ANÁLISIS EN PROFUNDIDAD

Ciberseguridad en España y América Latina: continúan los ataques

Un contexto caracterizado por un notable aumento del número de ciberataques y sofisticación de las amenazas ha gravemente afectado las organizaciones de todos Países, España y América-Latina incluidas. Urge integrar la ciberseguridad en las prioridades del negocio desde el principio y no solamente a posteriori.

02 Sep 2022

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

Ciberseguridad en España y América Latina

El escenario global en el que vivimos se caracteriza cada vez más por una serie de ciberataques considerables, tanto en términos de cantidad como de severidad. Conjuntamente, estamos asistiendo a una verdadera ciberguerra e infoguerra resultante del conflicto Rusia-Ucrania. Por lo tanto, se deduce que las organizaciones urgen gestionar, cada día más, el tema de la ciberseguridad de manera proactiva y enfrentar los problemas que derivan y que tienen un impacto duradero, sistémico y global en todos los actos de la sociedad, desde lo social hasta la geopolítica y la economía. En este contexto de Digital Far West, también en España y en América Latina las organizaciones se enfrentan con las amenazas a la ciberseguridad.

Ciberseguridad en España

La extorsión, el fraude, las incautaciones de datos son cada vez más numerosos. El “Informe de Defensa de Ciber amenazas 2022” (CDR) de la compañía de investigación estadounidense CyberEdge Group revela que, en el último año, 9 de cada 10 empresas españolas han sufrido un ciberataque. Además, en términos de ataques de ransomware, más de la mitad de las organizaciones españolas (62%) se vieron afectadas por un ataque de este tipo, en comparación con lo que ocurrió en Italia (60%) y Japón (56%).

Según datos de la compañía internacional de ciberseguridad ESET, en los primeros 6 meses de 2022, los ciberataques de tipo “Infostealer” – que están catalogados como spyware e intentan robar contraseñas almacenadas en navegadores, en clientes de correos o VPN – se han multiplicado hasta tal punto que España ocupa la primera posición en el ranking mundial.

Además, España ocupa el tercer lugar en el ranking de países que reciben más amenazas de correo electrónico utilizando el troyano conocido como Win/exploit.cve-2017-11882. Este virus disfruta un fallo de seguridad de Microsoft Office, que ha sido solucionado hace cinco años, subrayando otra vez más la falta de una cultura de ciber higiene y parches por parte de las organizaciones españolas. Conjuntamente, desde principios de año, se ha registrado un aumento de troyanos bancarios y de phishing cada vez más sofisticados.

La aseguradora Hiscox, en su Cyber Readiness Report 2022, señala que el 64% de las empresas españolas resultan haber pagado el rescate ante un ataque de ransomware. Sin embargo, pagar no es sinónimo de seguridad, teniendo en cuenta que el 47% de las empresas que han decidido pagar el rescate exigido por los ciberdelincuentes ha sufrido un segundo ataque de ransomware, cifra que se eleva al 50% en el caso de las Pequeñas y Medianas Empresas (PyMEs). A pesar de esto, España resulta ser uno de los Países donde las empresas son más reacias a pagar el rescate junto con Reino Unido (63%), Alemania (48%) y Francia (62%).

Ciberseguridad América Latina

Durante los primeros seis meses de 2022, según un reciente informe de Fortinet – empresa estadounidense especializada en el desarrollo de software, dispositivos y servicios de ciberseguridad – el 71% de las organizaciones en América Latina han registrado un aumento de casi el 50% en el número de ataques disruptivos.

Sigue un escenario de los países de América Latina que sufrieron más ataques en el primer semestre de 2022:

Cabe resaltare que, durante los primeros seis meses de 2022, los ataques de ransomware dirigidos a América Latina han resultado ser 52,000 frente a los aproximadamente 384,000 intentos de ataque de ransomware detectados a nivel mundial. En concreto, México fue el País con mayor actividad de ataques de ransomware, con más de 18.000 detecciones, seguido de Colombia (17.000) y Costa Rica (14.000).

Además, el informe de Fortinet revela que, durante la primera mitad de 2022, los ransomware más utilizados en la región resultaron ser Revil, Lockbit y Hive junto con el ransomware Conti, que fue uno de los más populares en los medios debido al alto impacto que tuvo recientemente en Costa Rica.

A continuación, según el informe de la empresa israelí Checkpoint -líder en sistemas de ciberseguridad – el sector gubernamental/militar ha reportado un asombroso incremento de amenazas ciber/ataques ransomware, seguido por sector de la educación/investigación y de la salud.

En cuanto a la situación a nivel de PyMEs de América Latina, el reciente informe de Kaspersky – empresa rusa especializada en la producción de software diseñado para la seguridad informática – revela que durante el periodo enero-abril de 2022 México, Brasil, Colombia y Chile resultan ser los países más afectados y donde las cifras se han duplicado y cuadruplicado respecto a 2021, y precisamente:

  • México – Los ataques han aumentado de 123,640 en 2021 a 323,434 en 2022 (es decir, +261%).
  • Brasil – Se han registrado 88.432 ataques en 2021, cifra que alcanzó los 215.580 en 2022 (es decir, el 243%);
  • Colombia – Los ataques han pasado de 39.627 en 2021 a 161.589 en 2022 (es decir, +407%)
  • Chile – El País ha sufrido un aumento considerable, de 17.069 ataques en 2021 a 80.546 en 2022 (es decir, +471%).

Cabe resaltar que las ciber amenazas perpetradas contra las PyMEs de América Latina fueron principalmente de tres tipos: ataques a Internet, ataques con el troyano-PSW (Password Stealing Ware) y ataques al Protocolo de Escritorio Remoto (PER).

Sin embargo, hay Países de América Latina donde las PyMEs no sufrieron demasiados ataques, entre ellos Argentina (que presentó el crecimiento más bajo de todos: de 21.659 en 2021 a 27.825 en 2022); mientras Perú registró una disminución de los ataques (que pasaron de 54.316 en 2021 a 33.724 en 2022).

Ciberseguridad en España y América Latina, conclusiones

Nos vivimos en un verdadero Digital Wild West que representa una emergencia global y ante el cual las organizaciones han sufrido grandes pérdidas. De hecho, las organizaciones no pueden más aplazar la adopción de contramedidas eficaces acompañadas de las necesarias inversiones ya que es cada día más urgente y fundamental crear una especie de “escudo” que pueda proporcionar seguridad y tranquilidad al sector público, a los ciudadanos y a las empresas. Por lo tanto, en nuestro contexto actual, las organizaciones – para ser más competitivas y resilientes – deben ser protagonistas del ciberespacio, actuar con plena conciencia y gestionar los problemas. Todos tenemos que comprender que la ciberseguridad no puede considerarse solamente a posteriori, sino debe integrarse en las prioridades del negocio desde el principio y, además, es responsabilidad de todos y no puede limitarse a la gestión de riesgos ni ser delegada exclusivamente a los expertos en tecnología.

Disciplinas como la Gestión de Riesgos, la Continuidad del Negocio y la Ciberseguridad son palancas estratégicas para las organizaciones ya que contribuyen a la implementación de un nuevo modelo operativo basado en una sólida “columna vertebral” digital, es decir, la “organización biónica” que se apoya en la tecnología y en las personas para mejorar la resiliencia y la innovación y prepararse anticipar a los eventos disruptivos.

@RESERVADOS TODOS LOS DERECHOS
Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant

En posesión de la certificación de Continuidad de Negocio - AMBCI BCI, UK y CBCP DRI, USA, Risk Management FERMA Rimap, consultor de Business Continuity & Risk Management, realiza actividades de difusión y desarrollo de la cultura de resiliencia en diversas instituciones y universidades

Temas principales

Especificaciones

C
Ciberataques
G
gestion de datos
R
Ramsomware

Nota 1 de 5