IBM ha lanzado el X-Force Threat Intelligence Index 2024, report anual de ciberseguridad, que coloca en relieve una crisis global de identidad a medida que los cibercriminales aprovechan las identidades de los usuarios para comprometer a empresas en todo el mundo. Según el informe, el 71% de los ciberataques a nivel mundial fueron causados por la explotación de la identidad. En América Latina, en particular, esta táctica se ha convertido en el modus operandi preferido de los cibercriminales.
«Los cibercriminales han reconsiderado las credenciales como un vector de acceso inicial confiable. Al cambiar hacia los ‘inicios de sesión’, están resaltando lo relativamente fácil que es adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la realización de campañas de phishing», dijo Juan Carlos Zevallos, Líder de IBM Security Software para América Latina. «Con los ataques impulsados por IA, las empresas se enfrentan a un nuevo panorama donde la seguridad basada en IA puede mejorar las defensas y la productividad a nivel humano, programático y tecnológico».
El X-Force Threat Intelligence Index se basa en información de más de 150 mil millones de eventos de seguridad diarios en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Entre las fuentes de datos se encuentran IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos proporcionados por Red Hat Insights e Interzer.
Algunos de los hallazgos clave en América Latina incluyen:
- Latinoamérica es una región cada vez más atacada, representando el 12% de los incidentes a nivel mundial en 2023.
- Brasil, Colombia y Chile fueron los países más atacados, con el sector minorista liderando el ranking de sectores más atacados junto con finanzas y seguros.
- La explotación de aplicaciones públicas fue el vector de acceso inicial preferido por los atacantes en la región.
- A pesar de la disminución global de los ataques de ransomware, en América Latina el ransomware sigue siendo la acción más común ejecutada por los cibercriminales.
Otros hallazgos globales destacados incluyen:
- Un aumento significativo en el malware para el robo de información, lo que refleja la creciente inversión de los atacantes en la obtención de identidades de usuarios.
- La importancia de la seguridad básica, con casi el 85% de los ataques a sectores críticos que podrían haberse mitigado con parches de seguridad y otras medidas básicas.
- El potencial de la inteligencia artificial generativa (IAG) como superficie de ataque, lo que podría movilizar una mayor inversión en diferentes herramientas por parte de los cibercriminales.
- La vulnerabilidad generalizada de las empresas, con un alto porcentaje de clientes que tienen al menos una vulnerabilidad conocida no abordada en su entorno.
En resumen, el informe destaca la necesidad de una seguridad sólida y proactiva en un mundo donde la identidad se ha convertido en un blanco principal para los cibercriminales.
Resumen:
I. Crisis Global de Identidad
- A. 71% de los ciberataques a nivel mundial explotan la identidad.
- B. América Latina: táctica preferida por los cibercriminales.
II. Explotación de Credenciales
- A. Vector de acceso inicial confiable para los atacantes.
- B. Fácil adquisición de credenciales en comparación con otras tácticas.
- C. Ataques impulsados por IA: necesidad de seguridad basada en IA.
III. X-Force Threat Intelligence Index
- A. Basado en más de 150 mil millones de eventos de seguridad diarios.
- B. 130 países, incluyendo Latinoamérica.
- C. Fuentes de datos: IBM X-Force Threat Intelligence, Respuesta a Incidentes, etc.
IV. Hallazgos Clave en América Latina
- A. 12% de los incidentes a nivel mundial en 2023.
- B. Países más atacados: Brasil, Colombia y Chile.
- C. Sector más atacado: retail, seguido por finanzas y seguros.
- D. Vector de acceso inicial: explotación de aplicaciones públicas.
- E. Ransomware: acción más común de los cibercriminales.
V. Hallazgos Claves Globales
- A. Aumento del malware para el robo de información.
- B. Importancia de la seguridad básica: 85% de ataques mitigables con parches.
- C. Inteligencia artificial generativa (IAG): nueva superficie de ataque.
- D. Vulnerabilidad generalizada de las empresas.
VI. Conclusión
- A. Necesidad de una seguridad sólida y proactiva.
- B. La identidad como blanco principal para los cibercriminales.