Aumento de ciberataques en Latinoamérica urgen estrategias de seguridad avanzada
Photo by Markus Spiske / Unsplash

Aumento de ciberataques en Latinoamérica urgen estrategias de seguridad avanzada

En un entorno empresarial cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad indiscutible para las corporaciones en América Latina. El 2023 ha evidenciado un notable incremento en la actividad de grupos de ransomware, poniendo a prueba la resiliencia y las políticas de seguridad de las entidades corporativas y gubernamentales.

ESET desvela riesgos y soluciones ante el rastreo dispositivos móviles
ESET revela cómo identificar y proteger dispositivos móviles de amenazas de rastreo, garantizando la privacidad y seguridad.

Relevancia corporativa y tecnológica de los ataques de ransomware

La seguridad informática es ahora un pilar crítico en la infraestructura corporativa. El ESET Security Report revela una preocupación masiva por parte de las organizaciones, con un 96% advirtiendo sobre el ransomware como una amenaza significativa y un 21% habiendo experimentado ataques en los últimos dos años. Afortunadamente, el 77% logró recuperar datos gracias a sólidas políticas de respaldo. Sin embargo, el panorama sigue siendo desafiante, con un 4% cediendo ante las demandas de los atacantes.

Ransomware: ¿Quiénes están detrás y qué buscan los atacantes?
Douglas Wallace en su columna sobre Ransomware comenta sobre los delincuentes tras estos malwares, cómo y hacia dónde apuntan con sus ataques.

David González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica, comenta:

Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spearphishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.
Los 5 grupos de ransomware más activos en LATAM durante 2023
Según ESET, el 96% de las organizaciones señalaron su preocupación por el ransomware como una amenaza latente.

Principales amenazas de ransomware en la región

La región de América Latina ha sido el escenario de la actividad de cinco grupos notorios de ransomware en el transcurso del año:

  1. SiegedSec: Conocido por su indiscriminado objetivo de sectores y su táctica de extorsión intensa, este grupo ha afectado significativamente a entidades gubernamentales y de salud en Colombia.
  2. Nokoyawa: Este colectivo de origen ruso ha elevado el listón con su sofisticada técnica de cifrado, impactando profundamente en el sector de la salud en Brasil.
  3. ALPHV (Blackcat): Operando bajo un modelo de Ransomware-as-a-Service, ha dirigido ataques perfilados que resultaron en la publicación de datos confidenciales de una prominente empresa mexicana.
  4. Stormous: En alianza con GhostSec, ha redirigido sus ataques, afectando incluso al gobierno de Cuba en un contexto geopolítico tenso.
  5. Vice Society: Este grupo ha mostrado una alta actividad, apuntando a los sectores educativo y sanitario, y se prepara para una operación de RaaS más sofisticada.

Estrategias de protección y prevención

Frente a estas amenazas, ESET Latinoamérica recomienda una serie de estrategias proactivas de defensa:

  • Políticas de respaldo: Una base para la recuperación de datos frente a ataques de ransomware.
  • Actualización y parches: Reducen significativamente las posibilidades de que los ciberdelincuentes exploten vulnerabilidades.
  • Educación y concientización: Capacitación continua en ciberseguridad para todos los niveles corporativos.
  • Principio del mínimo privilegio: Limitar privilegios para mitigar la propagación de ataques.
  • Seguridad de red y planes de contingencia: Implementar firewalls, segmentación de red, y planes de respuesta a incidentes.
  • Soluciones de seguridad avanzadas: La utilización de EDR y soluciones antimalware son esenciales para la continuidad operativa y la protección de datos.

Con estas tácticas, las empresas no solo blindan su infraestructura tecnológica, sino que también solidifican la confianza de sus clientes al garantizar la seguridad de la información.

¿Cómo crees que la implementación de estrategias de seguridad podrían cambiar el panorama de ciberseguridad corporativa en América Latina?

Ransomware afectaría a la Pontificia Universidad Católica de Chile
La PUC tiene hasta el 03/11/23 a las 12:00 hrs para pagar el rescate, sino Knight Ransomware filtrarán toda la información de la institución.

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.