Según un informe de Appgate, también hubo un incremento del 322% en los ataques de divulgación de información.
El informe anual "Fraud Beat" de Appgate, empresa de soluciones de ciberseguridad, ha revelado un panorama alarmante respecto a las amenazas cibernéticas en el año 2023. Los datos recopilados destacan un aumento significativo en las técnicas de ataque adversarial, lo que plantea desafíos tanto para empresas como para consumidores en toda Latinoamérica.
Durante el año pasado, los ciberdelincuentes emplearon diversas tácticas, entre las que se incluyen el phishing, el uso no autorizado de marcas, la divulgación de información y el malware. Estos ataques han sido gestionados por el Centro de Operaciones de Seguridad (SOC) de Appgate, que registró un incremento del 77% en incidentes a nivel global, siendo Latinoamérica la región más afectada con un aumento del 60% en comparación con el año anterior. Este aumento se atribuye en gran medida a la expansión de las fuerzas laborales remotas e híbridas, lo que ha ampliado las superficies de ataque y ha brindado a los actores de amenazas una oportunidad única para dirigirse a organizaciones e individuos.
David López, vicepresidente de ventas US/Latam de Appgate, señaló que "la adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios". López advierte que se espera una mayor sofisticación y precisión en los ataques cibernéticos, ya que los ciberdelincuentes aprovecharán el potencial del aprendizaje automático y la inteligencia artificial para optimizar sus tácticas.
Le puede interesar: Alerta roja: el malware evasivo se dispara
Entre los hallazgos más relevantes del informe se destaca el aumento del 81% en los ataques de phishing entre 2022 y 2023, así como el notable incremento del 322% en los ataques de divulgación de información. Estos ataques representan riesgos significativos tanto para individuos como para organizaciones, con un costo medio de filtración de datos que alcanzó un nivel histórico de US$4,45 millones en 2023.
El sector financiero es el más afectado por estos ataques, seguido por el sector de Software-as-a-Service (SaaS) y las redes sociales. Además, se ha observado un aumento del 51% en los incidentes relacionados con el uso no autorizado de marcas, así como un incremento del 35% en el fraude móvil, con un aumento en los ataques por SMS y en la creación de cuentas fraudulentas a través de este canal.
El informe también destaca la tendencia creciente del malware como servicio (MaaS), utilizado por ciberdelincuentes para facilitar ataques sofisticados, y subraya la importancia del factor humano en las violaciones de seguridad, con el 74% de ellas involucrando factores humanos y el 83% implicando la participación de actores internos.
Ante este panorama, López enfatiza la necesidad de que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar estas amenazas. Recomienda la adopción de tecnologías como la IA y soluciones como Zero Trust Network Access (ZTNA) y Protección contra Amenazas Digitales (DTP) para ofrecer una protección avanzada ante las crecientes amenazas cibernéticas.