Tecnología

Tres tendencias de ciberataques en 2023 y cómo prevenirlas

Cada año aumenta la cantidad de crímenes informáticos que sufren las empresas.

Biometric technology background with fingerprint scanning system on virtual screen digital remix
10 octubre, 2023

Los ciberataques se han convertido en un verdadero dolor de cabeza para las empresas. Durante los últimos años, no solo han aumentado la cantidad de hackeos a compañías de todos los sectores productivos, sino que además se multiplicaron los vectores de ataque.

Tanto, que en la actualidad se arman rankings de las modalidades más populares para obtener patrones que ayuden a crear estrategias para combatirlas.

Los informes llevados a cabo por organismos internacionales destacan que durante 2022 hubo 38% más de ciberataques en comparación al año anterior.

Impacto global

Si bien América del Norte es la región donde se registra la mayor cantidad de estos delitos informáticos, en sectores de América Latina y Europa también se observa esta tendencia.

“Las potencias mundiales ‘son más tentadoras’ a ser atacadas y eso se observa en las estadísticas”, explica Matías Baíllo, Security Practice Manager para Argentina, Paraguay y Uruguay en Logicalis. “Pero los países de Sudamérica no están exentos de esto y de hecho ya se preparan para combatir esta problemática desde lo militar hasta lo corporativo”, continúa el experto.

En el caso de América Latina, el reporte 2023 de Latam CISO, uno de los eventos sobre ciberseguridad más importantes de Latinoamérica, destaca que la región sufre 1.600 ciberataques por segundo y que el ransomware se encuentra entre los más comunes.

Durante los primeros seis meses del año pasado se registraron 384 mil ataques de ransomware, siendo el 15% de la masa total de los crímenes cibernéticos.

Ransomware

El Ransomware se ha posicionado como el principal ciberataque alrededor del mundo. Solo en 2022 se detectaron 236 millones de ellos y Latinoamérica fue la región que registró el mayor porcentaje dentro de esta categoría.

“La tendencia para este 2023 es que siga creciendo. Cada vez hay más secuestros de información porque es un negocio muy rentable. Hoy hay cibercriminales que operan a nivel empresarial, lucrando con esta actividad delictiva. De hecho, ya hace unos años que el cibercrimen superó al narcotráfico como negocio rentable”, destaca Baíllo.

Por su parte, Michelle Moore, directora de Operaciones y Liderazgo de Seguridad Cibernética para Graduados y profesora en la Universidad de San Diego, subraya que “los ataques de ransomware cuestan a las víctimas miles de millones de dólares cada año ya que los piratas informáticos implementan tecnologías que les permiten secuestrar literalmente las bases de datos de una persona u organización y retenerla a cambio de un rescate”.

Phishing

Una modalidad que creció fuertemente, sobre todo desde la pandemia, es el phishing. También potenciado por la ingeniería social, implica metodologías de engaño que los delincuentes utilizan para ganarse la confianza de usuarios particulares. Ya sea a través de mails, mensajes de texto o llamadas que simulan ser de una empresa, se desorienta a la persona hasta convencerla para que otorgue datos personales como contraseñas o claves bancarias.

Según un informe de la consultora internacional Statista, en el último trimestre del 2022 se registraron 1.35 millones de sitios phishing a nivel global y dentro de ese contexto, uno de los sectores más perjudicados fue el financiero.

“El sector bancario solía, hace muchos años, enfocarse solamente en la ciberseguridad interna. Si había un fraude, como una clonación de tarjeta para vaciar una cuenta, el banco no se hacía responsable de eso porque era un problema del usuario. Eso ha cambiado, sobre todo por temas de reputación, y hoy los bancos están muy enfocados en la experiencia del cliente y que la misma se desarrolle de forma segura”, detalla Baíllo.

Agrega que “el phishing cada vez es más sofisticado y por eso hay que trabajar mucho sobre la concientización del usuario, que es el eslabón más débil, con el objetivo de mitigar los posibles daños”.

Ciberataques con inteligencia artificial

Si bien aún no son tan masivas como las modalidades anteriores, los ciberataques a partir de inteligencia artificial están ganando terreno en la región. Recientemente, varias empresas sufrieron hackeos a través de bots que simulaban ser personas y que gracias a la IA lograron engañar a los sistemas de defensa utilizados en la actualidad.

Si bien aún no hay estadísticas oficiales, los expertos prevén que durante 2023 se observarán cotidianamente este tipo de situaciones.

Así como nos va a traer muchos beneficios, la Inteligencia Artificial va a generar problemáticas. La ciberseguridad no es ajena a esto y la IA está potenciando los ciberataques. Esto se debe a que no solo realizan el daño, sino que aprenden y evolucionan al hacerlo”, advierte Baíllo. “De la misma manera, hay que aclarar que se están potenciando las soluciones de defensa con esta tecnología”, suma al respecto.

Cómo prevenirse de los ciberataques

Si bien cada modalidad de ciberataque tiene características particulares y afecta a distintos eslabones de la cadena productiva, los expertos coinciden en que la mejor forma de combatirlas es con una estrategia integral.

“Hay estrategias de ciberseguridad, como pueden ser las de zero trust (“confianza cero”), donde se puede saber quién, cómo y cuándo está accediendo a una cuenta, aplicación o recurso y bloquearlo si la operación no fue previamente habilitada o existe un comportamiento anómalo. Eso da herramientas para proteger al usuario y a la organización”, comenta el Security Practice Manager de Logicalis, empresa que brinda productos y servicios de ciberseguridad a sus clientes.

De todas formas, es solo una barrera a implementar y se debe ejecutar en coordinación con otras que también sean eficientes para los distintos tipos de ataque. Ejemplo de esto son herramientas como el firewall, software antimalware, múltiples factores de autenticación, prevención de pérdida de datos, monitoreo y correlación de eventos de seguridad, en conjunto, son altamente efectivas.

“También se están sumando productos con IA y machine learning para mitigar la mayor cantidad de ataques posibles. Es una carrera constante”, describe Baíllo.

“En ese sentido, Logicalis ayuda a sus clientes con los distintos servicios de seguridad administrada, mitigación y contención de amenazas y centros de operaciones de seguridad (SOC), entre otros. Esto es relevante para las empresas dado que también existe una escasez de recursos especializados en ciberseguridad. Entonces, no solo brindamos las soluciones (productos), sino también los servicios de valor agregado, ya sean asessments de seguridad, consultorías o apoyo en las operaciones”, concluyó.

Noticias Relacionadas

Ver Más Noticias Relacionadas

Los mejores cursos gratuitos para dominar la inteligencia artificial en 2025

Ética, aprendizaje automático y aplicaciones prácticas son algunos de los temas clave que podrás explorar en estas formaciones.

Hace 2 semanas
Por

Educabot adquiere Tich AI para mejorar la educación universitaria

La plataforma busca optimizar la experiencia de estudiantes y docentes, modernizando el sistema educativo con IA.

Hace 3 semanas
Por

CESSI celebró los 20 años de los Premios Sadosky: lo mejor del software argentino y sus ganadores

Más de 800 referentes de la industria IT, autoridades, empresarios y educadores participaron del evento, presencial y remotamente.

Hace 1 mes
Por

Tensiones entre empresas y países revelan impactos de la IA sobre la soberanía digital 

El manejo de los datos y su seguridad genera fricciones entre naciones y compañías tecnológicas.

Hace 1 mes
Por

El argentino inventor de helicópteros marca el camino de nuevas generaciones

Los días 22 y 23 de noviembre se realizará en Saladillo EXPO ITEC que convoca con su nombre.

Hace 1 mes
Por

Razer lanza GAIADEX, herramienta de IA para evaluaciones de sostenibilidad

Simplifica las evaluaciones de Ciclo de Vida (LCA), aumenta la transparencia y acelera las prácticas sostenibles en diversos sectores

Hace 1 mes
Por

Más Leidas

Un camino incierto y conflictivo

Milei da un golpe de timón y crea la Agencia Nacional de Puertos y Navegación

APDFA pide una investigación profunda antes de cualquier decisión sobre la disolución de la AGP

Management japonés, un camino para hacer más eficiente la industria argentina

Trenes Argentinos Cargas amplía su flota