El último informe “Panorama de Amenazas Corporativas” de Kaspersky, reveló que durante el periodo comprendido entre octubre de 2023 y octubre de 2024, se bloquearon 8,3 millones de ataques de malware, junto con 14 millones de intentos de phishing, más de 9 millones de troyanos bancarios y cerca de 29 mil ataques de ransomware.
Entre los sectores más afectados se encuentran Gobierno, Manufactura, Retail, servicios de IT, así como salud y educación. La naturaleza sensible de la información que gestionan estas industrias las convierte en objetivos prioritarios. Los atacantes buscan vulnerar sistemas para obtener datos valiosos o paralizar las operaciones, creando un entorno cada vez más hostil para las organizaciones.
Por otro lado, el phishing se mantiene como una de las amenazas más comunes, con un promedio de 38 mil bloqueos diarios. Esta técnica, que combina simplicidad y efectividad, es utilizada principalmente para fraudes bancarios y el robo de información corporativa. Los ataques de ransomware, que cifran datos y exigen rescates para liberarlos, también presentan un reto creciente con cerca de 81 incidentes diarios registrados en Chile durante el último año. Aunque los ataques masivos han disminuido, los ciberdelincuentes han adoptado estrategias más dirigidas, enfocadas en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.
En tanto, los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en la banca en línea, sumaron más de 9 mil intentos, equivalente a 24 ataques diarios en el mismo periodo. A pesar de los esfuerzos internacionales, como la colaboración entre Kaspersky, Interpol y la Policía Federal de Brasil para desarticular al grupo detrás del troyano Grandoreiro en abril de 2024, las amenazas siguen activas y los ciberdelincuentes se han reorganizado rápidamente.
Un llamado a la acción en ciberseguridad
Claudio Martinelli, Director General para Américas de Kaspersky, advierte que “el panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”.
El informe mostró que las técnicas de ataque más comunes incluyen exploits de aplicaciones vulnerables, uso de credenciales robadas, ataques de fuerza bruta y phishing. Estas tendencias refuerzan la necesidad de que las empresas adopten medidas preventivas antes de enfrentar incidentes críticos. Desde Kaspersky, entregaron una serie de recomendaciones para fortalecer la seguridad corporativa:
Políticas de contraseñas seguras: Fomentar el uso de claves complejas y la implementación de autenticación multifactor en todas las cuentas.
Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura para proteger datos críticos.
Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos necesarios.
Protección de endpoints: Usar soluciones avanzadas como EDR (Detección y Respuesta de Endpoints) para identificar y neutralizar amenazas rápidamente.
