Argentina, en la mira de los hackers: es el tercer país con más ciberataques de la región
Garantizar la seguridad de los datos pasa a ser una necesidad urgente en las agendas e inversiones de las empresas a medida que los ciberdelincuentes están intensificando sus esfuerzos en términos de velocidad, escala y sofisticación.
Lejos de ver una desaceleración en su ritmo, los ataques cibernéticos aumentaron un 56,4% entre 2021 y 2023 en América Latina e impactaron con fuerza en el territorio nacional, según confirmó el informe Unit 42 de Palo Alto Network, la multinacional especializada en seguridad informática y detección de amenazas.
En concreto, la Argentina se enfrentó a 23 ciberataques de diferentes formas el año pasado; desde ransomware hasta campañas de phishing dirigidas. Así, se consagró como el tercer país de la región más afectado por los hackers, después de Brasil (61 ataques) y México (42 ataques).
El informe se basó en el análisis de más de 600 incidentes en más de 250 organizaciones, y expuso la necesidad de aplicar estrategias preventivas más sólidas para hacer frente a ataques en constante evolución. "Para proteger sus activos y datos, las empresas deben comprender estas tendencias y pautas y reforzar de forma proactiva sus ciberdefensas. Ignorar estas señales es arriesgar la seguridad y la integridad de su organización", comentó al respecto Dario Opezzo, Regional Sales Manager de Palo Alto Networks en Argentina.
Los sectores más afectados por los ciberataques
De acuerdo a la investigación, el retail y la industria tecnológica obtuvieron la mayor atención por parte de los ciberdelincuentes en 2023. Esto encuentra una explicación lógica que es la dependencia de estos sectores al universo IT; son áreas que desarrollan, producen y comercializan productos y servicios a través de plataformas digitales, que son objetivos clave de los ataques.
El transporte y la logística, los servicios profesionales y jurídicos y la industria de la salud también sufrieron vulneraciones en la Argentina. "Estos segmentos son objetivos habituales debido a su posesión de datos valiosos, vulnerabilidades en la seguridad de la información y disponibilidad de recursos financieros", escribieron desde Palo Alto Networks.
Cabe mencionar que las amenazas no se limitan a las empresas privadas, sino que también apuntan hacia las dependencias estatales como la AFIP o PAMI, y las universidades como la UBA. "Es crucial que las empresas y organizaciones públicas creen estrategias de ciberseguridad y adopten herramientas para mejorar la visibilidad de todas las superficies de ataque externas e internas, incluido el modelo de confianza cero. Pensando en soluciones más completas, algunas de las recomendaciones de Unit 42 son Cortex Xpanse y Cortex XDR", detalló Opezzo.
Las amenazas más comunes
Los expertos en ciberseguridad observaron un incremento significativo en la explotación de vulnerabilidades tanto en software como en API, lo que constituyó un 38,60% de los puntos de acceso iniciales, en contraste con el 28,20% del año previo. Esto quiere decir que los delincuentes supieron aprovechar debilidades o fallos de seguridad en programas informáticos o interfaces de programación de aplicaciones para llevar a cabo acciones maliciosas.
A pesar de la disminución en la frecuencia de casos de phishing, la amenaza sigue siendo persistente. Además, el informe identificó diversas técnicas, incluidos tres incidentes relacionados con tipos de ataque como Knight, dos con Rhysida y uno con los siguientes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian y Akira.
Frente a este escenario, los profesionales en ciberseguridad y proveedores de servicios de detección de amenazas se enfrentan a grandes desafíos. Es que a medida que avanza la tecnología, no sólo se perfeccionan los sistemas de seguridad, sino también las estrategias de los piratas informáticos. Para 2024 las previsiones de Palo Alto Networks siguen indicando un aumento de ciberataques de aproximadamente el 3,55% en la región.