En los primeros tres meses del año hubo un crecimiento de hasta 22% en los ataques semanales respecto del mismo período del año anterior, según una organización internacional especializada en cibercrimen
La consultora internacional especializada en ciberseguridad Check Point Research (CPR) acaba de publicar el primer reporte global 2023 de ciberataques, correspondiente al primer trimestre del año, en el cual sobresale un dato que debería poner en alerta las empresas nacionales en general y, en especial, aquellas que cuentan con un canal de comercio electrónico: en el inicio del año, los ciberataques en el país se dispararon 22%, medidos los incidentes semanales y con respecto al mismo periodo del año anterior. El aumento promedio llegó a 2.052 ciberataques por semana.
“Ahora más que nunca las empresas deben considerar un enfoque de seguridad consolidado para el control preventivo de extremo a extremo, garantizando que se está completamente protegido contra los ciberataques de próxima generación. Los responsables de seguridad deben centrarse en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en todo el panorama digital”, recomendaron los expertos de CPR.
Si bien, en términos generales y para todo el globo, el volumen de ataques sólo aumentó marginalmente, “durante el comienzo de este año se presenciaron varias campañas cada vez más sofisticadas“, apuntaron. Los ciberdelincuentes “continúan encontrando nuevas formas de convertir las herramientas legítimas en armas, para obtener ganancias de manera maliciosa”, agregaron.
Ejemplos recientes incluyen el uso de ChatGPT para la generación de códigos, instrumento “que puede ayudar a los actores de amenazas menos calificados a lanzar ataques cibernéticos sin esfuerzo“. Entre otros recursos muy utilizados, mencionaron además la creación de troyanos 3CXDesktop para la realización de ataques a las cadenas de suministros empresariales y el abuso de la vulnerabilidad crítica en el servicio Microsoft Message Queuing (comúnmente conocido como MSMQ).
Datos globales por industria
Según los datos de este informe, en el primer trimestre de 2023 el sector de Educación / Investigación fue el más afectado en número de incidencias, con un promedio de 2.507 ataques por organización a la semana, lo que representa un aumento de 15% desde el primer trimestre de 2022. Aquí hay que incluir las universidades y los centros de investigación de origen estatal.
El sector Gubernamental / Militar fue el segundo más atacado, con un promedio de 1.725 ataques por semana, experimentando un aumento de 3% con respecto al año pasado; mientras que el sector Salud experimentó un aumento significativo en los ataques con un promedio de 1.684 semanales, marcando un aumento sustancial, de 22%, frente al año anterior. Sin embargo, el cambio más significativo se produjo en el sector Comercio Minorista / Mayorista, que experimentó el mayor aumento interanual, de 49%, con un promedio de 1.079 ataques por semana.
Por región
Durante este primer trimestre de 2023, África tuvo el mayor número de ciberataques semanales por organización, con un promedio de 1.983, mostrando sin embargo una disminución -marginal- de 2% en comparación con el primer trimestre de 2022.
Por el contrario, la región Asia y Pacífico (APAC) experimentó un aumento interanual más significativo, 16%, y un promedio de 1.835 ataques por organización; seguida de la región América del Norte, que experimentó un interanual de 9% llegando a 950 ataques semanales promedio por organización.
Al entrar más en detalle, en el caso concreto de Argentina se puede apreciar un incremento de 22% con respecto al mismo periodo del año anterior, con un promedio de 2.052 ciberataques por semana. De esta forma, el país lidera el ranking de la región.
Por otra parte, el informe detalla cómo la atribución de las campañas de ransomware y el seguimiento de estos ciberdelincuentes puede volverse cada vez más difícil. Es que los expertos señalaron un cambio preocupante hacia “la presencia de un malware más sofisticado diseñado para destruir los sistemas comprometidos”, aconsejando a las organizaciones que tomen las medidas adecuadas.
Ataques de ransomware por región
En lo referente a los ciberataques por ransomware, durante este primer trimestre de 2023 aproximadamente una de cada 31 organizaciones en todo el mundo experimentó uno de estos ataques semanalmente, lo que representa un cambio mínimo -un aumento de un punto en comparación con el mismo período en 2022-.
No obstante, se destacó “el fuerte aumento en América Latina, que experimentó el mayor aumento anual regional, con una tasa de 28%, con una de cada 17 organizaciones afectada por semana.
Por industria
En lo referente a la segmentación por industria, el sector Gubernamental / Militar fue el más afectado por el ransomware, con un promedio de una de cada 20 organizaciones atacadas semanalmente, lo que muestra una ligera disminución -de dos puntos- en comparación con el año anterior.
Al mostrar un fuerte aumento de 32%, el sector Financiero / Bancario tomó el segundo puesto con aproximadamente una de cada 25 organizaciones afectadas. En tercer puesto, la industria de la Educación / Investigación contó con una de cada 26 organizaciones afectadas por ransomware, mostrando disminución de 8% respecto al último año.
Si bien, en términos generales, hay un aumento interanual de ciberataques, el informe destaca un lado positivo: la disminución de ataques en ciertos sectores. La reducción de incidentes en áreas como Sanidad o la Fabricación pueden atribuirse a una mejor educación y concienciación, a medidas nacionales más estrictas o a cambios en las tácticas de los atacantes.
Finalmente, el estudio de CPR destina un capítulo a Ransomware as a Service (RaaS), que es el modelo de negocios de los hackers en el que los desarrolladores de un malware tipo ransomware ofrecen a “actores maliciosos interesados” -generalmente, Estados o aparatos de inteligencia, aunque pueden ser empresas u organizaciones varias-. En este punto -el de los mercenarios digitales-, se señaló que “durante este trimestre hemos visto cómo las autoridades judiciales han desarticulado varios grupos de ciberdelincuentes, como Hive, durante enero, con la incautación de servidores y sitios web”, se destacó. Sin embargo, se recordó que “la actual situación geopolítica en Ucrania está, en parte, distorsionando estas estadísticas, con muchos de los miembros de estos grupos centrando sus ataques en el conflicto bélico entre Ucrania y Rusia, reduciendo el número de incidentes internacionales a gran escala”.
Cierre del documento
Para el CPR, las regiones con mayor adopción, educación y regulación de medidas de ciberseguridad “están experimentando ya una reducción en el número de ataques”. Una tendencia “que se ve en grandes partes de Europa y América del Norte, que tienen sanciones más severas contra los delitos telemáticos”. Mientras tanto, según advierte la Interpol, aquellas regiones donde la transformación digital ha sido más lenta o hay un menor enfoque nacional en la ciberseguridad, como África o América Latina, existe un mayor riesgo de incidencia.
Finalmente, agregó recomendaciones: aunque algunos países están mostrando signos de un aumento más lento de los ciberataques, “las empresas y los gobiernos no deben bajar la guardia“. Construir un entorno resiliente, basado en la prevención y la consolidación, “es crucial para mitigar los riesgos”. Para ello, “es necesaria una mayor colaboración entre los sectores público y privado para combatir eficazmente los ciberdelitos”, subrayaron los especialistas en cibercrimen.