El año pasado se reportaron más de 2.500 ciberataques por semana en Latinoamérica
viernes, 28 de febrero de 2025
Antonio Amador, head de Check Point para América Latina, explicó el avance de los cibercriminales y dijo que los ataques en la región son 40% más que el promedio mundial
El año pasado, en América Latina, hubo un promedio de 2.569 ataques cibernéticos por semana, eso representó un crecimiento de 40% respecto a 2023, es decir, los hackers cada vez aceleran sus intentos de espionaje, robo o secuestro de datos.
Además, según un informe de Check Point, Colombia entró a la lista de los países con mayor riesgo en la región.
Antonio Amador, head de Check Point para América Latina, explicó los avances de los cibercriminales y cómo las empresas han acelerado, al mismo tiempo, el gasto en protección contra esas amenazas.
¿Las empresas en América Latina sí se están protegiendo?
Creo que estamos mejor preparados. En el sentido de que la pandemia nos enseñó muchas cosas. El trabajo remoto nos hizo forzosamente tener que pensar la manera en que hacíamos las cosas y por ende pensar en invertir en ciberseguridad. Se tomó más conciencia tanto a nivel empresarial como a nivel de las personas. Ahora bien, eso no quiere decir que estemos bien. Todos los días ocurren ataques.
Los adversarios tienen herramientas de inteligencia artificial, son más eficientes al cometer sus ataques. Quienes están detrás de los ciberataques no tienen que lidiar con compliance, regulaciones, presupuestos, juntas directivas a la hora de ejecutar. Los que estamos de este lado, sí.
Entonces, eso muchas veces nos hace más lentos. Si seguimos tomando decisiones de la misma manera y no entendemos que tenemos que cambiar la perspectiva de cómo lo analizamos, la perspectiva de cómo lo resolvemos y la perspectiva de cómo lo visualizamos a futuro, seguiremos teniendo problemas.
¿Qué tantos ataques ocurren en América Latina?
En la región hubo más de 2.569 ataques por semana, casi 40% más que el promedio mundial de 1.848 intentos por organización. Ahora, evidentemente, es un crecimiento exponencial sostenido. Y no se trata de que haya cambiado la naturaleza en realidad de los ataques. El malware, el phishing, los ataques de día cero siguen y seguirán siendo los líderes.
¿Cuánto le cuestan esos ataques a las víctimas?
El malware se convirtió en una industria de billones de dólares. De hecho, hace poco hubo un malware que se distribuyó a nivel de redes de telecomunicaciones, y costó US$1,5 billones. Y ese es solo un caso de muchos, los ciberataques le pueden costar a un país billones de dólares.
Es un costo muy alto por encima de lo que realmente se compara al invertir en la seguridad correcta desde el punto de vista de tecnología.
¿Dónde están los hackers?
Primero que todo hay que entender que esto es una estructura delictiva, son organizaciones. En un informe del FBI hace aproximadamente 10 años, se describió muy bien cómo es la estructura organizacional.
Es una cadena, quién produce, quién se imagina la forma, la técnica del software malicioso es diferente de quién lo fabrica. Son como siete niveles.
Ahora, ¿de dónde viene cada uno de esos? La complejidad de todo esto es que esos niveles no se hablan entre sí.
Muchas veces el nivel siete no necesariamente sabe quién es el nivel cero. Solamente utilizó algo que alguien hizo en las etapas anteriores. Entonces son organizaciones delictivas cada vez más complejas.
Normalmente se ha tipificado que los ataques vienen del costado oriental, en países como Corea del Norte o Rusia, pero no, hay organizaciones delictivas también en Colombia y en América Latina que trabajan en conjunto con todo esto.
Lo que sí es común son las técnicas que utilizan o los comportamientos que manifiestan; los perfiles de empresas y o usuarios que deciden como objetivo.
¿Cuáles son esos patrones de las víctimas?
En algunos casos, por ejemplo, si estamos hablando de un tema político, obviamente son personas, a quien quieren afectar en imagen o alguna organización que mencione o esté relacionada con ese gobierno.
¿Las empresas están invirtiendo lo adecuado?
Estamos mejor que antes. Para 2024 fue casi de 15% a 20% del gasto de tecnología de las organizaciones. Venía de ser 5%. A veces con una inversión no necesariamente porcentualmente alta puede resolver.
Todos pueden ser víctimas de un ataque. Todas las empresas, de hecho. Nuestra misión es que no pase, anticiparnos a todo.
*Invitado por Check Point