Según un estudio realizado por Fortinet, Colombia recibió 20 mil millones de intentos de ciberataques en 2022, un crecimiento del 80% frente a 2021, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.
La región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones). Dice el informe.
Arturo Torres, Estratega de inteligencia contra amenazas de FortiGuardLabs de Fortinet, habló con Soy Emprendedor sobre los resultados de este estudio manifestando lo siguiente:
¿Cuáles fueron los dispositivos que más intentaron atacar?
En Latinoamérica hemos observado una tendencia creciente hacia ataques dirigidos a dispositivos IoT, IIoT e infraestructura crítica. Asimismo, los dispositivos expuestos a internet están siendo constantemente escaneados para buscar vulnerabilidades explotables de manera remota. Algunas de las más peligrosas son, Double Pulsar, ProxyShell, Sunburst, Log4J, entre otras.
¿Cuántos de esos ataques lograron sus objetivos y que buscan con los mismos?
No podemos hablar de un porcentaje en específico, ya que muchos de los ataques no son anunciados públicamente para evitar afectar la reputación corporativa. Lo que sí queda claro es que existe una tendencia creciente de ataques a entidades gubernamentales, a infraestructuras críticas y empresas de todo tipo.
Recordemos que la información se ha convertido en el combustible para la economía digital, por lo tanto, los actores maliciosos buscan poder acceder de manera no autorizada para diversos fines.
Referente a los objetivos que se persiguen esto varía en función al grupo criminal que esté detrás de él por ejemplo existen grupos hacktivistas cuyo único objetivo es robar información que puede desestabilizar la economía, o ambiente político de un país, por otro lado tenemos al cibercrimen que persigue fines meramente económicos a través de técnicas como el Ransomware en dónde encriptan la información crítica de una empresa para después pedir rescate e incluso venderla en la deep web para obtener mayor compensación.
¿Cuáles son las recomendaciones para evitar ser blanco de los cibercriminales?
En primer lugar, contar con una arquitectura de ciberseguridad sólida que sea amplia para que abarque cada capa de la superficie de red desde hardware y software, hasta puntos de acceso y aplicaciones o cargas de trabajo en entornos de nube automatizada a través del uso de inteligencia artificial y machine learning para poder monitorear, detectar y mitigar cualquier potencial amenaza en tiempo real antes de que se infiltre a la red o incluso cuando haya pasado ya algún filtro y que sea integrada, es decir converge dentro de una sola plataforma para reducir la complejidad y aligerar la carga de trabajo de los equipos de TI.
Por otro lado tenemos al factor humano, con los esquemas de trabajo híbridos o remotos, o la tendencia de traer dispositivos propios a la oficina y enlazarlos a las redes corporativas, es hoy más importante que nunca contar con programas de concientización y capacitación para lo colaboradores sin importar el área en la que se desarrollen o su posición.
Si tienen acceso a nuestra red, deben contar con las herramientas y conocimientos básicos en materia del panorama de ciberamenazas actual, para prevenir ser víctimas de técnicas de ingeniería social o phishing y detectar o reportar cualquier actividad anómala que ocurra.