La Prensa
Sábado, 20 de abril de 2024
Tecnología

El panorama de amenazas de IBM para 2023 y América Latina

  • 31.03.2023
  • El panorama de amenazas de IBM para 2023 y América Latina

Algunas organizaciones no necesitan apenas presentación y ese es el caso de IBM. Sin más preámbulos, la empresa acaba de lanzar la nueva edición de su informe anual Security X-Force Threat Intelligence Index. Este reporte sintetiza un año de recolección de datos de IBM a escala global y busca brindar información detallada sobre el panorama global de amenazas, especialmente en la comunidad de profesionales de la ciberseguridad, sus organizaciones y los usuarios en general.

El primer hallazgo es que la extorsión se convirtió en el método de amenaza preferencial en 2022. El ransomware (pedir un rescate para no divulgar ni utilizar información) fue el tipo de delito más implementado y se valió sobre todo de direcciones de correo electrónico comercial. A nivel mundial, la producción industrial fue el sector más atacado por segundo año consecutivo y eso se debe a que sus empresas son un objetivo atractivo para la extorsión, dada la vulnerabilidad que presentan las máquinas en el tiempo que están inactivas.

Los ciberdelincuentes se están metiendo en las conversaciones por correo electrónico. El llamado thread hijacking (cuando un ciberdelincuente se infiltra en una conversación por mail y se hace pasar por uno de los remitentes) experimentó un aumento significativo e importante en 2022. De acuerdo a IBM, el promedio de intentos por mes aumentó 100% a nivel mundial en comparación con 2021. Operativamente, una vez dentro de la conversación, el atacante aprovecha para distribuir software malicioso como Emotet, Qakbot e IcedID para robar información.

En tercer lugar, para los ciberdelincuentes que utilizan phishing, los datos de las tarjetas de crédito ya no son lo más importante. La cantidad de ciberdelincuentes que buscan hacerse con esta información se redujo un 52% a nivel mundial en un año, lo que indica que los atacantes están dando prioridad a otra información de identificación personal como nombres, direcciones de mail o domicilios, que son datos que se pueden vender a un precio más alto en la dark web o utilizarlos para realizar otras operaciones.

Al contrario de lo que sucede en el mundo, los incidentes registrados en América Latina desafían la tendencia global. En primer lugar, el comercio minorista y mayorista fue la industria más atacada, con un 28% de todos los casos registrados por IBM (en 2021 ocupaba el segundo lugar).

El segundo sector más vulnerable fue la industria financiera y los seguros, con el 24% de los casos cada uno, y el tercero fue la energía (20%). En cuanto al tipo de ataque, el ransomware fue el más utilizado: con 32% de los casos superó a todos los demás tipo de ataques, como la implementación de puertas traseras (16%), los ataques de tipo Business Email Compromise o BEC (el secuestro y control de cuentas empresariales reales) y el ya mencionado thread hijacking, con 11% cada uno. Los delitos apuntaron a la extorsión y el robo de datos, los dos tipos de impacto más comunes en América Latina (27% de los casos cada uno), con pérdidas económicas en el 20% de los casos registrados, mientras que el tercer impacto por su importancia fueron la destrucción y las filtraciones de datos, con un 13% de incidencia en cada caso.

¿Cómo se llevaron adelante estos ataques en América Latina? El vector principal de acceso fue la explotación de alguna vulnerabilidad en los servicios remotos externos (30%), que se da cuando se transmiten datos confidenciales al acceder a las aplicaciones desde dispositivos fuera de la red corporativa. Por último, el país de la región con mayor porcentaje de intrusiones fue Brasil con 67% del total, un dato espectacular aunque esperable de acuerdo a su población.

Aunque IBM propone distintos abordajes para hacer frente a este panorama, hay tres que son fundamentales.

En primer lugar, debemos gestionar nuestros activos: preguntarnos qué tenemos, qué estamos defendiendo y qué datos son críticos para nuestro negocio. Sin estas preguntas es imposible construir una defensa exitosa que entienda cómo funciona la exposición a ataques de phishing y reduzca distintas vulnerabilidades para contribuir aún más a la seguridad integral.

En segundo lugar, es necesario conocer al adversario: las organizaciones deben adoptar una visión que dé importancia a las amenazas específicas que tienen más probabilidades de apuntar a la industria a la que pertenece la empresa. Esta perspectiva permite comprender cómo operan los actores de amenazas, identificar su nivel de sofisticación y saber qué tácticas, técnicas y procedimientos es más probable que empleen a la hora de atacarnos.

Por último, es indispensable estar alertas: una vez que definimos la naturaleza y motivaciones de nuestro atacante, es importante contar con datos que indiquen su presencia en tiempo real. Garantizar que las alertas se generen y actúen es fundamental para detener a los atacantes antes de que puedan causar interrupciones, daños y pérdidas.

 

Más de Tecnología