En medio de la creciente preocupación por la ciberseguridad en América Latina, Argentina se encuentra en el top 3 de los países con más ciberataques de la región. Según un informe de Unit 42, la unidad de investigación de Palo Alto Networks, sólo en 2023, Argentina se enfrentó a 23 ciberataques de diferentes formas, desde ransomware hasta campañas de phishing dirigidas. Estas cifras revelan una tendencia alarmante en todo latinoamérica, donde se registró un aumento de 56,4% entre 2021 y 2023. 

Para 2024 las previsiones siguen indicando un aumento de aproximadamente el 3,55%. Los expertos señalan que este panorama refleja la urgencia de que las empresas refuercen sus medidas de seguridad, destacando la necesidad de estrategias preventivas más sólidas para hacer frente a ataques en constante evolución.

El informe, basado en el análisis de más de 600 incidentes en más de 250 organizaciones, revela que los ciberdelincuentes están intensificando sus esfuerzos en términos de velocidad, escala y sofisticación. “Para proteger sus activos y datos, las empresas deben comprender estas tendencias y pautas y reforzar de forma proactiva sus ciberdefensas. Ignorar estas señales es arriesgar la seguridad y la integridad de su organización”, afirma Dario Opezzo, Regional Sales Manager de Palo Alto Networks en Argentina. 

Ciberataques en Latinoamérica

De acuerdo a la investigación, en 2023 Brasil fue el país de la región con más ataques sufridos con un total de 61, seguido por México con 42 ataques, mientras que Argentina enfrentó 23 y Colombia 14. Esta información destaca el desafío que representa la seguridad digital para toda la región.

Entre los sectores más afectados se encuentra el retail y la industria tecnológica, por su dependencia con el universo IT. Este área desarrolla, produce y comercializa productos  y servicios a través de plataformas digitales, que son objetivos de los ataques. 

El transporte y la logística, los servicios profesionales y jurídicos y la industria de la salud también sufrieron ataques en Argentina. Estos segmentos son objetivos habituales debido a su posesión de datos valiosos, vulnerabilidades en la seguridad de la información y disponibilidad de recursos financieros.

Dependencias estatales, como la AFIP o PAMI, y universidades -como el caso de la UBA- también son objetivos de los ciberataques. “Es crucial que las empresas y organizaciones públicas creen estrategias de ciberseguridad y adopten herramientas para mejorar la visibilidad de todas las superficies de ataque externas e internas, incluido el modelo de confianza cero. Pensando en soluciones más completas, algunas de las recomendaciones de Unit 42 son Cortex Xpanse y Cortex XDR”, destaca Opezzo.

Amenazas persistentes

Un cambio significativo identificado en el informe es la evolución de las tácticas de los cibercriminales. En 2023, hubo un aumento notable en la explotación de vulnerabilidades de software y API, que representaron el 38,60% de los puntos de acceso iniciales, en comparación con el 28,20% del año anterior. Además, las credenciales comprometidas se convirtieron en un vector de acceso inicial cada vez mayor, pasando del 12,90% al 20,50% durante el mismo periodo.

Aunque la frecuencia del phishing ha disminuido, la amenaza sigue siendo persistente, y los hackers se están adaptando a métodos de infiltración tecnológicamente más avanzados. En el contexto de estos resultados, el informe destaca una tendencia preocupante hacia el robo indiscriminado de datos. Además, se identificaron diversos tipos de ciberataques, incluidos tres incidentes relacionados con tipos de ataque como Knight, dos con Rhysida y uno con los siguientes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian y Akira. 

“Los datos ponen de manifiesto la creciente complejidad y frecuencia de los ciberataques, que han afectado a varias organizaciones en el país, así como el robo indiscriminado de datos, con ejecutores de amenazas que optan cada vez más por un enfoque de ‘agarrar e ir’ extrayendo información en masa en lugar de dirigirse a información específica, lo que pone de relieve la necesidad de una detección temprana y robusta para mitigar el impacto de las brechas”, concluye Opezzo.

About The Author