Aumentó el nivel de peligro de ciberataques en Argentina
De acuerdo al último mapa de amenazas globales de Check Point presentado a finales de marzo, el porcentaje de riesgo cibernético de la Argentina bajó ocho puntos y se estableció en 45,2%, su punto más bajo en 24 meses. Este mapa es utilizado por organizaciones y profesionales de ciberseguridad para comprender la distribución geográfica de estas amenazas y la intensidad de los ataques en diferentes regiones, y de esta manera tomar medidas proactivas para proteger sistemas y datos.
Antes de analizar la evolución de la Argentina en este importante mapa, hagamos un pantallazo mundial. El informe muestra que las amenazas más comunes a nivel global en 2023 fueron los malwares multipropósito (31%), que pueden realizar distintas acciones maliciosas; malware de tipo infostealer (12%), que están diseñados específicamente para robar credenciales; el ransomware tradicional (10%), la cripto minería ilegal (9%) y los ataques a dispositivos móviles (6%). Aunque con algunas ligeras diferencias, el mismo orden se repite para las Américas.
En cuanto a la Argentina, en esta nueva edición obtuvo un porcentaje de riesgo de 45,2%, lo que representa una mejora de 8 puntos respecto a 2023 (53,2%), pero todavía algo lejos del porcentaje obtenido en 2022 (39,4,6%). Con este nuevo dato la Argentina se estableció como el sexto país más amenazado en términos cibernéticos de América Latina después de Perú (56,8%), Colombia (55,4%), Ecuador (51,9%), Guatemala (50,4%) y México (48,8%), y en línea con otros países del mundo como República Checa (45,3%) o China (43,5%). Respecto a la mejora observada en Argentina, sólo Bolivia, con una baja de 14% en su riesgo, mostró un mejor desempeño en la región.
Fabio Sánchez es Director de la Práctica de Ciberseguridad de OCP TECH, una empresa integradora de tecnología que ofrece soluciones innovadoras en diecisiete países de la región, incluída Argentina. Para Sánchez, “educación, gobierno y salud siguen siendo los objetivos principales del ciberdelito a nivel global”, una perspectiva que también confirman los datos de Check Point presentados en marzo. “Es cierto que hubo algunos casos resonantes en el pasado que condujeron a mejoras significativas en los protocolos de seguridad del sector educativo, pero hoy en promedio sigue siendo blanco de más de 2,000 intentos de ataque por semana”, sostiene Sánchez. De acuerdo al informe, los casos más importantes de 2023 a nivel global involucraron a la Universidad Johns Hopkins y al sistema universitario de Georgia, cuyos sistemas fueron comprometidos por el ransomware CL0P a través del software de transferencia de archivos gestionado MOVEit.
En Argentina, el caso más resonante tuvo como víctima a la Comisión Nacional de Valores (CNV), que sufrió un ataque de ransomware por parte del grupo Medusa en junio de 2023. Este ataque condujo al cifrado de archivos en los equipos afectados y el robo de información. Aunque la CNV logró aislar y controlar el ataque, sus plataformas en línea quedaron fuera de servicio. Este grupo, que también ha sido responsable de un ataque a la empresa Garbarino en el país, también se adjudicó la autoría en hechos delictivos contra empresas de Bolivia, Brasil, Chile, Colombia y República Dominicana, entre otros países de la región.
Este tipo de ataques requieren una atención especial por parte de las empresas, que tercerizan sus servicios de misión crítica para que coloquen mayores controles y verificaciones de seguridad en sus proveedores, pero esto no siempre se tiene en cuenta ni se contempla un modelo de seguridad compartido correctamente. “Cuando un evento de esta naturaleza ocurre en el sector público, como sucedió con la CNV, puede afectar a millones de ciudadanos e incluso paralizar las operaciones y los procedimientos de una ciudad entera”, advierte Sánchez.
¿Por qué la educación sigue siendo uno de los sectores más atractivos para el ciberdelito? Para Sánchez, ello se debe al enorme caudal de información personal sensible que manejan los sistemas de las escuelas públicas y privadas de enseñanza media. “Si a esto le sumamos el hecho de que presentan en líneas generales unos niveles más bajos de inversión en ciberseguridad y son más fáciles de vulnerar, estamos ante una tormenta perfecta”, concluyó.
En síntesis, los datos presentados en marzo por Check Point muestran que la prevención del ciberdelito mejoró ostensiblemente en la Argentina entre 2022 y 2023, pero el panorama de amenazas siempre cambiantes en el que nos desenvolvemos hoy nos muestra que no se puede bajar los brazos: todavía queda un largo trecho por recorrer.
Fuente: Ambito
La entrada Aumentó el nivel de peligro de ciberataques en Argentina se publicó primero en Sin Mordaza.
