Un nuevo análisis del CCI concluyó que los ataques de ciberseguridad contra empresas en América Latina que han destacado durante este año han sido los de ransomware y data breach. Brasil lidera en número de incidentes, seguido por Colombia, Argentina, Perú y Chile, donde —según el centro— el nivel de digitalización y exposición de las compañías ha impulsado un crecimiento sostenido de estos eventos.
Francisco Carrasco M.
Según explica Eduardo Bouillet, Director del CCI, el ransomware y el data breach son dos de las amenazas cibernéticas más graves que enfrentan las organizaciones hoy:
"El ransomware es un tipo de ataque en el que los delincuentes informáticos bloquean o cifran los sistemas y archivos de una empresa, exigiendo un rescate para devolver el acceso o evitar la publicación de la información robada. En cambio, un data breach ocurre cuando información confidencial es accedida, copiada o divulgada sin autorización”.
Francisco Carrasco M.
El reporte también detalla cómo el ransomware ha evolucionado rápidamente. Además del cifrado, hoy incorpora tácticas de doble y triple extorsión, donde los atacantes primero roban información y luego amenazan con filtrarla públicamente si no reciben el pago. En muchos casos, la infección se produce en segundos tras que un usuario hace clic en un enlace malicioso, lo que facilita que el malware se propague por redes poco segmentadas.
El estudio de Entel Digital muestra además un crecimiento exponencial del ransomware en América Latina. Según el análisis, en los últimos tres años este tipo de ataque ha aumentado un 99,5%, fenómeno que se explica tanto por la proliferación de bandas criminales altamente organizadas como por la masificación del modelo Ransomware-as-a-Service (RaaS), que permite que incluso actores sin conocimientos técnicos puedan adquirir paquetes de ataque listos para usar.
Otra tendencia que preocupa, según el CCI, es el avance de los info-stealers, malware silencioso que roba credenciales almacenadas en navegadores y servicios, facilitando accesos no autorizados a redes corporativas. Este tipo de ataque alimenta mercados ilegales donde contraseñas, correos y datos bancarios se comercializan por valores que pueden ir desde menos de un dólar hasta cientos, dependiendo del perfil de la víctima.
Bouillet enfatiza además que la cadena de suministro se ha convertido en una puerta de entrada frecuente para los ataques, afectando a organizaciones que, aun teniendo altos estándares de protección, dependen de proveedores más pequeños con menores capacidades de seguridad.
“Nuestros análisis evidencian una evolución significativa del panorama de amenazas, marcado por la creciente sofisticación de los ataques, la automatización impulsada por Inteligencia Artificial (IA) y un reacomodo geopolítico que sitúa a la región como escenario principal del ciberespionaje".
Admin
"Esta transición exige un cambio de mentalidad urgente: la región debe dejar de reaccionar y empezar a anticiparse. Para esto, las organizaciones deben incorporar arquitecturas avanzadas de seguridad, como el modelo Zero Trust, junto con capacitación, planes de continuidad operacional y respuesta a incidentes probados regularmente”.
En Chile, el reporte también destaca que sectores como telecomunicaciones, banca/finanzas y agricultura concentran la mayor actividad de los grupos criminales, en un contexto donde la reciente ley marco de ciberseguridad eleva las obligaciones de protección, notificación y resiliencia, especialmente para los operadores de importancia vital.
Francisco Carrasco M.
