Ciencia y Tecnología
Para el líder de IBM Security Software para América Latina, Juan Carlos Zevallos, los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. “Con el cambio hacia el ‘inicio de sesión’, están destacando la facilidad de adquirir credenciales de usuario en comparación con la ejecución de campañas de phishing”, señaló. Consulta el estudio de IBM aquí.
Lee también: Estudio revela impacto que tendrá la adopción de la nube en el Perú
Precisamente, el 71% de los ciberataques en el 2023 fueron causados por la explotación de la identidad en el mundo. Esta nueva fijación del panorama de amenazas en las identidades pone en relieve los riesgos que existen para las organizaciones en los dispositivos que no controlan.
“Las credenciales empresariales se pueden robar de dispositivos comprometidos a través de la reutilización de credenciales, almacenes de credenciales en navegadores o accediendo a cuentas empresariales directamente desde dispositivos personales”, revela el estudio.
América Latina en alerta
Desde la perspectiva geográfica, Brasil está en el primer lugar con 68%, le siguen Colombia (17%) y Chile (8%), representando a los países más atacados de la región.
En la industria, una vez más, retail fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. Además, X-Force observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región.
En América Latina, el malware, y específicamente el ransomware, fue la acción más común ejecutada por los cibercriminales, representando el 31% de los ataques; seguido por el acceso a servidores y el uso de herramientas con fines maliciosos, ambos con 23%.
Uso de la IA
En estos tiempos, los directivos de empresas y los profesionales de la ciberseguridad sienten la presión de adoptar la IA en sus operaciones. “La prisa por adoptar la IA generativa supera la capacidad de los sectores para entender los riesgos de seguridad que estas nuevas capacidades conllevan”, señala el estudio.
Lee también: Desnudos filtrados y uso de IA en estafas serán los ataques más frecuentes por hackers en 2024
A pesar de las inminentes amenazas generadas por la IA generativa, el estudio de IBM no ha observado ninguna prueba concreta de ciberataques creados por IA generativa hasta la fecha ni un cambio rápido en las metas y objetivos de los atacantes respecto a años anteriores.
Refuerzos
Asimismo, se calcula que cerca del 85% de los ataques a sectores críticos podrían haberse mitigado con parches de seguridad, habilitando la autenticación multifactor u otorgando privilegios mínimos a los usuarios.
“Esto resalta la necesidad de que las organizaciones realicen frecuentemente pruebas de resistencia en sus entornos tecnológicos para evaluar potenciales exposiciones y desarrollar planes de respuesta ante incidentes”, revela el estudio.
El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150,000 millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica.
Dato
31% incrementó año tras año de los ataques cibernéticos en Europa.
Lee también en El Peruano
#CentralElPeruano ??? En el Perú existen más de 10,000 clubes de ciencia y tecnología, promovidos por el @ConcytecPeru, en las instituciones educativas públicas y privadas.
— Diario El Peruano (@DiarioElPeruano) January 24, 2024
??https://t.co/YnzO5Bmt7W
? Por José Vadillo Vila (@vadillovila) pic.twitter.com/PGvIqu2rHw