La ciberseguridad se ha convertido en un tema crítico para todos los sectores económicos. Durante 2024, los sectores gubernamental, financiero, educativo y de salud fueron los más impactados por ciberataques, especialmente relacionados con phishing, ransomware e infostealers.
Según el reporte de Lumu Technologies, Compromise Report 2024, se evidencia cómo los hackers están eludiendo las defensas tradicionales, creando un panorama de amenazas que evoluciona rápidamente.
Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies
En entrevista con Mobile Time Latinoamérica, Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, destacó la creciente relevancia de la ciberseguridad en la era post-pandemia y cómo las nuevas tendencias, incluidas las amenazas emergentes impulsadas por la inteligencia artificial, están afectando la seguridad de las transacciones digitales.
“El problema de la ciberseguridad está mutando infinitamente y desafortunadamente es más rápida la velocidad de mutación del problema que de nuestra capacidad de solución,» señala Germán Patiño.
Phishing, la principal amenaza
Phishing sigue siendo el principal vector de amenazas para el acceso inicial y ha demostrado ser altamente efectivo al eludir soluciones de seguridad convencionales, como las herramientas de filtrado de correos electrónicos.
El sector financiero fue el más afectado, con un 13,6% de los intentos detectados, seguido de cerca por las instituciones gubernamentales, con un 13,5%. Además, sectores como la educación (10,3%) y la salud (9%) también se han visto impactados, en parte debido al valor y la naturaleza sensible de sus datos.
En el caso del sector financiero como uno de los más afectados, una de las principales causas es que casi el 100% de los mecanismos de pago se digitalizarán en un corto período de tiempo, tras la pandemia. «Esto dejó algunos huecos en la estrategia de ciberseguridad dentro del ecosistema de pagos,» explica Patiño. “La rapidez de esta transformación priorizó la adopción y la facilidad de uso sobre la protección y la seguridad, lo que ha permitido un repunte significativo en los crímenes relacionados con el fraude”, puntualiza.
Infostealers
Los Infostealers son softwares maliciosos que buscan robar información, son un tipo de malware diseñado específicamente para infringir sistemas computacionales y robar credenciales y otros datos sensibles. Este programa malicioso ha incrementado su prevalencia y sofisticación en los últimos años.
Según el informe, los ataques de infostealers afectaron principalmente a países como Estados Unidos (58.3%), Brasil (19,4%), México (3,3%) y Argentina (3,1%). Los grupos más comunes que utilizan este tipo de malware son Emotet (7,97%), Phonzy Banking (7,42%) y RedLine (61,9%), que continúan impactando a sectores críticos como el gubernamental, financiero y educativo.
El uso de info stealers lo que busca es robar información sensible de dispositivos sin que los usuarios se den cuenta, exponiéndolos a un mayor riesgo de fraude. Al respecto, Patiño afirma que «los ‘info stealers’ son programas capaces de robar no solo contraseñas y credenciales, sino también cookies, OTPs y configuraciones del sistema, lo que pone en peligro las identidades digitales”.
El impacto de la Inteligencia Artificial
La explosión de la inteligencia artificial generativa también ha introducido nuevas vulnerabilidades. Según Patiño «la inteligencia artificial generativa ha debilitado los controles creados para autenticar y validar pagos, lo que ha abierto un nuevo frente de ataques cibernéticos”.
Esto se traduce en un aumento de la suplantación de identidad digital, donde los atacantes pueden crear videos o audios falsos que engañan a las víctimas.Un fenómeno que para Patiño deja en evidencia la vulnerabilidad de los usuarios, “el usuario comienza a quedarse sin herramientas suficientes para poder responder frente a las suplantaciones,» añade.
La suplantación digital se ha convertido en una de las amenazas más comunes en plataformas de pago. En Colombia, se ha observado un aumento en el uso de métodos fraudulentos a través de correos electrónicos y redes sociales.
Por ejemplo, a través de mensajes de WhatsApp que parecen provenir de un amigo pidiendo transferencias de dinero urgentes. “Este tipo de suplantación puede ocurrir a través de diferentes canales, y con el uso de inteligencia artificial, se ha vuelto más difícil de detectar”, explica.
Además, la creación de identidades sintéticas ha evolucionado. «Una identidad sintética combina datos demográficos reales con información falsa, facilitando la apertura de cuentas y el acceso a servicios financieros», comenta.
Para protegerse, Patiño sugiere a usuarios y empresas estar atentos a señales de alerta y adoptar medidas de seguridad más robustas. “Es importante que se mantenga actualizado el software de seguridad y que se evite hacer clic en enlaces sospechosos. La educación sobre los riesgos cibernéticos y la implementación de autenticación de múltiples factores son esenciales para salvaguardar la información personal”, concluye.
