La empresa especializada en seguridad informática, ESET ha emitido una advertencia señalando que la actividad de ciberataques se ha intensificado significativamente en el año 2023. Según sus observaciones, ha habido un notable incremento en los ataques de ransomware, especialmente enfocados en los sectores corporativos y gubernamentales en toda la región. La compañía subraya la creciente sofisticación y frecuencia de estos ataques, lo que representa un desafío mayor para la seguridad cibernética en América Latina.

De acuerdo con el ESET Security Report, una abrumadora mayoría del 96% de las organizaciones expresaron su preocupación sobre el ransomware como una amenaza inminente. Además, un 21% de estas organizaciones admitió haber sido blanco de un ataque de ransomware en los últimos dos años. Entre éstas, el 77% logró recuperar sus datos gracias a las políticas de respaldo implementadas. Por otro lado, un pequeño porcentaje, el 4%, optó por pagar el rescate para recuperar su información. En contraste, el 84% de las organizaciones encuestadas se mostró firme en su decisión de no negociar ni pagar por el rescate de sus datos.
“Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spear phishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo post pandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles”, opina David González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica.
La ciberseguridad en América Latina varía según el tipo de organización. El ESET Security Report revela preocupaciones comunes en diversos sectores: el robo o fuga de información es la principal, con un 66%. Esto se asocia con accesos no autorizados y un incremento de ataques que explotan vulnerabilidades mediante tácticas como el phishing dirigido o la instalación de malware como ransomware y troyanos de acceso remoto.

Los grupos de ransomware más activos en América Latina este año, según ESET, incluyen:
SiegedSec: Conocidos por su estrategia de asedio a la seguridad de sus víctimas. Desde febrero de 2022, han afectado a múltiples sectores a nivel mundial, incluyendo salud y tecnología. En América Latina, han comprometido documentos de intranet, bases de datos y detalles de organizaciones, especialmente en Colombia.
Nokoyawa: De origen ruso y activo desde febrero del año pasado, este grupo destaca por su uso de criptografía de curva elíptica y ha obtenido una gran cantidad de información, incluyendo datos de un laboratorio de salud en Brasil.
ALPHV (Blackcat): Opera desde noviembre de 2021 a través del modelo Ransomware-as-a-Service. Sus ataques son específicos y dirigidos, lo que les permite una mayor eficacia. A mediados de 2023, publicaron datos confidenciales de una gran empresa mexicana y del sector público.
Stormous y su alianza con GhostSec: Aparecido en 2021, Stormous, de origen árabe, se asoció con GhostSec para ampliar sus ataques a América Latina, incluyendo al gobierno de Cuba.
Vice Society: Activo a fines de 2022 y principios de 2023, se enfocó en la educación y la atención médica, expandiéndose a la industria manufacturera en países como Brasil y Argentina. Están desarrollando su propio ransomware para operar como RaaS.
ESET Latinoamérica ofrece varias recomendaciones para proteger la información:
Política de Copias de Seguridad Periódicas: Es crucial realizar backups regulares para restaurar datos en caso de un ataque de ransomware. Según el ESET Security Report, el 88% de las organizaciones en América Latina ya implementan esta medida.
Actualización y Parcheo de Sistemas: Mantener actualizados sistemas, aplicaciones y dispositivos es vital para minimizar vulnerabilidades explotables. Solo el 45% de las organizaciones en el reporte actualizan su seguridad más de dos veces al año, lo que sugiere una necesidad de mayor esfuerzo en este aspecto.
Educación y Concientización en Ciberseguridad: Capacitar al personal en prácticas de seguridad y tendencias de ataques es esencial. Actualmente, solo el 28% de las organizaciones en América Latina cuenta con programas de capacitación, lo cual representa una gran área de oportunidad.
Política del Mínimo Privilegio: Limitar los privilegios de los empleados a lo estrictamente necesario puede prevenir la propagación de ransomware a otros sistemas o aplicaciones.
Seguridad de Red: Implementar firewalls, segmentar la red, establecer reglas de acceso y usar VPNs puede reducir el riesgo de propagación de malware.
Plan de Respuesta a Incidentes y Continuidad del Negocio: Saber cómo responder a incidentes y mantener la operatividad del negocio es crucial. El 42% de las organizaciones encuestadas tiene un plan de respuesta a incidentes, pero solo un 38% cuenta con un plan de continuidad del negocio.
Soluciones de Seguridad Avanzadas: La adopción de soluciones como EDR (Endpoint Detection and Response) y antimalware, que detectan y bloquean actividades sospechosas, es fundamental para asegurar la continuidad del negocio y ganar la confianza de los clientes protegiendo adecuadamente su información.