Según la edición 2020 del Panorama de Amenazas en América Latina de la empresa de seguridad informática Kaspersky, considerando los datos de las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020, dos de cada tres ataques en la región son contra empresas y solo uno de cada tres está dirigido a usuarios.
Conforme a lo informado por la empresa, Brasil continúa siendo el líder absoluto ya que es el país con el mayor número de ataques (55,97%), seguido de México (27,86%), Colombia (7,33%), Perú (5,36%), Argentina (1,87%) y Chile (1,62%). Sin embargo, según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, lo más importante es considerar el coeficiente de riesgo de cada país; es decir, la proporción de ataques totales sobre el número de objetivos atacados.
“Este índice muestra la probabilidad de que una persona natural sea víctima de un ataque cibernético en un país determinado. En base a esto, podemos ver que un argentino tiene más probabilidades de ser víctima de un ciberataque que un chileno“, explica Bestuzhev.
En el ámbito corporativo, Brasil continúa con un liderazgo indiscutido, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%). En relación al coeficiente de riesgo, la lista está encabezada nuevamente por Argentina y México. Brasil ocupa el tercer lugar entre los países con mayor probabilidad de infecciones por un ataque de malware. En cambio, Perú es el país donde las empresas corren un menor riesgo de ataque.
Es importa considerar que con la pandemia, la educación a distancia y el teletrabajo, se aumentó el uso de tecnologías y por lo mismo, aumenta el riesgo de sufrir un ciberataque a nivel institucional o personal, si no se adoptan medidas de ciberseguridad.
Según la empresa uno de los vectores más abusados en ataques contra empresas es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP, por sus siglas en inglés). En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a Internet con el protocolo de RDP habilitado, antes de proceder a buscar diferentes formas para infiltrarse. Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades.
Es necesario la generación de una cultura de ciberseguridad, educación en utilizar tecnologías, considerar buenas prácticas para la seguridad de la información y la formación de capital humano necesario. Recordar que además en Chile octubre es el mes de la ciberseguridad y debemos reforzar el trabajo en torno a esta área.