Durante el 2023, Costa Rica enfrentó 882 millones de intentos de ciberataques masivos, marcando una reducción del 56% respecto a los 2.000 millones registrados en el 2022, según los datos de la empresa estadounidense Fortinet, especializada en seguridad informática. Sin embargo, la tendencia global revela que persisten los ataques dirigidos mediante malware (programas o software maliciosos) y ransomware (software que bloquea los equipos).
“Hay menos cantidad de ataques pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas”, indicó Fortinet, en un comunicado.
En el 2023, América Latina y Caribe enfrentaron 200.000 millones de intentos de ataques, representando el 14,5% del total mundial el año anterior. Los países de la región con mayor actividad de ciberataques fueron México, Brasil y Colombia.
Según FortiGuard Labs, una instancia especializada en análisis e inteligencia de amenazas de Fortinet, los ataques de ransomware y otros tipos son cada vez más específicos y dirigidos, debido a la creciente sofisticación en las tácticas, técnicas y procedimientos de los intrusos. Destacan las amenazas vinculadas a aplicaciones de Microsoft Office como Excel, Word y PowerPoint, que representaron casi el 50% de las detecciones de malware.
LEA MÁS: Ataque cibernético provocó caída en sistemas web del Banco Central el 12 de enero, confirma entidad
La persistencia en la detección de estas amenazas sugiere que los atacantes continúan encontrando utilidad en su explotación debido a que muchos sistemas de organizaciones no han sido actualizados. Fortinet recomienda implementar estrategias de concientización entre los colaboradores, así como el uso de controles como antispam y antimalware, entre otros, para detectar y mitigar estas actividades maliciosas de manera eficaz.
Fortinet, fundada en el 2000 y con sede en Sunnyvale, firmó el año pasado un Memorando de Entendimiento con el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones de Costa Rica (Micitt) para brindar capacitación e intercambio de información estratégica sobre ciberamenazas, durante dos años.
Diego González, coordinador del Capítulo de Ciberseguridad de la Cámara de Tecnologías de Información y Comunicación (Camtic), confirmó una reducción en las amenazas masivas debido a la concientización realizada en el país durante los últimos cinco años, con un enfoque más intenso después de los ciberataques ocurridos en 2022, los cuales marcaron pautas para garantizar la ciberseguridad en las organizaciones.
González destacó una evolución hacia ciberataques más tecnológicos y diversas herramientas, accesibles para cualquier persona en Internet. También mencionó que la inteligencia artificial (IA) hace más complejos los ataques y los ha dirigido hacia objetivos específicos, logrando los resultados deseados por los ciberdelincuentes.
Haciendo referencia a un informe reciente del Foro Económico Mundial, González indicó que se esperan más ciberataques debido a cambios globales, incluyendo asuntos geopolíticos que han polarizado el entorno global, incluido el espionaje.
Las amenazas en la región
FortiGuard Labs informó de que Prometei, un malware capaz de controlar de forma remota las máquinas infectadas, mostró un considerable aumento durante el 2023, especialmente en Panamá y Ecuador. Esta amenaza puede propagarse por medio de redes, robar credenciales de contraseñas, ejecutar comandos arbitrarios y descargar componentes maliciosos adicionales, incluida la minería de criptomonedas y actualizaciones automáticas.
Por otro lado, Double Pulsar sigue siendo la vulnerabilidad predominante en la mayoría de los países de Latinoamérica, representando el 75% de toda la actividad maliciosa detectada en el último trimestre del 2023.
González destacó que, aunque la ciberseguridad de las empresas en Costa Rica no está en una etapa incipiente, aún no alcanza la madurez necesaria, que se logra con el tiempo. Por ello, recomendó continuar con la implementación de controles, gestión de riesgos, actualización constante de equipos, conocimientos y seguimiento de tendencias en las áreas de tecnologías de la información (TI), seguridad y los usuarios de las plataformas.
LEA MÁS: Costa Rica enfrenta cientos de ciberataques por semana
“Esto no es solo responsabilidad de TI, sino de toda la organización. La ciberseguridad es un tema transversal que afecta a la empresa y debe estar alineada con la estrategia integral; cuando está integrada, estamos en el camino correcto”, concluyó González.