El Panorama de Amenazas Corporativas de Kaspersky reveló que el escenario de ciberamenazas para las empresas en América Latina sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 268,3 millones de ataques de malware, incluyendo 262,3 millones de intentos de phishing, más de 1,3 millones de troyanos bancarios y alrededor de 560,000 ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.
Debido a su naturaleza y al tipo de información que gestionan, los sectores de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de Salud y Educación, se han convertido en los más afectados de la región.
Principales amenazas detectadas
El phishing continúa siendo una amenaza común en América Latina, con más de 721,000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 560,000 ataques, un promedio de 840 por día.
Desde Kaspersky aseguraron que hoy en día los ciberdelincuentes optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos. De esta manera, pueden exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.
Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 1,3 millones de intentos en el mismo período, equivalentes a alrededor de 3,500 ataques diarios. En 2024, Kaspersky trabajó junto con la INTERPOL y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.
“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad”, comentó Claudio Martinelli, Director General para Américas en Kaspersky. Además, aseguró que la ciberseguridad ya no debe ser vista como una opción, sino una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo con el mercado.
Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.
Entre las recomendaciones, los expertos de la compañía sugieren implementar políticas para el uso de contraseñas seguras, educar a los empleados sobre amenazas comunes y técnicas de ingeniería social. Mantener el software actualizado y realizar copias de seguridad de manera recurrente permiten mantener los dispositivos seguros.
