En un contexto donde la inquietud por la ciberseguridad se intensifica en América Latina, Argentina se ubica entre los tres países más afectados por ciberataques en la región. Un estudio realizado por Unit 42, la división de análisis de Palo Alto Networks, reveló que Argentina experimentó 23 incidentes de ciberseguridad en 2023, abarcando desde intrusiones de ransomware hasta acciones de phishing. Estos datos evidencian un incremento preocupante en la región, con un crecimiento del 56,4% en la cantidad de ataques desde 2021 hasta 2023.

Las proyecciones para 2024 no son alentadoras, anticipando un crecimiento en la incidencia de ataques del 3,55%. Los especialistas subrayan la importancia de que las compañías intensifiquen sus protocolos de seguridad, y hacen hincapié en la necesidad de adoptar medidas preventivas robustas ante la naturaleza de las amenazas cibernéticas.

Según el análisis de más de 600 incidentes en más de 250 entidades, se observa que los actores de amenazas elevan constantemente la complejidad, el alcance y la rapidez de sus operaciones. Dario Opezzo, Gerente de Ventas Regional de Palo Alto Networks en Argentina, destacó: "Las empresas deben estar al tanto de estas tendencias y adaptar sus estrategias de ciberdefensa para proteger sus recursos y datos de manera proactiva. Desatender estas advertencias podría comprometer gravemente la seguridad y estabilidad de las organizaciones".

Los sectores más afectados

De acuerdo a la investigación, en 2023 Brasil fue el país de la región con más ataques sufridos con un total de 61, seguido por México con 42 ataques, mientras que Argentina enfrentó 23 y Colombia 14. Esta información destaca el desafío que representa la seguridad digital para toda la región.

Entre los sectores más afectados se encuentra el retail y la industria tecnológica, por su dependencia con el universo IT. Este área desarrolla, produce y comercializa productos  y servicios a través de plataformas digitales, que son objetivos de los ataques. 

El transporte y la logística, los servicios profesionales y jurídicos y la industria de la salud también sufrieron ataques en Argentina. Estos segmentos son objetivos habituales debido a su posesión de datos valiosos, vulnerabilidades en la seguridad de la información y disponibilidad de recursos financieros.

Dependencias estatales, como la AFIP o PAMI, y universidades -como el caso de la UBA- también son objetivos de los ciberataques. "Es crucial que las empresas y organizaciones públicas creen estrategias de ciberseguridad y adopten herramientas para mejorar la visibilidad de todas las superficies de ataque externas e internas, incluido el modelo de confianza cero. Pensando en soluciones más completas, algunas de las recomendaciones de Unit 42 son Cortex Xpanse y Cortex XDR", destaca Opezzo.

Amenazas persistentes

Un cambio significativo identificado en el informe es la evolución de las tácticas de los cibercriminales. En 2023, hubo un aumento notable en la explotación de vulnerabilidades de software y API, que representaron el 38,60% de los puntos de acceso iniciales, en comparación con el 28,20% del año anterior. Además, las credenciales comprometidas se convirtieron en un vector de acceso inicial cada vez mayor, pasando del 12,90% al 20,50% durante el mismo periodo.

Aunque la frecuencia del phishing disminuyó, la amenaza sigue siendo persistente, y los hackers se están adaptando a métodos de infiltración tecnológicamente más avanzados. En el contexto de estos resultados, el informe destaca una tendencia preocupante hacia el robo indiscriminado de datos. Además, se identificaron diversos tipos de ciberataques, incluidos tres incidentes relacionados con tipos de ataque como Knight, dos con Rhysida y uno con los siguientes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian y Akira. 

"Los datos ponen de manifiesto la creciente complejidad y frecuencia de los ciberataques, que han afectado a varias organizaciones en el país, así como el robo indiscriminado de datos, con ejecutores de amenazas que optan cada vez más por un enfoque de 'agarrar e ir' extrayendo información en masa en lugar de dirigirse a información específica, lo que pone de relieve la necesidad de una detección temprana y robusta para mitigar el impacto de las brechas", concluye Opezzo.