Casos de ciberataques a empresas en 2022

De acuerdo con una investigación reciente de Check Point, proveedor global de soluciones de seguridad informática, los ciberataques a empresas han aumentado un 59% en 2022 en comparación con lo sucedido en 2021.

El ransomware es el principal ciberataque que sufren las empresas, de hecho, según Check Point, una de cada 40 organizaciones ha sido víctima de este tipo de ataque, que en términos generales consiste en el secuestro de información y en la solicitud de dinero para ‘liberarla’.

A continuación te contamos un poco más sobre cuál es la situación de los ataques cibernéticos en el mundo, que cada vez son más complejos, y te compartimos varios casos que han ocurrido en Latinoamérica. 

Finalmente, te dejamos algunas buenas prácticas y recomendaciones que puedes implementar en tu empresa para evitar ser víctima de los ciberdelincuentes y garantizar la seguridad y continuidad de tu negocio.

Situación de los ciberataques en el mundo

Según la investigación realizada por Check Point, la región en la que más se presentan ciberataques en el mundo es África, donde semanalmente una de cada 21 empresas es víctima de los ciberdelincuentes. 

Europa se ubica en el segundo lugar. En este continente la media semanal de ataques cibernéticos a las organizaciones es de una de cada 66. Y en tercer lugar están América del Norte y Australia, regiones en las que una de cada 108 empresas sufren un ataque. 

Con respecto a los sectores económicos en los que más se materializan este tipo de amenazas cibernéticas, según la investigación, son los minoristas, mayoristas, distribuidores y el sector gubernamental y militar. 

Esto demuestra que independiente del sector al que pertenezca una organización, si no se adoptan las medidas y controles necesarios para proteger la seguridad de la información, en cualquier momento se puede ser víctima de un ciberataque como ransomware, phishing, malware, inyección SQL, entre otros, que pueden poner en riesgo tanto la reputación de la empresa como la continuidad de la misma. 

Para prevenir esto, entre otras acciones, es importante contar con una herramienta tecnológica como Pirani y su sistema de gestión de riesgos de seguridad de la información, que permite identificar estos riesgos y gestionarlos en cada uno de los activos de información de la empresa para garantizar la confidencialidad, integridad y disponibilidad de esta.

Ciberataques a empresas en Latinoamérica

Durante 2022, de acuerdo con Check Point, en América Latina una de cada 23 empresas han experimentado ataques de ransomware con respecto a 2021. 

Este tipo de ataque utiliza un programa malicioso que imposibilita a los usuarios acceder a sus sistemas y archivos y puede significar importantes pérdidas económicas (los rescates pueden ir desde los US $200.000 hasta los US $10.000.000) y la interrupción de las operaciones durante varios días o, incluso, semanas. 

Por otro lado, según Fortinet, empresa de servicios de ciberseguridad, en el primer semestre de este año América Latina y el Caribe sufrió 137.000 millones de intentos de ciberataques, esto es, un 50% más en comparación con el mismo período del año 2021, en el que hubo 91.000 millones. 

Los países más afectados han sido México con 85.000 millones de intentos de ciberataques, seguido por Brasil con 31.500 millones y Colombia con 6.300 millones. 

Algunos de los casos más representativos que han ocurrido en la región durante este 2022 son:

Mercado Libre

El pasado mes de marzo, esta multinacional argentina dedicada al comercio electrónico sufrió la filtración de datos de más de 300.000 usuarios. Además, los ciberdelincuentes accedieron a parte del código fuente de la organización.

Según el comunicado oficial, este ciberataque no significó la pérdida de información como contraseñas de usuarios, balances de cuenta, inversiones, datos financieros o tarjetas de pago. 

El grupo de hackers Lapsus$ se adjudicó este ataque a Mercado Libre. Otras empresas que han sido víctimas de estos ciberdelincuentes son Claro, Localiza, Nvidia, Vodafone, Samsung y Microsoft. 

Gobierno de Costa Rica

Este país centroamericano sufrió desde el 18 de abril una serie de ciberataques contra sus instituciones públicas, entre estas el Ministerio de Hacienda, el Ministerio de Trabajo, el Ministerio de Ciencia, Tecnología y Telecomunicaciones y la Caja Costarricense del Seguro Social (CCSS). 

Los ataques contra el Ministerio de Hacienda, por ejemplo, obligaron a la entidad a deshabilitar las plataformas ATV, que es para la declaración de impuestos, y TICA, que es para las declaraciones aduaneras. 

El grupo cibercriminal Conti, que es de origen ruso, se adjudicó estos ciberataques a las instituciones costarricenses, además, inicialmente exigió un pago de 10 millones de dólares para finalizar los ataques, devolver la información robada de los servidores hackeados y no hacerla pública.

Otras empresas o entidades que han sido víctimas de ciberataques en Latinoamérica durante el último año son Atento en su operación brasilera, la entidad bancaria BR Partners de Brasil y el Departamento Administrativo Nacional de Estadística (DANE) de Colombia. Esta última entidad sufrió un ataque que dejó fuera del aire a su sitio web durante casi diez días. 

Buenas prácticas para evitar un ciberataque

Para prevenir la materialización de un ciberataque que afecta tanto la operación como la economía y la reputación de la empresa, los expertos en seguridad informática recomiendan poner en práctica estas acciones:

• Segmentar los sistemas informáticos para aislar los diferentes componentes en caso de que se presente un ataque cibernético. 
• Tener respaldos, backups, de la información para volver a operar lo más pronto posible.
• Utilizar doble autenticación en las cuentas de correo electrónico personales y corporativas. 
• Capacitar de manera frecuente a los colaboradores de la empresa en temas de seguridad informática y buenas prácticas de ciberseguridad.
• Contar con herramientas que les permitan detectar a tiempo las vulnerabilidades y debilidades de sus sistemas para corregirlas a tiempo, por ejemplo, implementar el hacking ético.
• Gestionar de manera adecuada todos los riesgos de seguridad de la información a los que están expuestos los activos de la empresa, para hacerlo es recomendable contar con una herramienta como Pirani y su sistema de gestión de seguridad de la información. 
• Revisar periódicamente los controles de seguridad implementados, verificar que estos son efectivos y si no lo son, ajustarlos o cambiarlos.