El país de América Latina que recibe más ataques cibernéticos: IA sería una herramienta de delincuentes informáticos

En un mundo cada vez más digitalizado, América Latina se ha convertido en un blanco atractivo para los cibercriminales. Según el X-Force Threat Intelligence Index 2024 de IBM, la región fue la cuarta más atacada a nivel mundial en 2023. Este informe revela que el 71% de los ciberataques globales se deben a la explotación de identidades, destacando una crisis que afecta tanto a usuarios como a empresas.

La situación en la región se agrava por la diversidad de métodos utilizados por los atacantes, desde el phishing hasta la explotación de aplicaciones públicas y la facilidad de adquirir credenciales de usuario, que se han convertido en un medio de ataque prioritario para los delincuentes.

¿Qué país recibe más ciberataques en Latinoamérica?

Brasil lidera como el país que recibe más ataques cibernéticos, de acuerdo con IBM. Reflejando el aumento de las actividades delictivas en la región, donde el 68% de los incidentes cibernéticos respondidos por IBM ocurrieron en territorio brasileño. Este informe subraya una alarmante crisis de identidad global, con cibercriminales aprovechando credenciales robadas para penetrar en las redes de las empresas.

Juan Carlos Zevallos, Líder de IBM Security Software para América Latina, advirtió que: “Los cibercriminales han reevaluado las credenciales como un vector de acceso confiable. Con el cambio hacia los ‘inicios de sesión’, están resaltando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing”.

Latinoamérica el foco de ataques cibernéticos

América Latina ha emergido como un objetivo estratégico para los cibercriminales, representando el 12% de los incidentes de seguridad a nivel global en 2023, según el informe de IBM. Dentro de la región, Colombia y Chile se ubican en el segundo y tercer puesto, detrás de Brasil, con 17% y 8%, respectivamente. Estos países han sido blanco de sofisticados ataques cibernéticos, especialmente en sectores críticos como el financiero.

El informe resalta que el sector minorista ha sido uno de los más afectados, empatando con las finanzas en cuanto a la cantidad de ataques recibidos. Esto indica una tendencia creciente en la focalización de sectores económicos vitales, donde las pérdidas no solo son monetarias sino también de confianza pública. La explotación de aplicaciones públicas y la infiltración a través de credenciales robadas son algunos de los métodos más comunes, poniendo en evidencia las vulnerabilidades que los países latinoamericanos deben abordar con urgencia.

Métodos de Ataque Predilectos de los Cibercriminales

Los cibercriminales han mostrado preferencia por ciertas formas de ataque que les permiten acceder a sistemas sensibles con relativa facilidad. El informe indica que la explotación de aplicaciones públicas fue la técnica más utilizada, representando el 45% de los casos observados en la región. Este método se destaca por su efectividad para comprometer sistemas que no están adecuadamente protegidos.

El phishing, una táctica ampliamente conocida, pero aún efectiva, sigue siendo un problema significativo, ocupando el segundo lugar con un 22% de los incidentes. Además, el uso de cuentas válidas adquiridas ilegalmente es otro de los métodos favoritos, lo que refleja la importancia de la gestión de credenciales y la autenticación para mitigar estos riesgos. Los ataques de ransomware también han mantenido una presencia constante, siendo responsables del 31% de los ataques cibernéticos en la región.

Impacto de la IA Generativa en la Ciberseguridad

La llegada de la inteligencia artificial generativa ha abierto nuevas oportunidades tanto para las empresas como para los ciberdelincuentes. IBM advierte que los atacantes podrían utilizar estas tecnologías para desarrollar ataques más sofisticados y dirigidos, lo que aumentaría su efectividad. El crecimiento de la IA generativa representa un desafío significativo para la ciberseguridad en América Latina, donde las organizaciones deben estar preparadas para enfrentar amenazas cada vez más complejas.

La IA generativa podría facilitar la creación de malware avanzado y personalización de ataques, lo que pondría en peligro a organizaciones que aún no han adoptado medidas de seguridad robustas. IBM destaca la necesidad de invertir en herramientas avanzadas de ciberseguridad para contrarrestar esta amenaza emergente, ya que la velocidad y precisión que la IA ofrece a los ciberdelincuentes podría superar las capacidades defensivas tradicionales.