Ransomware red button on keyboard, 3D rendering

Ransomware, el principal modo de ciberataque en América Latina

Los ciberataques en Latinoamérica aumentaron en 2022. Así lo reveló la reciente edición del informe anual X-Force Threat Intelligence Index, elaborado por IBM Security y al que Forbes tuvo acceso exclusivo.

De acuerdo con este reporte, aunque Latinoamérica representó el 12% de todos los ciberataques observados, la región pasó del quinto al cuarto lugar entre las regiones más afectadas del mundo. Según el reporte de IBM Security, Brasil, Colombia, México, Perú y Chile fueron los países latinoamericanos más atacados en 2022.

¿Y cuáles fueron los ataques más comunes en la región? El reporte señala que el líder indiscutible fue el ransomware, modalidad que concentró el 32% de los ataques. De hecho, el estudio señala que Latinoamérica fue la región que registró el mayor porcentaje en esta categoría a nivel global.

Además, si bien el porcentaje de incidentes de ransomware a nivel mundial disminuyó levemente (4 puntos porcentuales) en 2022 frente a 2021, en Latinoamérica este aumentó ligeramente en ese mismo periodo (3 puntos porcentuales). Según el estudio, aunque los defensores tuvieron más éxito detectando y previniendo ransomware, los atacantes han innovado. De hecho, el informe muestra que el tiempo promedio para completar un ataque de ransomware disminuyó de 2 meses a menos de 4 días.

Los otros ataques más relevantes que registró la región fueron Backdoors (16%), compromiso de e-mails empresariales o BEC (11%) y secuestro de conversaciones de e-mail (11%).  Este último dato, destaca IBM Security, detalla que los ciberdelincuentes explotan las conversaciones por correo electrónico en América Latina. “El secuestro de hilos de conversación de e-mail aumentó considerablemente en 2022, con atacantes utilizando cuentas comprometidas para responder a conversaciones en curso, haciéndose pasar por el participante original”, dice la firma.

¿POR QUÉ LATINOAMÉRICA ESTÁ EN LA MIRA PARA LOS CIBERATAQUES?

Según Diana Robles, líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y región Caribe, hay dos grandes razones por las cuales América Latina está ganando protagonismo en los ataques. “Una es que nuestra región cuenta con empresas robustas, de larga historia y trayectoria, lo que las hace tener un alto volumen de información, tanto de sus usuarios como de sus procesos. Hoy esos datos valen ‘oro’, convirtiéndose en el blanco perfecto para los ciberatacantes”.

La segunda razón, explica Robles, es que la ciberseguridad aún no es una prioridad para todas las organizaciones. Si bien, hay un camino muy avanzado que se ve reflejado en países como Perú (el cual pasó de ser el tercer país más atacado en 2021, al cuarto en 2022), aún existe mucha conciencia alrededor de la importancia de la seguridad y la necesidad de involucrar a todas las áreas en la estrategia de una organización, dice la experta. “La ciberseguridad no es ni debe ser exclusiva de una persona, deben estar involucrados desde los empleados hasta el CEO, con un plan de reacción y simulacros constantes que permitan estar preparados”, señala la ejecutiva de IBM Security.

DATO GLOBAL

A nivel mundial, según el informe, el ranking de las marcas más falsificadas por los ciberatacantes estuvo compuesto por:

  • Microsoft
  • Google
  • Yahoo
  • Facebook
  • Outlook
  • Apple
  • Adobe
  • AOL
  • PayPal
  • Office 365