Brasil representó el 67% de los casos, seguido de Colombia (17%), México (8%), en tanto Perú es el cuarto país junto a Chile.
Esta entrada salió primero en Diario Gestión
El “Índice de Inteligencia de Amenazas – X Force″ de IBM monitorea las tendencias y patrones de ciberataques nuevos y existentes, e incluye millones de puntos de datos que van desde dispositivos de red y de punto final, vulnerabilidades y amenazas, así como respuestas a incidentes.
Perú es el cuarto país con más ciberataques
El último informe publicado esta semana analiza los datos registrados durante el 2022 a nivel mundial y revela que si bien Latinoamérica representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto al cuarto lugar entre las regiones más atacadas del mundo
En detalle, el informe señala que de todos los casos a los que X-Force respondió en América Latina, Brasil representó el 67% de los casos, seguido de Colombia (17%), México (8%), en tanto Perú y Chile se reparten el 8% restante. Así, nuestro país fue el cuarto país de la región con más ciberataques.
Vea también: Operadoras se benefician de los ciberataques en la guerra en Ucrania
Asia-Pacífico ocupó el primer puesto como la región más atacada en 2022, con un 31% de los incidentes, seguido de Europa (28%), Norteamérica (25%) y Medio Oriente (14%).
Al analizar los países de Latinoamérica, se observa que los principales vectores de acceso inicial -entradas al sistema de la empresa- fueron los servicios externos (30%) y la explotación de aplicaciones públicas (20%).
En conversación con gestion.pe el Líder del Ecosistema de Seguridad para IBM Perú, Rafael Taboada, explicó que los servicios externos son aquellos dispositivos maliciosos, por ejemplo un USB, el cual está diseñado para introducirse en las computadoras y robar la información.
“Otro ejemplo cotidiano del día a día es cuando estamos en un aeropuerto o un centro comercial y vemos una entrada USB, esa entrada también puede estar infectada y el usuario lo conecta para cargar la batería del celular, pero lo que no sabe es que un hacker está ingresando al celular y puede tener control de toda nuestra información“, dijo.
En tanto la explotación de aplicación públicas se refiere a los accesos de descargas móviles de diversas aplicaciones.
Vea también: InRetail potenciará su estrategia omnicanal en el país
Respecto a las acciones que realizaron los adversarios sobre el objetivo, el informe muestra que el ransomware (secuestro de datos) superó a otros ataques en América Latina, representando el 32% de los incidentes a los que respondió X-Force. Este porcentaje es superior a lo registrado en el 2021 (29%).
En tanto, el despliegue de puertas traseras (backdoors) –que permiten el acceso remoto a los sistemas- fue la segunda acción más común en el objetivo (16%).
Taboada indicó que además de estos elementos, se identificaron nuevas amenazas: ciberataques vía Correo Electrónico Comercial Comprometido (BEC, por sus siglas en inglés) y vía Thread Hijacking (secuestro del hilo), cuando una o más personas que comentan el mensaje original, se salen del tema, creando una conversación separada.
¿Por qué el comercio fue el más atacado?
Según el estudio, la Manufactura fue el sector más atacado durante el 2022 a nivel global, con un 24.8%, seguido de Finanzas y Seguros (18.9%).
Sin embargo, los incidentes en Latinoamérica se dieron en el comercio minorista y el mayorista; y en Perú no fue la excepción.
El representante de IBM indicó que ello se debe a que en la región existen retails internacionales de gran envergadura, por lo que los ciberdelincuentes van detrás de todos los datos e información privada que puedan almacenar estas compañías.
“Esta información es como una mina de oro para atacar”, dijo.
Vea también: Billeteras digitales Yape y Plin no cobrarán comisión por transferencias
Agregó que los mayores ataques a este sector responden también a un mayor comercio electrónico realizado por los retailers, el cual fue impulsado durante la pandemia del COVID-19.
Según dijo, uno de cada tres millennials prefiere realizar pedidos mediante aplicaciones o sitios web que eventualmente pueden ser inseguros en lugar de llamar o visitar físicamente a la entidad, lo cual -consideró- se expone a cierto riesgo si no se tiene una claridad que hay detrás de esa página web.
“A raíz de la pandemia, donde se optaron por estos nuevos mecanismos de compras, las personas, hablando específicamente de Perú, crearon en promedio 17 cuentas nuevas durante la pandemia y más del 85% de personas reutilizó las contraseñas que manejan en una aplicación para usarla en otra, lo cual se vuelve muy visible de cara a potenciales ataques”, apuntó.
Ante los ciberataques que pueda ocurrir en cualquier empresa, Taboada recomendó dejar de culpar al usuario, tener una respuesta rápida, conocer la superficie de ataque y construir una estrategia al rededor que sea adaptable. De estas, las más importante -consideró- es conocer la superficie de ataque, es decir, pensar como el hacker.
“Es clave pensar como un atacante, descubrir en tu organización dónde se encuentra expuesto y las formas en que este ciberatacante puede entrar con la menor detención posible. Para eso también han soluciones que ayudan a identificar dónde están esas falencias o vulnerabilidades, de modo que la empresa pueda tener una estrategia resiliente de protección a la información y a ataques“, dijo.
