Ciberseguridad 360 | Perú es el 4to país de Latinoamérica con más ciberataques

El ?�ndice de Inteligencia de Amenazas ? X Force? de IBM monitorea las tendencias y patrones de ciberataques nuevos y existentes, e incluye millones de puntos de datos que van desde dispositivos de red y de punto final, vulnerabilidades y amenazas, as� como respuestas a incidentes. En su �ltima edici�n, se analizaron los datos registrados durante el 2022 a nivel mundial y revela que si bien Latino-am�rica represent� el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la regi�n pas� del quinto al cuarto lugar entre las regiones m�s atacadas del mundo

En detalle, el informe se�ala que de todos los casos a los respondieron en Am�rica Latina, Brasil represent� el 67% de los casos, seguido de Colombia (17%), M�xico (8%), en tanto Per� y Chile se reparten el 8% restante. As�, nuestro pa�s fue el cuarto pa�s de la regi�n con m�s ciberataques. Por otro lado, Asia-Pac�fico ocup� el primer puesto como la regi�n m�s atacada en 2022, con un 31% de los incidentes, seguido de Europa (28%), Norteam�rica (25%) y Medio Oriente (14%).

Al analizar los pa�ses de Latino-am�rica, se observa que los principales vectores de acceso inicial fueron los servicios externos (30%) y la explotaci�n de aplicaciones p�blicas (20%). En ese sentido, el L�der del Ecosistema de Seguridad para IBM Per�, Rafael Taboada, explic� que los servicios externos son aquellos dispositivos maliciosos, por ejemplo, un USB, el cual est� dise�ado para introducirse en las computadoras y robar la informaci�n.

?Otro ejemplo cotidiano del d�a a d�a es cuando estamos en un aeropuerto o un centro comercial y vemos una entrada USB, esa entrada tambi�n puede estar infectada y el usuario lo conecta para cargar la bater�a del celular, pero lo que no sabe es que un hacker est� ingresando al celular y puede tener control de toda nuestra informaci�n?, agreg�.

Respecto a las acciones que realizaron los adversarios sobre el objetivo, el informe muestra que el ransomware super� a otros ataques en Latino-am�rica, representando el 32% de los incidentes, porcentaje superior a lo registrado en el 2021 (29%). En tanto, al despliegue de backdoors, que permiten el acceso remoto a los sistemas, fue la segunda acci�n m�s com�n en el objetivo (16%).

Taboada indic� que adem�s de estos elementos, se identificaron nuevas amenazas: ciberataques v�a Correo Electr�nico Comercial Comprometido (BEC, por sus siglas en ingl�s) y v�a Thread Hijacking (secuestro del hilo), cuando una o m�s personas que comentan el mensaje original, se salen del tema, creando una conversaci�n separada.

�Por qu� el comercio fue el m�s atacado?

Seg�n el estudio, la manufactura fue el sector m�s atacado durante el 2022 a nivel global, con un 24.8%, seguido de Finanzas y Seguros (18.9%). Sin embargo, los incidentes en Latino-am�rica se dieron en el comercio minorista y el mayorista; y en Per� no fue la excepci�n.

El representante de IBM indic� que ello se debe a que en la regi�n existen retails internacionales de gran envergadura, por lo que los ciberdelincuentes van detr�s de todos los datos e informaci�n privada que puedan almacenar estas compa��as. Agreg� que los mayores ataques a este sector responden tambi�n a un mayor comercio electr�nico realizado por los retailers, el cual fue impulsado durante la pandemia del COVID-19.

Seg�n dijo, 1 de cada 3 millennials prefiere realizar pedidos mediante aplicaciones o sitios web que eventualmente pueden ser inseguros en lugar de llamar o visitar f�sicamente a la entidad, con lo que se expone a cierto riesgo si no se tiene una claridad que hay detr�s de esa p�gina web.

?A ra�z de la pandemia, donde se optaron por estos nuevos mecanismos de compras, las personas, hablando espec�ficamente de Per�, crearon en promedio 17 cuentas nuevas durante la pandemia y m�s del 85% de personas reutiliz� las contrase�as que manejan en una aplicaci�n para usarla en otra, lo cual se vuelve muy visible de cara a potenciales ataques?, apunt�.

Ante los ciberataques que pueda ocurrir en cualquier empresa, Taboada recomend� dejar de culpar al usuario, tener una respuesta r�pida, conocer la superficie de ataque y construir una estrategia al rededor que sea adaptable. De estas, las m�s importante es conocer la superficie de ataque, es decir, pensar como el hacker.

?Es clave pensar como un atacante, descubrir en tu organizaci�n d�nde se encuentra expuesto y las formas en que este ciberatacante puede entrar con la menor detenci�n posible. Para eso tambi�n han soluciones que ayudan a identificar d�nde est�n esas falencias o vulnerabilidades, de modo que la empresa pueda tener una estrategia resiliente de protecci�n a la informaci�n y a ataques?, dijo.

*Fuente: Am�rica Retail