IBM asegura que Colombia fue el segundo país con más ciberataques de la región

IBM lanzó el X-Force Threat Intelligence Index 2024 resaltando una crisis emergente de identidad global a medida que los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo. 

De hecho, el 71% de los ciberataques fueron causados por la explotación de la identidad a nivel mundial. De acuerdo con IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales en América Latina.

Declaraciones de IBM

"Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing", dijo Juan Carlos Zevallos, Líder de IBM Security Software para América Latina. 

Con los ataques generados con IA, las empresas se ven presionadas hacia un nuevo panorama en el que la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico".

El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica. 

También puede consultar: Entrevista al gerente General de IBM, Patricio Espinosa

¿Cómo se encuentra América Latina?

Latinoamérica sigue ganando importancia para la empresa. La región fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes que X-Force respondió a nivel mundial. 

A nivel de industrial, una vez más, retail fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. Además, X-Force observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región. IBM también experimentó un mayor desarrollo y actividad de troyanos bancarios basados en .NET dirigidos a clientes bancarios.

En la región, el malware, y específicamente el ransomware, fue la acción más común ejecutada por los cibercriminales, representando el 31% de los ataques; seguido por el acceso a servidores y el uso de herramientas con fines maliciosos, ambos con 23%. 

Respecto a los impactos de los ataques, el 33% de los incidentes estuvieron relacionados con filtraciones de datos y 22% resultaron en extorsión o afectación a la reputación de la marca. Las ganancias financieras ilícitas, los botnets, el robo de datos y la recopilación de credenciales representaron el 11% de los casos cada uno.

También puede consultar:  Uso de Ia por parte de IBM, entrevista con Narciso Lema

Información personal y suplantación de identidad

Una crisis de identidad global a punto de empeorar. En 2023, X-Force vio a los atacantes invertir cada vez más en operaciones para obtener las identidades de los usuarios a nivel mundial, con un aumento del 266% en el malware para el robo de información. Esta ‘entrada fácil’ de los atacantes es una de las tácticas más difíciles para detectar, generando altos costos en la respuesta en las empresas.

La "seguridad básica" puede ser más difícil de lograr de lo que se cree. Casi 85% de los ataques a sectores críticos podrían haberse mitigado con parches de seguridad, habilitando la autenticación multifactor u otorgando privilegios mínimos a los usuarios. Esto resalta la necesidad de que las organizaciones realicen frecuentemente pruebas de resistencia en sus entornos tecnológicos para evaluar potenciales exposiciones y desarrollar planes de respuesta ante incidentes.

Red Hat Insights encontró que el 92% de los clientes tienen al menos una vulnerabilidad o exposición conocida (CVE), no abordada, que puede ser explotada en su entorno, mientras que el 80% de las diez vulnerabilidades principales detectadas en todos los sistemas en 2023 recibieron una puntuación de gravedad 'alta' o 'crítica'.