En 2023, Appgate gestionó un 77% más de incidentes a nivel mundial, siendo América Latina la región más impactada, con un aumento del 60% en los ataques en comparación con 2022. Los datos provienen del informe anual Fraud Beat Report, que recopila datos de la industria y detalla los aspectos críticos de la seguridad cibernética que afectan a empresas y consumidores en todo el mundo.

El documento destaca un aumento significativo en las técnicas de ataque, presentando un panorama desafiante en toda América Latina. Según el estudio, algunas de las tácticas más utilizadas por los ciberdelincuentes durante el último año fueron el phishing, el uso no autorizado de marcas, la divulgación de información y el malware. Desde la perspectiva de la compañía, los datos recopilados por su Centro de Operaciones de Seguridad (SOC) muestran que, con la expansión del trabajo remoto e híbrido, las superficies de ataque se han expandido considerablemente, ofreciendo a los atacantes una oportunidad única para afectar a organizaciones e individuos.

"La adopción generalizada del trabajo remoto e híbrido ha ampliado significativamente las áreas de riesgo, creando una superficie de ataque más grande para dirigirse a empresas y usuarios. Basándonos en las tendencias observadas en nuestro informe Fraud Beat, podemos esperar una mayor sofisticación y precisión en los ataques cibernéticos, ya que los ciberdelincuentes aprovecharán el potencial del aprendizaje automático y la inteligencia artificial (IA) para mejorar sus capacidades, tácticas, técnicas y procedimientos (TTP)", afirma Marcos Tabajara, gerente de país de Appgate en Brasil.

Algunos de los hallazgos más relevantes de Fraud Beat son:

1. Aumento del phishing: los ataques de phishing tuvieron un aumento significativo del 81% entre 2022 y 2023, lo que muestra que los ciberdelincuentes continúan explotando vulnerabilidades con mayor sofisticación. Según el Anti-Phishing Working Group (APWG), más de 1,6 millones de ataques de este tipo fueron registrados en el primer trimestre de 2023, alcanzando un récord y siendo el peor trimestre en la historia del APWG.
2. Sectores más afectados: los ataques de phishing, ya sea a través de mensajes de texto, correos electrónicos o llamadas telefónicas, afectaron a organizaciones de todos los sectores, siendo el sector financiero el más atacado con un 23,5% de los casos, seguido por el sector de Software como Servicio (SaaS) con un 18,8% y las redes sociales con un 18,2%.
3. Divulgación de información: según los datos de Fraud Beat de Appgate, hubo un aumento del 322% en los ataques de divulgación de información. Los datos expuestos pueden ser explotados con fines maliciosos, como robo de identidad o fraude financiero. En 2023, el costo promedio de una violación de datos alcanzó un máximo histórico de US$ 4,45 millones. En América Latina, el costo promedio aumentó un 32% en comparación con 2022, llegando a US$ 3,86 millones, según el Informe de Costo de una Violación de Datos 2023 de IBM.
4. Uso no autorizado de marcas: el aumento del 51% en los incidentes relacionados con el uso no autorizado de marcas muestra una amenaza creciente de ciberdelincuentes que explotan estas identidades con fines maliciosos. El uso no autorizado de la marca puede llevar a daños en la reputación, pérdida de confianza del consumidor y repercusiones financieras.
5. Ataques móviles: además de los navegadores de escritorio, los ciberdelincuentes están explotando vulnerabilidades de seguridad en aplicaciones y dispositivos móviles, así como la creciente presencia en línea de usuarios finales en plataformas móviles. Utilizan técnicas como el phishing por SMS y el QRishing para comprometer dispositivos móviles y extraer datos confidenciales. Según la investigación Faces of Fraud 2023, el fraude móvil aumentó un 35%, con un aumento en los ataques por SMS (30%) y la creación de cuentas fraudulentas a través de este canal (28%).
6. Malware como servicio (MaaS): es una tendencia creciente utilizada por ciberdelincuentes para facilitar ataques sofisticados. Según el informe de IBM, las instituciones financieras pierden alrededor de US$ 5,9 millones por violación de datos, siendo el correo electrónico (54%) y el compromiso de computadoras y servidores (35%) los principales medios de propagación de malware, mientras que las formas más comunes de que un malware acceda al dispositivo de un usuario son a través de visitas a sitios infectados (55%) y la apertura de archivos adjuntos y enlaces en correos electrónicos (29%).
7. Factor humano: el informe de Verizon 2023 Data Breach Investigations revela que el 74% de las violaciones de seguridad involucran factores humanos, mientras que el 83% de ellas involucran la participación de actores internos, siendo la motivación económica la principal en el 95% de los casos.

"Es esencial que las empresas implementen medidas robustas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos corporativos confidenciales de usuarios y clientes", advierte Tabajara. "El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques aumentará, lo que requiere una postura proactiva en la implementación de medidas integrales de ciberseguridad que utilicen tecnologías como la IA, el Acceso a la Red de Confianza Cero (ZTNA) y la Protección de Amenazas Digitales (DTP), que ofrecen protección avanzada", afirmó.

Reciba las últimas noticias sobre la industria Data Center directamente en su bandeja de entrada