Línea Bloomberg: a finales de 2023, 17% de los habitantes de Argentina, Colombia y México, junto con otros países latinoamericanos, admitió haber perdido datos críticos debido a ataques de hackers. Secuestro de datosde acuerdo con Vivimos la Seguridad. Define el Secuestro de datos como un tipo de malware que bloquea los datos o el dispositivo de una víctima y amenaza con mantenerlo bloqueado.
Como consecuencia de este fenómeno, una cuarta parte de los afectados necesitaron utilizar copias de seguridad como consecuencia de la Secuestro de datos. Además, “El 63% perdió su información digital porque su teléfono inteligente o computadora se perdió o se dañó., y el 32% fueron robadoslo cual representa un gran peligro, ya que fotos, documentos personales, datos bancarios, contactos y más quedaron en manos de delincuentes”, según el informe.
Pero las empresas también son objetivos habituales de este tipo de ataques. De acuerdo con él Informe de seguridad 2023, el 66% de las empresas encuestadas en Centroamérica indicaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad. El Informe de protección de datos de Veeam demostró además que “El 54% de las organizaciones espera cambiar su solución de respaldo principal en los próximos doce meses”.
¿Qué hacer para mantener los datos protegidos?
Veeam, una empresa de protección de datos, brindó las siguientes recomendaciones:
- Siempre haga copias de seguridad: aplicar la regla 3-2-1-1-0 es clave. Esto significa tener al menos tres copias de seguridad de datos importantes en dos tipos diferentes de medios, con al menos una fuera del sitio, otra en medios fuera de línea y ninguna copia de seguridad fallida o no verificada.
- Mantenga la integridad y coherencia de los datos: La inmutabilidad de los datos es esencial. Esta medida asegura que los datos permanezcan en su estado original, evitando cualquier modificación, eliminación o corrupción no autorizada. La inmutabilidad es especialmente crucial para protegerse contra amenazas como ransomware y otros tipos de ciberataques.
- Ahuyentar a los atacantes: trabajar hacia la Confianza Cero. Se trata de un modelo de seguridad basado en el principio de mantener estrictos controles de acceso y no confiar en nadie por defecto, ni siquiera en aquellos que ya se encuentran dentro del perímetro de la red. Este modelo incluye acciones como: usar contraseñas de un solo uso (OTP) y restringir el acceso a Internet.
- Rotación de contraseña: Utilice cuentas seguras. Al limitar la vida útil de una contraseña, se condensa el período de tiempo durante el cual una contraseña robada sigue siendo válida, lo que la hace menos efectiva para los atacantes.
- Planifica para lo peor– Debe tener una estrategia continua de protección de datos que incluya un flujo constante de puntos de control de recuperación. Esto le permitirá recuperar desde archivos individuales hasta centros de datos completos. Mantenga la documentación actualizada, pruebe el plan con regularidad y asegúrese de demostrar los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO).
ChatGPTMientras que las empresas cibernéticas advierten que los robots de inteligencia artificial provocarán estafas de phishing más desagradables.(Bloomberg/Gabby Jones)
El pulso del fraude digital en América Latina
Un informe reciente publicado por la empresa Appgate reveló que, en 2023, su centro de operaciones de seguridad gestionó 77% más incidentes digitales a nivel global, siendo América Latina la región más impactada, con un aumento del 60% en ataques respecto a 2022.
Golpe de fraude detalló cómo los ciberdelincuentes aprovecharon diversas tácticas, incluido el phishing, la marca no autorizada, la divulgación de información y el malware, para este tipo de ataques.
“La adopción generalizada de acuerdos de trabajo híbridos y remotos ha ampliado significativamente las áreas de riesgo, dando a los actores maliciosos una mayor superficie de ataque para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas EE. UU./Latam de Appgate.
Las principales conclusiones del informe fueron:
- El ataques de suplantación de identidad Aumentaron alarmantemente un 81% entre 2022 y 2023.
- Él sector financiero fue el más atacado con el 23,5% de los casos de suplantación de identidadseguido del sector Software como Servicio (SaaS) con un 18,8% de los casos y redes sociales con un 18,2% de los casos.
- Un notable aumento del 322% en ataques de divulgación de información. El año pasado, el coste medio de una filtración de datos alcanzó un máximo histórico de 4,45 millones de dólares. En América Latina, el costo promedio aumentó 32% respecto a 2022, alcanzando US$ 3,86 millones, según el Costo de un informe de vulneración de datos 2023 de IBM.
- Un aumento del 51% en incidentes relacionados con uso no autorizado de la marca.
- El informe Investigaciones de violación de datos de Verizon en 2023 reveló que el 74% de las violaciones de seguridad involucran factores humanos, mientras que el 83% de ellos involucran la participación de actores internos, siendo la motivación económica la principal en el 95% de los casos.
“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; La tendencia indica que las modalidades serán similares y el número de ataques aumentará”, añadió López.
