mié. Abr 1st, 2026

CIBERATAQUE

El 60% de las empresas que sufre un ciberataque cierra a los seis meses

By Redacción Economis 11 meses ago
Compartí esta noticia !

En un entorno digital cada vez más complejo y desafiante, los ciberataques se han convertido en una de las amenazas más serias para las organizaciones. En Latinoamérica, el 70% de las empresas todavía no tiene una cultura del riesgo bien desarrollada. Esto las hace más vulnerables no solo a ataques informáticos, sino también a otros problemas operativos.

Más allá de tener una infraestructura tecnológica, las organizaciones deben contar con una cultura del riesgo madura. Esto implica que todos los empleados, desde la dirección hasta los equipos técnicos, estén comprometidos con la prevención y sepan cómo actuar ante un incidente. Medir cuánto saben y cómo reaccionan las personas ante los riesgos ayuda a detectar debilidades y a mejorar la preparación.

Frente a este contexto, donde los ciberataques están en constante aumento y pueden tener consecuencias devastadoras para las organizaciones, la necesidad de contar con un seguro de riesgo cibernético se vuelve cada vez más crucial. “Invertir en un seguro de riesgo cibernético no solo protege a la empresa, sino que también puede ser un factor diferenciador positivo en la confianza con el cliente y la reputación de la marca”, sostuvo Christian Rada, Senior Vice President (SVP) – Gerente Corporate de Marsh.

Los ciberataques son cada vez más frecuentes y complejos, y pueden afectar a cualquier empresa, sin importar su tamaño o sector. Desde ataques de ransomware que detienen por completo las operaciones, hasta filtraciones de datos que exponen información sensible, los efectos pueden ser graves. Según estudios recientes, el costo de un ciberataque puede alcanzar varios millones de dólares, sumando no solo las pérdidas económicas, sino también el daño a la reputación y la pérdida de confianza de los clientes.

El 60% de las empresas que sufren un ciberataque cierran en menos de seis meses. Es por eso que tener un plan de respuesta ante incidentes cibernéticos es esencial para la continuidad del negocio. “Establecer un plan de respuesta, implementar medidas de seguridad robustas y realizar simulacros puede reducir el impacto de un ciberincidente en un 50%”, explicó Rada.

El seguro de riesgo cibernético ayuda a las empresas a enfrentar las consecuencias económicas de un ciberataque. Cubre gastos como la recuperación de datos, la notificación a clientes y los honorarios legales. También ofrece acceso a especialistas en ciberseguridad que pueden asistir en la preparación y respuesta ante incidentes.

Ante este panorama Marsh, líder global en riesgo, estrategia y personas, comparte algunos consejos prácticos sobre cómo las empresas pueden prepararse para enfrentar ciberataques y cómo responder de manera efectiva cuando ocurren. Entre las recomendaciones destacadas se incluyen:

  • Evaluación de riesgos: realizar auditorías regulares de seguridad para identificar vulnerabilidades.
  • Capacitación continua: implementar programas de capacitación para empleados sobre las mejores prácticas de ciberseguridad.
  • Planes de respuesta: desarrollar y probar planes de respuesta ante incidentes para minimizar el impacto de un ataque.
Compartí esta noticia !

Caos en X: la red social de Musk se cae en todo el mundo

By CAROLA ESPINOLA 1 año ago
Compartí esta noticia !

X de Elon Musk sufre múltiples interrupciones: ¿Ciberataque o fallos técnicos?

La red social X, propiedad de Elon Musk, experimentó este lunes tres oleadas de interrupciones que afectaron a miles de usuarios en todo el mundo. Musk atribuyó los problemas a un posible ciberataque, aunque la causa exacta aún no ha sido confirmada.

Según el sitio web DownDetector, que monitorea interrupciones en línea, los problemas comenzaron alrededor de las 6 a.m., con más de 20.000 usuarios reportando dificultades. Las interrupciones se intensificaron alrededor de las 10 a.m., alcanzando casi 40.000 reportes, y continuaron intermitentemente a lo largo del día.

Los usuarios se quejaron de que la aplicación no cargaba o funcionaba con lentitud. La interrupción pareció ser global, afectando a usuarios en diversas partes del mundo.

¿Ataque coordinado?

Musk publicó en X que sospecha de un “gran grupo coordinado y/o un país” como posible responsable de las interrupciones. También respondió afirmativamente a una publicación que sugería que los ataques buscaban silenciarlo a él y a su plataforma.

Sin embargo, Eric Noonan, CEO de la empresa de ciberseguridad CyberSheath, advirtió que es prematuro atribuir los problemas a un ataque. “Una de las cosas que siempre debe tomarse con precaución es cualquier declaración hecha en el corto plazo, inmediatamente después, o incluso en este caso durante un ataque”, dijo Noonan.

Historial de fallos y acusaciones

Musk tiene un historial de atribuir fallos técnicos a ciberataques. En agosto de 2024, sugirió que un retraso en una conversación en X con Donald Trump podría haber sido causado por un ataque de denegación de servicio distribuido.

Sin embargo, la plataforma también ha experimentado problemas técnicos en otros eventos de alto perfil, como el anuncio de la campaña presidencial de Ron DeSantis en 2023.

Impacto en otros negocios de Musk

Este lunes también fue un día difícil para Tesla, la empresa de vehículos eléctricos de Musk, cuyas acciones cayeron hasta un 12% en las operaciones del mediodía.

Las interrupciones en X se producen después de que Musk implementara recortes de personal y cambios significativos en la plataforma tras su adquisición en 2022. La plataforma ha experimentado una serie de fallos e interrupciones desde entonces.

Investigación en curso

La compañía está investigando la causa de las interrupciones. La incertidumbre sobre la causa de las interrupciones y la falta de transparencia de X han generado preocupación entre los usuarios y expertos en ciberseguridad.

Compartí esta noticia !

¡Alerta! Millones de contraseñas en peligro por malware e IA

By CAROLA ESPINOLA 1 año ago
Compartí esta noticia !

Roban 3.900 millones de contraseñas: el malware y la IA, responsables de la sustracción de información en Gmail y Outlook, según un informe

En el mundo digital actual, nuestra información personal está más vulnerable que nunca. Un reciente informe de KELA, una agencia de inteligencia de amenazas centrada en la web oscura, revela que más de 4,3 millones de computadoras han sido infectadas por malware en lo que va del 2025.

El último informe de cibercrimen de KELA, publicado el 20 de febrero, destaca que los ladrones de información están detrás de la sustracción de 3.900 millones de contraseñas. Este alarmante número revela que las contraseñas son compartidas en listas que parecen provenir de registros de robos de información. Tres cepas principales de malware, Lumma, StealC y Redline, han sido responsables del 75% de las infecciones. David Carmiel, CEO de KELA, enfatiza la existencia de economías clandestinas que facilitan el malware como servicio, creando un entorno propicio para diversas actividades criminales.

La actividad maliciosa relacionada con el malware de robo de información no se limita a la sustracción de contraseñas; también incluye ataques de ransomware y campañas de espionaje. La eficiencia y escalabilidad de estos ladrones de información permiten que los atacantes comprometan grandes volúmenes de cuentas, tanto personales como corporativas. Esta dinámica se convierte en un ciclo vicioso donde las credenciales robadas se venden en mercados clandestinos para facilitar futuros ataques, exacerbando así el problema.

Casi el 40% de las máquinas infectadas contenían credenciales para sistemas corporativos sensibles, incluyendo correos electrónicos y plataformas de gestión de contenido. El informe revela que, sorprendentemente, el 65% de las computadoras comprometidas eran personales, lo que indica que muchos usuarios no están tomando las precauciones necesarias para proteger sus datos. Esto resalta la importancia de implementar medidas de seguridad robustas, especialmente en entornos corporativos.

¿Qué se puede hacer?

  • Autenticación multifactor: Activar esta opción en todas las cuentas importantes. Esto agrega una capa adicional de seguridad, ya que pedirá un código de verificación en un teléfono además de la contraseña.
  • Contraseñas seguras: Crear contraseñas largas y aleatorias. Evitar usar información personal como tu nombre o fecha de nacimiento.
  • Frases de contraseña: Crear frases como contraseña. Por ejemplo, “Me encanta comer pizza los viernes por la noche”.
  • Administrador de contraseñas: Considera usar un administrador de contraseñas para generar y almacenar tus contraseñas de forma segura.
  • Claves de acceso: Explora el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.
  • Cuidado con el phishing: No hagas clic en enlaces sospechosos ni abras correos electrónicos de remitentes desconocidos.

La IA y la vulnerabilidad de las contraseñas

La inteligencia artificial (IA) también ha emergido como un factor perturbador en la seguridad de las contraseñas. Ignas Valancius, jefe de ingeniería del administrador de contraseñas de NordPass, advierte que la IA puede descifrar contraseñas, incluso las más complejas, en un tiempo récord. A medida que las herramientas de IA se vuelven más sofisticadas, el riesgo de ataques de fuerza bruta y de diccionario aumenta, lo que significa que la seguridad de las contraseñas se verá comprometida si no se toman medidas adecuadas.

Valancius sugiere que una buena práctica de higiene de contraseñas incluye crear contraseñas largas y aleatorias, evitar el uso de información personal y no reutilizar contraseñas en diferentes cuentas. Recomienda la creación de frases de contraseña como una alternativa más fácil de recordar, así como considerar el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.

El ransomware también está en aumento

El informe de KELA también revela un aumento en la actividad de ransomware en 2024. La empresa de cibercrimen rastreó más de 5.230 víctimas y cerca de 100 actores de amenazas el año pasado, un aumento anual del 10,5% y el 28,5% respectivamente. Los hackers utilizan este tipo de malware para cifrar archivos y luego piden un rescate para recuperarlos.

Compartí esta noticia !

Ciberataques en Latam: Amenaza en crecimiento

By CAROLA ESPINOLA 1 año ago
Compartí esta noticia !

Los expertos aseguran que las pérdidas financieras directas resultantes del fraude son sustanciales y pueden resultar en un daño a la reputación.

Los avances tecnológicos, que han impulsado la productividad en las empresas, también han dotado a los ciberdelincuentes de herramientas cada vez más sofisticadas. En América Latina, la región ha experimentado un aumento exponencial en los ciberataques, con un promedio diario de 45 alertas de fraude al cierre de 2023, según Appgate.

El sector financiero ha sido uno de los más afectados por estos ataques. Según el FMI, casi el 20% de los incidentes cibernéticos reportados entre 2004 y 2023 impactaron a entidades financieras, generando pérdidas directas cercanas a los US$12.000 millones. A partir de 2020, se observa una escalada en estas violaciones, con pérdidas que superan los US$2.500 millones.

La creciente adopción de transacciones digitales en América Latina, impulsada por la inclusión financiera, el auge del comercio electrónico y la preferencia de los consumidores por los pagos digitales, ha convertido a la región en un objetivo altamente atractivo para los cibercriminales. La volatilidad económica global agrava aún más la situación, creando un entorno propicio para la proliferación de fraudes.

Pérdidas millonarias y riesgos ocultos

Las pérdidas financieras directas por fraude son solo la punta del iceberg. Los ciberataques también generan daños colaterales como la pérdida de reputación, la interrupción de los servicios y la necesidad de invertir en medidas de seguridad adicionales. A pesar de estos riesgos, solo el 38% de los bancos en América Latina invierte en ciberseguridad e inteligencia artificial.

De acuerdo con Appgate, una mayor volatilidad económica mundial está creando un entorno propicio para el fraude y los ciberataques, “ya que los actores malintencionados buscan explotar las disparidades regulatorias y la inestabilidad económica”.

https://sp.depositphotos.com/
portrait of hacker with mask

Las transacciones digitales analizadas por la compañía en la región llegaron a 1.450 millones en el último año, con un promedio diario de 4 millones de operaciones y pérdidas evitadas por US$40 millones. Con estas cifras, Latinoamérica superó a Norteamérica, región en la que se analizaron 612 millones de transacciones, con US$33 millones en fraudes prevenidos, según el informe Fraud Beat 2024.

“Vemos que en Latinoamérica se está trabajando activamente para aumentar la inclusión financiera, que han surgido soluciones fintech innovadoras que buscan satisfacer las necesidades de la región, que existe una población joven y conocedora de tecnología que se inclina por adoptar métodos de pago digitales y compras en línea, y que hay un auge de plataformas de comercio electrónico. Estas tendencias sin duda impulsan y contribuyen al aumento de las transacciones digitales, lo que hace necesario prestar cada vez más atención a la seguridad financiera de la región”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Colombia es un ejemplo de la magnitud del problema en la región. El país andino ocupa el segundo lugar en número de ciberataques, con un 29% de los delitos relacionados con hurtos digitales.

¿Cómo combatir esta amenaza?

Para hacer frente a esta creciente amenaza, Appgate recomienda:

  • Adoptar soluciones de ciberseguridad avanzadas: Utilizar tecnologías basadas en inteligencia artificial para detectar y prevenir fraudes en tiempo real.
  • Fortalecer el cumplimiento normativo: Implementar controles robustos que cumplan con las regulaciones de seguridad.
  • Mejorar la resiliencia: Desarrollar estrategias para responder de manera efectiva ante ciberataques y garantizar la continuidad del negocio.
Compartí esta noticia !

Ciberataques y ransomware en América Latina: Amenazas y estrategias de protección

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

17% de latinoamericanos perdieron datos por ransomware en 2023

Según We Live Security, un alarmante 17% de los habitantes de Argentina, Colombia, México y otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware durante el 2023. El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y exige un pago para desbloquearlos.

Muchas de estas situaciones, es por el robo de dispositivos móviles o el extravío de los mismos, además de caer en fraudes o phishing. Por ello, es importante conocer las medidas de seguridad y respaldo de la información.

A su vez, el trabajo remoto también aumenta las posibilidades de sufrir un robo de información. “La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Las consecuencias de los ciberataques:

  • Pérdida de información: El 63% de los afectados por ransomware en América Latina perdió información digital porque su dispositivo se extravió, se dañó o fue robado. Esto pone en riesgo datos sensibles como fotos, documentos personales, información bancaria y contactos.
  • Impacto financiero: Las empresas también son blanco frecuente de ataques de ransomware. El 54% de las organizaciones en Centroamérica planea cambiar su solución de backup debido a estas amenazas.

¿Cómo protegerse?

Veeam, empresa de protección de datos, ofrece las siguientes recomendaciones:

1. Realizar copias de seguridad: Implementar la regla 3-2-1-1-0, que significa tener al menos tres copias de seguridad en dos tipos de medios, con una fuera de las instalaciones, una en un medio desconectado y ninguna copia sin verificar.

2. Mantener la integridad de los datos: La inmutabilidad de los datos es esencial para evitar modificaciones, eliminaciones o corrupciones no autorizadas.

3. Alejar a los atacantes: Adoptar el modelo Zero Trust, que implica estrictos controles de acceso y no confiar en nadie dentro de la red. Esto incluye medidas como contraseñas de un solo uso (OTP) y restricción del acceso a Internet.

4. Rotar las contraseñas: Utilizar cuentas seguras y limitar la vida útil de las contraseñas para reducir el tiempo que una contraseña robada sigue siendo válida.

5. Planificar para lo peor: Tener una estrategia de protección de datos que incluya puntos de control de recuperación para restaurar desde archivos individuales hasta centros de datos completos.

El panorama del fraude digital en América Latina:

  • Aumento de incidentes digitales: Appgate reporta un aumento del 77% en incidentes digitales a nivel global en 2023, con un 60% más de ataques en América Latina comparado con 2022.
  • Phishing en auge: Los ataques de phishing aumentaron un 81% entre 2022 y 2023, afectando principalmente al sector financiero (23,5%), SaaS (18,8%) y redes sociales (18,2%).
  • Crecimiento exponencial de las filtraciones de datos: Los ataques de divulgación de información aumentaron un 322%, con un costo promedio de una filtración de datos en Latinoamérica de US$3,86 millones (32% más que en 2022).
  • Uso no autorizado de marca: Los incidentes relacionados con este tipo de fraude aumentaron un 51%.
  • Factor humano clave en las brechas de seguridad: El 74% de las violaciones de seguridad involucran factores humanos, y el 83% tienen la participación de actores internos, principalmente por motivos económicos (95%).

Recomendaciones para empresas:

  • Implementar medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar las amenazas.
  • Proteger los datos confidenciales de la empresa, usuarios y clientes.
  • Estar preparados para el aumento y la sofisticación de los ciberataques en 2024.

“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin