema financiero, de allí su éxito, según Aponte. FUENTE: Redacción, Tecnósfera. »Colombia se mete en el ‘top 3’ de potencias ‘fintech’ en Latinoamérica» Eltiempo-com.cdn.ampproject.org. 02/05/22. (https://www-eltiempo-com.cdn.ampproject.org/c/s/www.eltiempo.com/amp/tecnosfera/novedades-tecnologia/colombia-se-mete-en-el-top-3-de-potencias-fintech-en-latinoamerica-699296)
