América Latina: principales riesgos de ciberseguridad en 2023

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Durante 2022 pudimos observar un incremento exponencial en ciberamenazas y ciberataques, en todo el mundo y de gran impacto. Para 2023 se estima que estas amenazas puedan continuar y ser cada vez más frecuentes y letales.

Por lo anterior, en América Latina se espera que los principales riesgos de ciberseguridad en 2023 incluyan:

• Amenazas avanzadas persistentes (APT): grupos de ciberdelincuentes que utilizan tácticas sofisticadas para infiltrarse en las redes de una organización y permanecer ocultos mientras recopilan información valiosa. Las Amenazas avanzadas persistentes (APT) son un tipo de ataque cibernético dirigido y sostenido que busca adquirir acceso a una red informática con el objetivo de robar información confidencial o causar daños. Los atacantes utilizan técnicas sofisticadas para evitar ser detectados, y pueden permanecer en la red durante meses o incluso años antes de ser descubiertos. A menudo, los APT son perpetrados por grupos gubernamentales o empresas de espionaje industrial, y su objetivo principal suele ser la recolección de información valiosa.
• Phishing y robo de credenciales: los atacantes utilizan correos electrónicos de phishing y otras tácticas para engañar a los usuarios para que revele sus contraseñas y otra información de inicio de sesión. El phishing es una técnica de estafa en línea utilizada por los ciberdelincuentes para obtener información personal y financiera de las víctimas. Los peligros del phishing incluyen:

Robo de información personal: Los ciberdelincuentes pueden utilizar la información obtenida para acceder a cuentas bancarias, tarjetas de crédito y otros servicios en línea.

Instalación de malware: Los correos electrónicos de phishing a menudo incluyen enlaces o archivos adjuntos que, una vez abiertos, instalan malware en el dispositivo de la víctima.

Fraude financiero: Los ciberdelincuentes pueden utilizar la información obtenida para realizar transacciones fraudulentas en cuentas bancarias y tarjetas de crédito.

Daño a la reputación: El phishing puede llevar a la propagación de rumores o información falsa sobre un individuo o empresa, causando daño a su reputación.

Es importante tener precaución al recibir correos electrónicos o mensajes de texto sospechosos y no compartir información personal o financiera con desconocidos.

• Ransomware: ataques en los que los ciberdelincuentes bloquean el acceso a los datos de una organización y exigen un rescate para desbloquearlo. Algunos de los grupos de ransomware más peligrosos en la actualidad incluyen:

Ryuk: Este grupo es conocido por atacar a empresas grandes y organizaciones gubernamentales y exigir grandes rescates en bitcoins.
Maze: Este grupo es conocido por robar y publicar los datos de las empresas antes de exigir un rescate.
Sodinokibi (REvil): Este grupo es conocido por atacar a empresas en varios sectores y también exigir grandes rescates en bitcoins.
Conti: Este grupo es conocido por atacar a empresas y organizaciones gubernamentales, exigiendo grandes rescates en bitcoins.
Ragnar Locker, también presenta un perfil similar a Conti: ataca a empresas grandes y exige grandes rescates en bitcoins.

Es importante destacar que estos grupos son altamente activos y pueden cambiar sus tácticas, herramientas y objetivos en cualquier momento. Por lo tanto, es importante estar siempre actualizado y tomar medidas de seguridad para proteger los sistemas de la empresa.

• Ciberataques a infraestructura crítica: ataques contra sistemas de transporte, energía y otros servicios esenciales que podrían tener consecuencias graves. Estos sistemas son esenciales para el funcionamiento diario de la sociedad y un ataque a ellos podría tener consecuencias graves para la seguridad nacional y la economía. Además, muchas de estas infraestructuras se basan en tecnologías antiguas o no están completamente protegidas contra los ciberataques, lo que las hace aún más vulnerables.
• Ciberataques a empresas de tecnología financiera: debido a la creciente digitalización de los servicios financieros en la región, se espera que estas empresas sean objetivo de ataques cibernéticos. El sector bancario y financiero es un blanco atractivo para los ciberataques debido a la gran cantidad de datos confidenciales y financieros que almacenan y manejan. Los atacantes pueden intentar obtener acceso a esta información para cometer fraudes, robar dinero o interrumpir las operaciones del banco. Además, los sistemas financieros son muy interconectados, lo que significa que una brecha en una sola entidad puede tener un impacto en todo el sistema. Los bancos también son un objetivo atractivo para los atacantes debido a su reputación y su importancia en la economía.

Para más información, visite: https://www.silikn.com/