En el reciente informe X-Force Threat Intelligence Index 2024 de IBM, se resalta una alarmante crisis de identidad global. En Latinoamérica, la situación es aún más preocupante, con un aumento significativo de ataques que afectan el tiempo de recuperación empresarial ante posibles filtraciones. Las revelaciones del informe enfatizan la urgencia de fortalecer las medidas de seguridad en la región y más allá.
La entrada fácil de los atacantes es una de las tácticas más difíciles para detectar
El X-Force Threat Intelligence Index 2024, recién lanzado por IBM, destaca una creciente crisis global de identidad, ya que los cibercriminales aprovechan las identidades de los usuarios para comprometer empresas a nivel mundial. Sorprendentemente, el 71% de los ciberataques a nivel mundial se deben a la explotación de la identidad. Según IBM X-Force, en 2023, los ciberdelincuentes encontraron más oportunidades para "iniciar sesión" a través de cuentas válidas en lugar de "hackear" redes corporativas, convirtiendo esta táctica en la preferida por los cibercriminales en América Latina.
“Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing. Con los ataques generados con IA, las empresas se ven presionadas hacia un nuevo panorama en el que la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico”, manifestó Juan Carlos Zevallos, Líder de IBM Security Software para América Latina.
Los incidentes estuvieron relacionados con filtraciones de datos
El X-Force Threat Intelligence Index se fundamenta en percepciones y observaciones derivadas de la monitorización de más de 150 mil millones de eventos de seguridad diarios en más de 130 países, abarcando regiones como México, Centroamérica y Sudamérica. Asimismo, la recopilación y análisis de datos provienen de diversas fuentes dentro de IBM, como IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y aportes de Red Hat Insights e Interzer, todos los cuales contribuyeron al informe del año 2024.
En 2023, Latinoamérica experimentó un creciente protagonismo en el panorama de ciberseguridad, siendo la cuarta región más atacada a nivel mundial, con el 12% de los incidentes gestionados por X-Force. Brasil, Colombia y Chile sobresalieron como los países más afectados, especialmente en sectores como retail, finanzas y seguros. Se observó un aumento de campañas maliciosas que aprovechan extensiones de Chrome, focalizándose en entidades financieras. Las tácticas de ataque preferidas incluyeron la explotación de aplicaciones públicas, representando el 45% de los casos, seguido de phishing y el uso de cuentas válidas. A pesar de una disminución global del ransomware, en la región, este tipo de malware fue la acción más frecuente, constituyendo el 31% de los ataques, seguido por el acceso a servidores y el uso de herramientas maliciosas, ambos con un 23%. Las consecuencias incluyeron filtraciones de datos (33%) y extorsiones o daños a la reputación de la marca (22%). Las motivaciones, como ganancias financieras ilícitas, botnets, robo de datos y recopilación de credenciales, se manifestaron en el 11% de los casos cada una.
_page-0001.jpg)
