En el país, en promedio, una organización recibe más de 1.200 ataques por semana. Gobierno es el sector más afectado.
Los ataques cibernéticos en todos los sectores a nivel mundial aumentaron un 28% en el tercer trimestre de 2022, según datos de Soluciones Segura.
Específicamente en Costa Rica, una organización fue atacada en promedio 1.250 veces por semana durante los últimos seis meses del año, en comparación con 1.126 ataques por organización a nivel mundial. En el país, el sector Gobierno sigue siendo el objetivo principal de los ciberdelincuentes, con un promedio de 674 ataques semanales.
Le puede interesar: Arrancó el Mundial y con él los ataques a fanáticos del fútbol
Dentro de los principales países donde se originan las amenazas a Costa Rica se destaca Estados Unidos, con un 63%; China con un 5%, y el mismo territorio nacional con 16%. Tan solo durante octubre de 2022, el 71% de los archivos maliciosos en Costa Rica fueron del tipo ".exe" y se entregaron vía web.
Soluciones Seguras, junto a su partner Check Point, destacan que el fuerte aumento de los ataques se da por el incremento en las vulnerabilidades de ransomware y por el hacktivismo impulsado por conflictos internacionales. Asimismo, a la hora que las organizaciones adoptan el formato de trabajo híbrido, los ataques de ransomware no desacelerarán en 2023.
“La conectividad y el uso creciente de los datos permite un aumento de ataques cibernéticos y vulnerabilidades, tanto a nivel personal como empresarial. Debemos tener claros los pasos a seguir para gestionar y proteger de la mejor manera la información”, resaltó Joey Milgram, gerente general de Soluciones Seguras en Costa Rica.
Debido a la complejidad de las amenazas y el auge de los ataques informáticos que han sufrido las empresas en el transcurso del año, Milgram agregó que “mejorar las defensas y consolidar las infraestructuras nos permitirán ir por camino seguro en el campo digital y, de esta forma, poder enfrentar las crecientes amenazas cibernéticas”.
Según las predicciones realizadas por Check Point. los riesgos que las empresas a nivel mundial enfrentarán en 2023 pueden dividirse en cuatro categorías. En primer lugar, el aumento en malware y exploits de piratería, los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de phishing.
Estas son una fuente de datos confidenciales que la mayoría de los empleados de las organizaciones continúan utilizando y se convertirán en una fácil puerta de entrada para los cibercriminales.
En segundo lugar, destacan la evolución de los deepfakes y el hacktivismo, resaltando que los ataques fomentados por ideologías políticas o tendencias seguirán creciendo. Por su parte, la tecnología deepfake se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados a fin de que renuncien a las credenciales de acceso.
Por otro lado, conforme los gobiernos intensifiquen las medidas para proteger a sus ciudadanos se verá un aumento en las leyes relacionadas a la violación de datos, esto con el objetivo de proteger la privacidad de los usuarios.
El último punto es la consolidación de la seguridad, y las empresas requerirán consolidar sus infraestructuras de TI y seguridad para mejorar las defensas a din de mantenerse a la vanguardia de las amenazas.
Los deepfakes, el hactivismo, así como los ataque a herramientas colaborativas empresariales, las nuevas regulaciones promovidas por los gobiernos y la precisión para minimizar los riesgos, liderarán las agendas de ciberseguridad durante el próximo año.