En los últimos 6 meses, una empresa en Costa Rica había sido atacada en promedio 819 veces por semana. Las instituciones estatales serían blanco de 784 ataques en ese periodo, superados por el sector de Banca y Finanzas con un promedio de 1.271, siendo el objetivo principal de los ciberdelincuentes.
Los datos se derivan del informe de Check Point Research (CPR), organización que hace investigación e inteligencia de este tipo de ataques.
Estos indicadores marcan el volumen más alto en los últimos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial.
Según CPR la mayor cantidad de amenazas provienen de Estados Unidos, con el 80% de ataques.
De hecho, añade, los ataques semanales a nivel global experimentaron un incremento de 8% del primero al segundo trimestre del 2023.
Para el país, los ciberataques con mayores consecuencias se dieron durante el 2022, cuando provocaron la inhabilitación de sistemas de tanta importancia para la población como el Expediente Digital Único en Salud (EDUS) de la Caja Costarricense de Seguro Social (CCSS) y plataformas del Ministerio de Hacienda.
Lo que viene
De acuerdo con los expertos, en el 2024 las empresas enfrentarán un problema más, el cual se enfoca en los ataques generados con inteligencia artificial (IA). Es decir que los actores de amenazas adoptarán la IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad.
El phishing es una técnica ampliamente empleada por ciberdelincuentes para extraer información sensible, ya sea de índole personal o financiera, a través de sitios web falsos, correos electrónicos o canales de comunicación que aparentan provenir de fuentes confiables, pero que, en realidad, persiguen el engaño del receptor con el fin de robar sus datos.
Según el último Reporte de Seguridad 2023, Costa Rica es uno de los países de Latinoamérica más afectados por las campañas de phishing.
Ecuador lidera la lista con un 8% de detecciones maliciosas de campañas de phishing, seguido por Costa Rica con un 7,2%. Colombia ocupa el tercer puesto con un 5,7%, mientras que Guatemala y El Salvador cierran la lista con un 5,2% y un 5,1% respectivamente.
Por otro lado, los cibercriminales verán los recursos de la IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades.
Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, mencionó que la transición hacia la utilización de la inteligencia artificial en el campo de la ciberseguridad es innegable.
“Hay que reconocer la necesidad urgente de innovar a un ritmo que supere las amenazas cibernéticas para mantenernos un paso adelante. Una manera de hacerlo es aprovechando plenamente el potencial de la IA en ciberseguridad, con un enfoque firme en su implementación de manera responsable y y ética”, dijo Milgram.