La era digital llegó para hacer eficientes los procesos de las empresas en América Latina (AL), ser más productivos e invertir menos tiempo en algunas solicitudes, pero lamentablemente proliferan los beneficios ilícitos a costa de la información y datos personales de un tercero.
Solo en el año pasado el 41% de las organizaciones experimentaron incidentes de seguridad que involucraron a asistentes de Inteligencia Artificial (IA), de los cuales 1 de 4 era malicioso, revelan datos de Gartner. México es uno de los países que más ataques sufre, de acuerdo con Fortinet.
Y si bien los ataques cibernéticos afectaron a 8 de cada 100 empresas en México, solamente una estaba preparada para esa situación, de acuerdo con el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (INDEX).
Hay que recordar que recién Colombia sufrió uno de los mayores ataques cibernéticos de los últimos tiempos, los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y muchos otros organismos permanecieron fuera de línea.
Las autoridades del país sudamericano reconocieron que no tienen conocimiento de cuántas entidades están afectadas y esto se suma a los datos sensibles o confidenciales de millones de personas, recuerda la empresa especializada en cloud y ciberseguridad en un comunicado.
En este sentido, Felipe Villaneda, co-CEO de Octapus.io, señala que los ciberdelitos se van modificando y “así como avanzamos en materia de tecnología e IA, todas las corporaciones deben estar alineadas con las últimas tendencias en protección de la información, cloud y ciberseguridad”.
“Las API se están convirtiendo, como predijo Gartner, en el centro de ataque más frecuente, han aumentado un 400% en los últimos 6 meses. Explotar mediante la inyección rápida en las API permite que los piratas informáticos manipulen intensamente los sistemas de IA, otorgando acceso no autorizado o, peor aún, transformando los sistemas naturales”, afirmó Villaneda.
Durante el primer semestre de 2023, los ataques BEC (Business Email Compromise) y el phishing en general aumentaron 20 y 40%, respectivamente, versus el semestre anterior en México, esto principalmente impulsado por herramientas de IA.
Principales riesgos y tipos de ataques que existen en América Latina:
- Robo de identidad. Es una práctica creciente en AL y el mundo. Implica la adquisición y uso no autorizado de la información personal de un individuo, como su nombre, dirección, número de seguridad social o información financiera. Los ciberdelincuentes obtienen esta información de diversas maneras, como phishing, malware o ataques a bases de datos.
- Secuestro de sitios web. También es conocido como defacement. Los atacantes aprovechan las vulnerabilidades de seguridad de un sitio para acceder a él y modificar el contenido. Esto es problemático para empresas y organizaciones, ya que daña su reputación y causa la pérdida de clientes o usuarios. Para prevenirlo, es esencial mantener el software y los plugins actualizados, utilizar medidas de seguridad sólidas como firewalls y realizar auditorías de seguridad periódicas.
- Ataques a servidores de empresas y organismos gubernamentales. Son una amenaza significativa en AL. Estos ataques pueden variar en los tipos y objetivos del mismo. Algunos ejemplos son Los ataques de Denegación de Servicio (DDoS); intrusiones y robo de datos sensibles; ransomware.
Tipos de delitos cibernéticos más reportados en AL:
- Phishing. Engañar a las personas para que revelen información personal o financiera mediante la suplantación de identidad.
- Ransomware. Cifran los datos y exigen un rescate para su liberación.
- Fraude en línea. Incluye estafas en línea que van desde la venta de productos hasta la suplantación de páginas web para robar información financiera.
- Delitos financieros en línea. Estos delitos pueden incluir el robo de datos de tarjetas de crédito, fraudes bancarios en línea.