México registró más de 12.8 billones de intentos de ciberataques durante 2019, lo que equivale a más de 35 millones de amenazas cada día. Mientras que a nivel América Latina se detectaron 58 billones de intentos de ciberataques con un fuerte aumento de actividad de malware, exploits y botnets.
Así lo reveló Eduardo Zamora, Country Manager de Fortinet México, en conferencia de prensa, quien resaltó que tres cuartas partes de las empresas del mundo serán vulneradas, “no se trata de sí me va a pasar, o no me va a pasar, es un tema de cuándo y cómo me va a pasar si estoy o no preparado para esto”.
De acuerdo con la plataforma Fortinet Threat Intelligence Insider Latin America, la cual se encargó de recopilar y analizar billones de incidentes de ciberseguridad en toda América Latina y el Caribe durante 2019, el sector de mayor riesgo continúa siendo la Banca y Servicios Financieros.
En ese sentido, Eduardo Zamora informó que las principales amenazas detectadas fueron: el Botnet EMOTET, éste permite que un atacante remoto puede emitir comandos para realizar diferentes operaciones como descargas de malware y ransomware, y el troyano DOUBLEPULSAR, que es un ataque tipo “backdoor” utilizado por ransomware WannaCry y en intrusiones a bancos en 2018.
Las criptomonedas es otro de los objetivos más buscados por los cibercriminales, una gran parte de los ataques de criptomineria a nivel mundial fue detectada en América Latina y el Caribe. El 84% del troyano W64/CoinMiner y el 77% del malware Riskware/CoinMiner a nivel mundial en el 2019 fue dirigido hacia la región, dijo el directivo.
Eduardo Zamora mencionó que los ataques de ingeniería social como el phishing sigue siendo de los más frecuentes para instalar: troyanos que toman control de dispositivos; virus que filtran datos críticos, y malware que permiten acceso remoto a dispositivos infectados.
Más adelante, el directivo destacó que 7.8 trillones de dólares, casi el PIB de Latinoamérica, es la cantidad de dinero que se mueve alrededor de la ciberdelincuencia en el mundo, solamente por debajo del narcotráfico. “Entonces, ¿cómo debemos de combartir? Tenemos que fomentar la capacitación de expertos en ciberseguridad , y ayudar a las empresas, gobierno e instituciones a capacitarse en ciberseguridad”.
Asimismo, continuó, mayor inversión en materia de ciberseguridad, “estamos pasos atrás, por eso somos un target, Latinoamérica y México. Al no tener esa conciencia, la inversión es considerada como un gasto; si estoy listo para un cibertaque, lo que estoy haciendo es un habilitador para el negocio”.
Eduardo Zamora añadió que debe haber una mayor consciencia sobre los riesgos y mejores prácticas de seguridad, “necesito tener esa conciencia, de lo contrario no me voy a preparar”. Además, repensar en las estrategias de ciberseguridad actuales, “las cuales deberán abarcar todas las aristas de mi empresa, toda la superficie de ataque donde puedan entrar los ciberatacantes, y que me permitan estar listo para los ataques conocidos y entender los ataques desconocidos, y cómo puedo rehabilitar mi operación de nuevo”.
