Así lo demuestra un estudio del Centro de Ciberinteligencia (CCI) de Entel Digital,
según el cual los principales tipos de ataque que ha enfrentado la región este año han
sido el ransomware y el data breach, en un contexto marcado por mayor sofisticación
de las amenazas y una acelerada adopción de tecnologías digitales en las
organizaciones.
Un nuevo análisis del CCI concluyó que los ataques de ciberseguridad contra
empresas en América Latina que han destacado durante este año han sido los de
ransomware y data breach. Brasil lidera en número de incidentes, seguido por
Colombia, Argentina, Perú y Chile, donde —según el centro— el nivel de digitalización
y exposición de las compañías ha impulsado un crecimiento sostenido de estos
eventos.
Según explica Eduardo Bouillet, Director del CCI, “el ransomware y el data breach son
dos de las amenazas cibernéticas más graves que enfrentan las organizaciones hoy. El
ransomware es un tipo de ataque en el que los delincuentes informáticos bloquean o
cifran los sistemas y archivos de una empresa, exigiendo un rescate para devolver el
acceso o evitar la publicación de la información robada. En cambio, un data breach
ocurre cuando información confidencial es accedida, copiada o divulgada sin
autorización”.
El reporte también detalla cómo el ransomware ha evolucionado rápidamente. Además
del cifrado, hoy incorpora tácticas de doble y triple extorsión, donde los atacantes
primero roban información y luego amenazan con filtrarla públicamente si no reciben el
pago. En muchos casos, la infección se produce en segundos tras que un usuario hace
clic en un enlace malicioso, lo que facilita que el malware se propague por redes poco
segmentadas.
El estudio de Entel Digital muestra además un crecimiento exponencial del ransomware
en América Latina. Según el análisis, en los últimos tres años este tipo de ataque ha
aumentado un 99,5%, fenómeno que se explica tanto por la proliferación de bandas
criminales altamente organizadas como por la masificación del modelo Ransomware-
as-a-Service (RaaS), que permite que incluso actores sin conocimientos técnicos
puedan adquirir paquetes de ataque listos para usar.
Otra tendencia que preocupa, según el CCI, es el avance de los info-stealers, malware
silencioso que roba credenciales almacenadas en navegadores y servicios, facilitando
accesos no autorizados a redes corporativas. Este tipo de ataque alimenta mercados
ilegales donde contraseñas, correos y datos bancarios se comercializan por valores
que pueden ir desde menos de un dólar hasta cientos, dependiendo del perfil de la
víctima.
Bouillet enfatiza además que la cadena de suministro se ha convertido en una puerta
de entrada frecuente para los ataques, afectando a organizaciones que, aun teniendo
altos estándares de protección, dependen de proveedores más pequeños con menores
capacidades de seguridad. “Nuestros análisis evidencian una evolución significativa del
panorama de amenazas, marcado por la creciente sofisticación de los ataques, la
automatización impulsada por Inteligencia Artificial (IA) y un reacomodo geopolítico que
sitúa a la región como escenario principal del ciberespionaje. Esta transición exige un
cambio de mentalidad urgente: la región debe dejar de reaccionar y empezar a
anticiparse. Para esto, las organizaciones deben incorporar arquitecturas avanzadas de
seguridad, como el modelo Zero Trust, junto con capacitación, planes de continuidad
operacional y respuesta a incidentes probados regularmente”, señaló.
En Chile, el reporte también destaca que sectores como telecomunicaciones,
banca/finanzas y agricultura concentran la mayor actividad de los grupos criminales, en
un contexto donde la reciente ley marco de ciberseguridad eleva las obligaciones de
protección, notificación y resiliencia, especialmente para los operadores de importancia
vital.
Fuente: vinculacion.