Positive Technologies alerta sobre el incremento de ciberataques en América Latina
Argentina, Brasil y México — líderes tanto en digitalización como en ataques.
Los especialistas de Positive Technologies llevaron a cabo un estudio sobre las amenazas cibernéticas actuales para los países de América Latina y el Caribe. Según los datos obtenidos, en 2023-2024 se registró el mayor número de incidentes cibernéticos contra instituciones gubernamentales, así como en los ámbitos financiero y comercial. La mitad de los ataques a organizaciones y el 75% de los ataques a particulares terminaron con la filtración de información confidencial.
En la región se están desarrollando activamente los sistemas de gobierno electrónico y el comercio electrónico. En términos de crecimiento del mercado de criptomonedas, América Latina ocupó en 2024 el segundo lugar en el mundo. Sin embargo, el nivel de digitalización sigue siendo desigual: en varios países todavía es bajo.
Según el estudio, en los últimos dos años los delincuentes atacaron con más frecuencia a entidades gubernamentales (21%) y al sector financiero (13%). En comparación con 2022-2023, la proporción de ataques a organismos estatales disminuyó en 10 puntos porcentuales. Con el crecimiento activo del comercio electrónico, aumentó el número de ataques a organizaciones comerciales: su proporción representó el 9% de todos los ataques exitosos a empresas. Además, en países con una industria desarrollada, como Brasil, México, Chile y Argentina, a menudo las empresas industriales fueron el objetivo de los ataques.
Los ataques a particulares constituyeron el 22% del total de incidentes, lo que supera en 4 puntos porcentuales la media mundial. Con mayor frecuencia, las víctimas eran residentes de Argentina (35%), Brasil (33%) y México (22%). En opinión de los expertos, esto puede estar relacionado con un mayor nivel de digitalización en estos países.
Los métodos de ataque predominantes en la región siguieron siendo la ingeniería social y el software malicioso (malware). Estos métodos se emplearon en el 57% y el 67% de los ataques a organizaciones, respectivamente, así como en el 96% y el 79% de los ataques a particulares. En casi la mitad de los incidentes que afectaron a organizaciones y en el 71% de los ataques a usuarios, ambas tácticas se emplearon simultáneamente. Además, en el 28% de los ataques exitosos a empresas se utilizó la explotación de vulnerabilidades.
Según el estudio, el 19% de los ataques a particulares estuvo acompañado de pérdidas financieras directas, y en el 72% de los casos se produjo la filtración de datos personales. En las organizaciones, dichos incidentes provocaron el robo de datos en el 53% de los casos y en un 35% interrumpieron las actividades principales. Así, en octubre de 2024 se conoció una gran filtración en una de las principales instituciones financieras de Perú: los delincuentes robaron más de 3,7 TB de datos de más de tres millones de clientes.
De acuerdo con el Global Cybersecurity Index 2024, el nivel de ciberprotección en los países de América Latina y el Caribe está aumentando. En 2024, Ecuador y Panamá se incluyeron entre los países con un nivel de ciberseguridad superior a la media mundial, mientras que Brasil y Uruguay siguen siendo líderes. No obstante, en varios países el nivel de protección sigue siendo bajo.
Para garantizar la resiliencia de la infraestructura de la información, los expertos de Positive Technologies recomiendan adoptar un enfoque integral, que incluya la identificación de activos y eventos críticos inaceptables para la organización. Para detectar amenazas a tiempo, se deben utilizar escáneres de vulnerabilidades junto con soluciones de tipo NTA. Asimismo, sigue siendo esencial mejorar la alfabetización digital de los usuarios, sobre todo en un entorno de uso intenso de la ingeniería social.