Argentina recibió mil millones de intentos de ciberataques en 2023. El número asusta: se trata de 10 veces más amenazas que en el mismo período del año pasado. Este crecimiento en la cantidad de hackeos a empresas ubican al país como el más vulnerado de la región.
El dato se desprende del último Panorama Global de Amenazas confeccionado por FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, que analizó los ciberataques en América Latina en el primer semestre del año. Mientras América Latina y el Caribe sufrieron más de 63.000 millones de intentos de ciberataques en total, entre enero y junio, la situación en el país y la región se torna crítica.
Mientras América Latina y el Caribe sufrieron más de 63.000 millones de intentos de ciberataques en total, entre enero y junio, la situación en el país y la región se torna crítica. Los ciberdelincuentes continúan encontrando nuevas formas de convertir las herramientas digitales legítimas en armas para obtener ganancias de manera maliciosa y cada día son más los particulares y empresas afectados.
Ante estos escalofriantes números, TN Tecno consultó a, Sergio Oroña, especialista en ciberseguridad y Managing Partner de Consulting Services, para tratar de entender qué es lo que está pasando y las razones por las que las amenazas informáticas no paran de crecer.
“Una de las motivaciones principales de los ciberdelincuentes tiene que ver con la captación de fondos en formato de rescate virtual por los datos que se encriptan y secuestran”, explicó Oroña. “El negocio del ransomware se estima en 6000 millones de dólares anuales en el 2023. Y se calcula que esta curva para el 2025 podría superar los 10.000 millones de dólares”, agregó.
Altas ganancias, exposición, darse a conocer y/o expresar una postura ideológica, y la fragilidad de los sistemas de las empresas que operan en el país, son las razones de este crecimiento exponencial.
Los ciberataques más comunes y como evitarlos
Hay varios tipos de amenazas por fuera del ransomware y el phishing, tal vez los más comunes: “Uno de los ataques que está perjudicando mucho a los usuarios, a las organizaciones y a los gobiernos durante el 2023 es el ataque DDoS (Distributed Denial-of-Service), que básicamente lo que hace es denegar el servicio, apagarlo o comprometerlo para que sea totalmente inutilizado por los usuarios. Hoy, los ataques de tipo DDoS como los ataques de ransomware son los ataques más utilizados”
Estos ataques ocurren, y tienen éxito, porque las empresas no siempre consideran la ciberseguridad como algo principal. Un informe, compartido por Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, indica que en el primer trimestre de 2023 el sector de Educación e Investigación fue el más afectado en número de incidencias.
Hoy, todas las industrias están sufriendo” confirmó Oroña. “El sector financiero, entidades bancarias y financieras es tal vez el más preparado en términos de ciberseguridad. Es el que mayor cultura y mayor inversión tiene. Y cuando es un banco, por ejemplo, es víctima de un ciberataque, suele tener todos los protocolos, o la gran mayoría de ellos, muy aceitados para poder recuperarse. Y lo hacen en promedio mucho más rápido que cualquier otra empresa de cualquier otro sector”, añadió.
Para evitar estos ataques, es primordial que las empresas tengan un enfoque de seguridad consolidado para el control preventivo. “En fundamental que exista un presupuesto, una cultura de ciberseguridad y haya asesores de seguridad en las empresas para poder darle pelea a este flagelo”, afirmó Sergio Oroña.
Por último, el especialista reveló a TN Tecno su postura para empezar a resolver este preocupante tema: “Existen varias aristas. La primera es poder trabajar en América Latina en un estándar de ciberseguridad para todo tipo de organización, sea gubernamental, sea privada, o se trate de usuarios particulares. De hecho, desde mi punto de vista en lo personal, tiene que conformar parte de una política de derechos humanos.
La ciberseguridad es muy fuerte hoy en el manejo y el volumen de información que todos tenemos como personas, en las compañías, en los lugares o en los gobiernos donde participamos. Una ley de protección de datos desde una mirada de ciberseguridad aportaría muchísimo valor para empezar a estandarizar y cubrirnos de todo este tipo de ataques que nos van a hacer más que escalar con el paso del tiempo, el manejo de mayor información y mayor cantidad de dispositivos”, concluyó Oroña.