:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/WDYHGMS45RBDHM63EW5Q43NPJE.jpg "Cuando se confirma un ciberataque se inicia una estrategia de respuesta al incidente que incluye varias medidas, una de ellas puede ser el sacar de línea algunos recursos.")
Bloomberg Línea — Al cierre de 2023, un 17% de los habitantes de Argentina, Colombia y México, junto a otros países de América Latina, admitieron haber perdido datos críticos a causa de ataques de ransomware, de acuerdo con We Live Security. Se define el ransomware como un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza para mantenerlo bloqueado.
Producto de este fenómeno, una cuarta parte de los afectados necesitó usar respaldos como consecuencia del ransomware. Además, “un 63% perdió su información digital porque su smartphone o computadora se extravió o se dañó, y al 32% se los robaron, lo cual representa un gran peligro, ya que fotos, documentos personales, datos bancarios, contactos y más quedaron en manos de los delincuentes”, de acuerdo al informe.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/GMHWYETUKJGQRAKKWMPHHSRTOY.jpg "LatAm sigue sufriendo por ataques cibernéticos: estos son los tres países más vulnerables")
Pero también las empresas son objetivos comunes en este tipo de ataques. Según el Security Report 2023, el 66% de las empresas encuestadas en Centroamérica señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad. El Reporte de Protección de Datos de Veeam, demostró además que “el 54% de las organizaciones espera cambiar su solución principal de backup en los próximos doce meses”.
¿Qué hacer para mantener los datos protegidos?
Veeam, empresa de protección de datos, entregó las siguientes recomendaciones:
- Siempre hacer respaldos: aplicar la regla 3-2-1-1-0 es clave. Esto significa tener al menos tres copias de seguridad de los datos importantes en dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio desconectado, y ninguna copia de seguridad no verificada o con errores.
- Mantener la integridad y consistencia en los datos: la inmutabilidad de los datos es esencial. Esta medida asegura que los datos permanezcan en su estado original, evitando cualquier modificación, eliminación o corrupción no autorizada. La inmutabilidad es especialmente crucial para protegerse contra amenazas como el ransomware y otros tipos de ciberataques.
- Alejar a los atacantes: trabajar hacia Zero Trust. Este es un modelo de seguridad basado en el principio de mantener estrictos controles de acceso y no confiar en nadie por defecto, ni siquiera en quienes ya están dentro del perímetro de la red. Este modelo incluye acciones como: utilizar contraseñas de un solo uso (OTP) y restringir el acceso a Internet.
- Rotación de contraseñas: utilice cuentas seguras. Al limitar la vida útil de una contraseña, se condensa la ventana de tiempo durante la cual una contraseña robada sigue siendo válida, haciéndola menos eficaz para los atacantes.
- Planificar para lo peor: se debe tener una estrategia de protección de datos continua que incluya un flujo constante de puntos de control de recuperación. Esto te permitirá recuperar desde archivos individuales hasta centros de datos completos. Mantener la documentación actualizada, probar el plan regularmente y asegurarse de demostrar objetivos de punto de recuperación (RPO) y tiempo de recuperación (RTO).
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/CYO6ZUBW3HQTQGNMMRTMOONGAQ.jpg "Mientras las ciberempresas advierten de que los robots de IA traerán estafas de phishing más desagradables.")
El pulso del fraude digital en América Latina
Un informe reciente publicado por la compañía Appgate, reveló que, en 2023, su centro de operaciones de seguridad gestionó un 77% más de incidentes digitales a nivel global, siendo América Latina la región más impactada, con un aumento del 60% de ataques si se compara con 2022.
Fraud Beat detalló cómo los ciberdelincuentes aprovecharon diversas tácticas, incluyendo phishing, uso no autorizado de marcas, divulgación de información y malware, para este tipo de ataques.
“La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.
Los principales hallazgos del informe fueron:
- Los ataques de phishing aumentaron alarmantemente un 81% entre 2022 y 2023.
- El sector financiero fue el más atacado con un 23,5% de los casos de phishing, seguido por el sector de Software-as-a-Service (SaaS) con un 18,8% de los casos y las redes sociales con un 18,2% de los casos.
- Un incremento notable del 322% en los ataques de divulgación de información. El año pasado, el coste medio de una filtración de datos alcanzó un nivel histórico de US$4,45 millones. En Latinoamérica, el costo promedio aumentó un 32% en comparación con 2022, llegando a los US$3,86 millones, según el Cost of a Data Breach Report 2023 de IBM.
- Un aumento del 51% en los incidentes relacionados con el uso no autorizado de marca.
- El informe Verizon 2023 Data Breach Investigations reveló que el 74% de las violaciones de seguridad involucran factores humanos, mientras que el 83% de ellas implican la participación de actores internos, siendo la motivación económica la principal en el 95% de los casos.
“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.
