Uno de cada tres organizaciones en América Latina ha sido víctima de un ciberataque: ESET
El ransomware, con tácticas de doble extorsión, sigue siendo una amenaza significativa, afectando principalmente a los sectores del petróleo, manufactura y salud. Al menos un tercio de las organizaciones empresariales y gubernamentales en América Latina sufrieron un ciberataque durante 2023, según el Informe de Seguridad de ESET 2024, elaborado por la firma de ciberseguridad ESET. Los sectores más afectados por los intentos de ataque fueron las agencias gubernamentales, el sector tecnológico y el sector bancario.
El informe, basado en encuestas a 2,141 profesionales de TI y seguridad en más de 10 países latinoamericanos, incluyendo México, advierte que una de cada cinco empresas que afirmaron no haber experimentado incidentes de seguridad durante el último año admitieron no tener la tecnología necesaria para detectar estos incidentes. Esto sugiere que muchas organizaciones pueden haber sido atacadas sin siquiera saberlo.
Vulnerabilidades y Troyanos
El informe de ESET muestra que el código malicioso con más detecciones en América Latina durante 2023 fue un exploit para la vulnerabilidad CVE-2017-11882 en Microsoft Office. Aunque esta vulnerabilidad fue parcheada hace siete años, sigue siendo explotada en campañas que buscan distribuir malware a través del correo electrónico.
Los Troyanos de Acceso Remoto (RAT), como Agent Tesla, también se encontraban entre las amenazas más comunes. Este tipo de malware permite a los atacantes tomar control remoto de los sistemas infectados, robar información y espiar a las víctimas.
Entre las vulnerabilidades más explotadas en 2023 se encuentran dos antiguas vulnerabilidades de Microsoft Office: CVE-2017-11882 y CVE-2012-0143, que representan el 81% de las detecciones de exploits. Estas vulnerabilidades se explotan principalmente a través de correos electrónicos maliciosos que contienen documentos de Office.
Ransomware en América Latina
El ransomware sigue siendo una amenaza significativa en la región. El 23% de las empresas fueron objetivo de al menos un intento de ataque de ransomware en los últimos dos años. Los sectores más afectados por este tipo de ciberataque incluyen petróleo y gas, manufactura y salud.
La táctica predominante es el ransomware de doble extorsión, donde los atacantes no solo encriptan los datos de la víctima, sino que también amenazan con publicar la información robada si no se paga el rescate. Las familias de ransomware más detectadas en la región incluyen nombres bien conocidos como LockBit, BlackCat, Clop y Medusa. Sin embargo, la diversidad del ecosistema de ransomware significa que muchos ataques son bloqueados antes de que se pueda determinar la familia específica de malware, ya que se detectan temprano en el proceso de infección.
Impacto Económico
El impacto de estos ciberataques no es solo técnico, sino también económico y operativo. El 23% de las empresas en América Latina fueron el objetivo de al menos un intento de ataque de ransomware en los últimos dos años y el 86% de estas organizaciones se niega a negociar el pago de un rescate.
A pesar de esta resistencia, el 14% de las empresas consideraría pagar un rescate, aunque esto no garantiza la recuperación de los datos o la no publicación de la información robada.
En este sentido, uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a la ciberseguridad. El 62% de las organizaciones considera que su presupuesto de ciberseguridad no es adecuado para enfrentar las amenazas actuales. Sin embargo, el 85% de las empresas tiene soluciones de respaldo y el 83% tiene políticas de seguridad implementadas. Además, el 69% de las organizaciones realiza análisis de riesgo de seguridad al menos una vez al año.
ESET es una empresa de ciberseguridad conocida por sus soluciones de antivirus y protección de datos. Fundada en Eslovaquia en 1992, la compañía ofrece una gama de productos para la protección de computadoras, dispositivos móviles y redes contra amenazas cibernéticas, como virus, malware, phishing y ataques de ransomware.
Rodrigo Riquelme
Opiniones y Análisis
- Gravedad de la Situación:
- Ransomware y doble extorsión: La prevalencia del ransomware y las tácticas de doble extorsión son preocupantes, especialmente en sectores críticos como el petróleo, la manufactura y la salud. Estas tácticas no solo afectan la operatividad de las empresas, sino que también ponen en riesgo la privacidad y seguridad de los datos sensibles.
- Impacto económico y operativo: Los ciberataques no solo tienen un impacto técnico, sino que también generan costos económicos y operativos significativos para las empresas afectadas. La resistencia a pagar rescates es una medida positiva, aunque el 14% de las empresas consideran hacerlo, lo que muestra una vulnerabilidad continua.
- Deficiencias Tecnológicas:
- Falta de detección: El hecho de que una quinta parte de las empresas no cuenten con la tecnología necesaria para detectar incidentes de seguridad sugiere una grave deficiencia en las capacidades de ciberseguridad. Esto puede llevar a que muchas organizaciones sean atacadas sin siquiera darse cuenta.
- Vulnerabilidades explotadas: La explotación continua de vulnerabilidades antiguas en Microsoft Office, como CVE-2017-11882 y CVE-2012-0143, indica que muchas empresas no están implementando adecuadamente los parches de seguridad. Esta falta de actualización representa una puerta abierta para los ciberatacantes.
- Medidas de Seguridad y Presupuestos:
- Presupuestos insuficientes: La percepción de que los presupuestos de ciberseguridad son inadecuados para enfrentar las amenazas actuales es un problema significativo. Invertir en ciberseguridad es crucial para proteger los activos digitales y operativos de las empresas.
- Políticas y respaldos: Es positivo que la mayoría de las organizaciones cuenten con soluciones de respaldo y políticas de seguridad. Sin embargo, es esencial que estas medidas se complementen con análisis de riesgos regulares y una actualización constante de las tecnologías de defensa.
- Educación y Concienciación:
- Capacitación del personal: La capacitación continua de los profesionales de TI y de seguridad es vital para mantenerse al día con las tácticas y técnicas de los cibercriminales. La educación en ciberseguridad debe ser una prioridad para todas las organizaciones.
- Concienciación general: Además de la capacitación técnica, es fundamental aumentar la concienciación sobre ciberseguridad en todos los niveles de la organización. Esto incluye la implementación de prácticas seguras en el manejo de correos electrónicos y documentos.
Conclusión
El informe de ESET destaca la necesidad urgente de mejorar las capacidades de ciberseguridad en América Latina. Las organizaciones deben priorizar la actualización de sus sistemas, invertir en tecnologías de detección y respuesta, y fomentar una cultura de ciberseguridad entre sus empleados. Solo a través de un enfoque integral y proactivo se podrá mitigar el impacto de los ciberataques y proteger los datos y operaciones críticas en la región.
Definiciones:
ESET es una empresa de ciberseguridad reconocida a nivel mundial por sus soluciones de antivirus y protección de datos. Fue fundada en Eslovaquia en 1992 y ha crecido para ofrecer una amplia gama de productos y servicios diseñados para proteger computadoras, dispositivos móviles y redes contra diversas amenazas cibernéticas, como virus, malware, phishing y ransomware. ESET es conocida por su tecnología de vanguardia y su enfoque proactivo en la detección de amenazas. La empresa invierte en investigación y desarrollo para mantenerse a la vanguardia en la lucha contra las amenazas cibernéticas, asegurando que sus clientes estén protegidos contra las últimas tácticas y técnicas utilizadas por los cibercriminales.
Algunos de los productos y servicios que ESET ofrece incluyen:
- Antivirus: Soluciones para detectar y eliminar virus y otros tipos de malware.
- Antispyware: Protección contra software espía que puede robar información personal.
- Firewall: Controla el tráfico de red para bloquear accesos no autorizados.
- Anti-Phishing: Protege contra intentos de suplantación de identidad (phishing) que buscan robar información confidencial.
- Seguridad para dispositivos móviles: Soluciones específicas para proteger teléfonos inteligentes y tabletas.
- Cifrado de datos: Herramientas para proteger la información sensible mediante encriptación.
- Sistemas de gestión de seguridad: Soluciones para administrar la seguridad de la información en entornos empresariales.
Que es un ransomware:
El ransomware es un tipo de malware (software malicioso) que los ciberdelincuentes utilizan para extorsionar a sus víctimas. Funciona cifrando los archivos o sistemas de la víctima, haciéndolos inaccesibles, y luego exige un pago (ransom) para proporcionar la clave de descifrado que permitiría recuperar el acceso a los datos.