Las amenazas a las que se exponen las organizaciones públicas o privadas que manejan grandes cantidades de datos observan un «preocupante» nivel de crecimiento, tanto de amenazas de ransomware, hacktivismo, así como usos disruptivos de almacenamientos de USB o aplicaciones de IA utilizados por la ciberdelincuencia, actividades todas que durante el primer semestre del año a nivel mundial tuvieron un preocupante incremento del 8.0 por ciento.
“Las actividades delictivas han seguido aumentando en el primer semestre del año, con un incremento del 8.0 por ciento en los ciberataques semanales a escala mundial en el segundo trimestre, lo que supone el mayor volumen en dos años, precisó Emmanuel Ruíz, Country Manager en Check Point México.
Con la transformación digital de las empresas se tiene una mayor cantidad de prestación de servicios a través de la nube, de dispositivos digitales, lo que representa una superficie más amplia expuesta a ciberataques, una tendencia creciente que lo mismo se observa en mercados de Estados Unidos donde hay una mayor inversión en seguridad, que en otras latitudes como en América Latina, donde aún las empresas sopesan entre ser funcionales o seguras.
Las tendencias y conductas de ciberataques que se mostraron desde el ataque de triple extorsión a la Universidad de Manchester hasta el reciente Anonymus Sudan, ataque orientado a organizaciones occidentales:
-Los grupos de ransomware han intensificado su juego, explotando vulnerabilidades en programas de software corporativos de uso común y cambiando su enfoque del cifrado de datos al robo de datos.
-Los dispositivos USB han resurgido como amenazas importantes, ya que tanto los grupos defensores del Estado como los ciberdelincuentes utilizan las unidades USB como vectores para infectar empresas de todo el mundo.
-El hacktivismo ha experimentado un auge, con grupos de motivación política que lanzan ataques contra objetivos seleccionados.
-El uso indebido de la Inteligencia Artificial se ha amplificado, con herramientas de IA generativa que se utilizan para crear correos electrónicos de phishing, malware de control de pulsaciones de teclas y código básico de ransomware, lo que exige medidas reguladoras más estrictas.
Reunido con los medios de comunicación, detalló que las amenazas conocidas como el ransomware y el hacktivismo han evolucionado aún más, con grupos que modifican sus métodos y herramientas para infectar y afectar a organizaciones de todo el mundo.
Incluso la tecnología heredada como los dispositivos de almacenamiento USB, que durante mucho tiempo han
estado acumulando polvo en los cajones de los escritorios, han ganado popularidad como mensajeros de malware”, explicó el especialista.
El pasado 21 de septiembre Check Point Research, división de inteligencia de amenazas de Check Point Software Technologies Ltd, (NASDAQ: CHKP), empresa proveedora de ciberseguridad a nivel mundial, presentó el Mid-Year Securtity Report 2023, donde se muestran los porcentajes de los ciberataques observados a nivel mundial.
El Mid-Year Security Report 2023, mostró que durante el segundo trimestre de 2023 los ataques aumentaron 8.0 por ciento a nivel mundial, los cuales combinaron tecnologías como Inteligencia Artificial (IA) de última generación a través de dispositivos USB; el hacktivismo, además de un incremento de ataques de ransomware.
“Una organización en promedio a nivel global recibe mil 172 intentos de ataque por semana, en América latina el número de ataques promedio por semana está en mil 200 más o menos sobre el promedio global y en México el mismo dato para que comparen está en mil 714. ” precisó Francisco Robayo, Head of Engineeting Latin America/Ciber Security Evangelist, Office of the CTO en Check Point Software Tecnologies.
El reporte destacó que durante el primer semestre de 2023, Lockbit3 es el ransomware más activo, con un aumento del 20 por ciento de ataques en comparación con el mismo periodo del 2022, además de surgir nuevos grupos como Royal y Play, asociados al cese de los grupos Hive y Conti Ransomware-as-a-Service (RaaS); en el periodo 48 grupos de secuestro de datos atacaron a más de 2 mil 200 víctimas.
En términos geográficos, el 45 por ciento de las víctimas se encuentra en Estados Unidos, con un incremento inesperado en las entidades rusas debido al novedoso «MalasLocker"», que sustituye las peticiones de rescate por donaciones caritativas, en tanto que los sectores más afectados fueron el manufacturero y de las ventas minoristas donde se han registrado más víctimas,.
La firma especializada en seguridad informática, detalló que aunque las pérdidas económicas de un ciberataque puede cuantificarse entre 8 y 10 millones de pesos, lo más costoso para una organización, representa el tiempo que le lleva recuperarse, pues pueden pasar días o semanas, por lo tanto, la pérdida es mayor, por ello el valor de la marca que recibe el ataque es incuantificable.
Emanuel Ruíz, afirmó que “Las organizaciones necesitan construir una estrategia de ciberresiliencia y reforzar sus defensas adoptando un enfoque integrado de ciberseguridad que dé prioridad a la prevención. Los ciberataques son inevitables, pero pueden prevenirse en gran medida con medidas proactivas y las tecnologías de seguridad adecuadas”.
El experto explicó que más allá del uso de la tecnología para una ciberseguridad adecuada, es imprescindible que entre las personas haya una cultura de la seguridad, una especie de «switch mental», activado en forma permanente, que mitigue las amenazas de ingeniería social utilizada por los hackers. Sin esa educación en seguridad, ninguna tecnología funcionará al ciento por ciento, algo elemental en un contexto donde las organizaciones apuestan por el trabajo híbrido.
C$T-EVP