Informan que el 23% de las empresas en Latam han sido víctimas de Ransomware
Recientemente ha sido publicado el informe “Security Report (ESR)”, un informe anual elaborado por ESET que ofrece una visión general del estado de la seguridad en las empresas de América Latina. El panorama de la ciberseguridad en América Latina durante 2023 revela una preocupación creciente, el 23% de las empresas en la región ha sido víctima de ataques de ransomware.
Indica el informe que este fenómeno, lejos de disminuir, ha evolucionado con nuevas tácticas y estrategias de extorsión que apuntan tanto a empresas como a entidades gubernamentales.
Durante 2023, el ransomware mantuvo su posición como una de las principales amenazas en Latinoamérica. No sólo hubo un incremento en el número de incidentes, sino que también se registró una sofisticación en los métodos empleados por los cibercriminales.
Grupos como LockBit, BlackCat, Clop y Medusa, entre otros, han utilizado el modelo de “ransomware como un servicio” (RaaS), que permite a operadores de bajo nivel acceder a herramientas de ataque sofisticadas sin necesidad de conocimientos técnicos avanzados. Esto ha llevado a un aumento en los intentos de ataque a lo largo del año, afectando a empresas de todos los tamaños y sectores.
Familias de ransomware más detectadas 2023 – Fuente: ESET
Entre las estrategias más empleadas, la doble extorsión se consolidó como una tendencia dominante. Este método no sólo implica cifrar los archivos críticos de una empresa, sino también amenazar con la publicación de datos sensibles si no se cumple con el pago.
En Latinoamérica, los cibercriminales han aprovechado la falta de medidas de seguridad robustas, especialmente en sectores críticos como el gobierno y los servicios públicos. Según el informe de ESET, sólo 2 de cada 5 empresas en la región actualizan sus sistemas más de dos veces al año, lo que deja a muchas organizaciones vulnerables a la explotación de nuevas brechas de seguridad.
El análisis del ecosistema del ransomware en la región también muestra que, aunque se detectaron variantes de malware más complejas, muchas de ellas fueron bloqueadas en etapas tempranas gracias a tecnologías de detección avanzadas. Sin embargo, los ataques dirigidos continúan siendo una amenaza significativa, ya que los ciberdelincuentes siguen explotando vulnerabilidades conocidas, errores de configuración y credenciales robadas para acceder a los sistemas corporativos.
Además, la tendencia hacia el uso de malware wiper —que borra datos críticos después de cifrarlos— y la implementación de múltiples variantes de ransomware en un mismo ataque subraya la creciente agresividad de los cibercriminales. Estos métodos buscan maximizar el daño y presionar a las víctimas a pagar los rescates.
Sector de banca y finanzas a la vanguardia
Los sectores como banca y finanzas han mejorado en la adopción de medidas de seguridad. Sin embargo, la infraestructura crítica sigue siendo un blanco atractivo para los atacantes. Con sólo el 64% de las empresas realizando pruebas de penetración al menos una vez al año y un 25% que nunca ha llevado a cabo esta práctica, las brechas de seguridad siguen siendo un problema latente.
Los datos del informe muestran cómo este sector ha estado adoptando prácticas de gestión para contrarrestar el incremento de los ataques cibernéticos después de la pandemia originada por el Covid-19.
En el cuadro anterior se puede observar que el 93% de la Banca consultada por ESET para la elaboración del informe referido ha implementado una política de seguridad, mientras que sólo el 63% de los servicios públicos han implementado una política de seguridad en casos de ataques cibernéticos.
Latinoamérica sigue teniendo un panorama poco alentador para la disminución de los ataques por ransomware ya que, en promedio, apenas el 50% de los sectores del reporte (telecomunicaciones, servicios públicos, banca/fiananzas, salud y gobierno) tienen un plan de respuesta ante los posibles incidentes generados por ataques cibernéticos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.