En el cambiante panorama de amenazas cibernéticas del mundo digital actual, América Latina y Colombia han experimentado un aumento considerable en incidentes de ciberseguridad.
Este informe, compilado con las perspectivas de Check Point Software Technologies Ltd., se basa en datos recientes para presentar un análisis informado de las amenazas, tendencias y el papel evolutivo de la inteligencia artificial (IA) en el dominio de la ciberseguridad.
Ciberseguridad en Colombia
Colombia ha experimentado un aumento sustancial de ataques cibernéticos, con organizaciones enfrentando un promedio de 2812 ataques por semana en los últimos seis meses, más del doble del promedio global, que es de 1210 por organización en el mismo lapso de tiempo.
Tipos de Malware Prevalentes
- • La principal amenaza de malware en Colombia es Remcos, un RAT (Troyano de Acceso Remoto).
- • También se destacan AsyncRat y el Downloader FakeUpdates.
- • La divulgación de información es la vulnerabilidad más explotada en Colombia, impactando al 74% de las organizaciones.
Situación en Colombia
Las estadísticas indican que una organización en Colombia es atacada en promedio 2812 veces por semana durante los últimos seis meses, más del doble que la media global. El sector de las consultoras es el más afectado, con un promedio de 11248 ataques semanales. Le siguen educación/investigación con 4963, manufactura con 3755, salud con 3536. Más abajo están utilitarios con 1736, sector financiero y banca con 1709, gobierno y militar con 1591 y proveedores de software con 1424. Ningún sector es inmune a las ciberamenazas.
Gráfica: Ataques Semanales por Organización en Colombia - Muestra el desglose de ataques por industria, enfatizando las áreas de mayor riesgo.
Comparativa Global
En el ámbito global, la educación y la investigación lideran con 2312 ataques semanales, seguidos por el gobierno y el militar, y la salud.
Panorama de la Ciberseguridad en América Latina
En comparación, las organizaciones latinoamericanas han soportado un promedio de 1871 ataques por semana. Son cifras inferiores a los números de Colombia. Sin embargo, estas cifras aún representan un nivel de amenaza considerable en toda la región.
- • Evolución del Ransomware: Las vulnerabilidades de día cero han sido cada vez más explotadas por ransomware, afectando notablemente a miles en un solo ataque.
- • Ampliación de la Superficie de Ataque: El año ha visto un aumento en ataques a dispositivos de borde como enrutadores y hardware VPN, sugiriendo la necesidad de medidas de protección reforzadas.
- • Hacktivismo Afiliado al Estado: Los gobiernos han utilizado ofensivas cibernéticas, a veces enmascaradas como grupos hacktivistas.
- • La Nube y Repositorios de Software: Medidas de seguridad mejoradas para activos en la nube son burladas explotando tokens de acceso robados, y los repositorios de software de código abierto han visto un aumento en paquetes maliciosos, poniendo en peligro las cadenas de suministro de software.
El Impacto de la IA en las Campañas Electorales
La introducción de la IA en las campañas electorales globales está transformando la comunicación política. Sin embargo, también plantea riesgos que podrían socavar los cimientos democráticos.
- • Check Point Research destaca que una tercera parte de las campañas electorales a nivel mundial ahora involucran contenido de audio y video generado por IA, elevando preocupaciones sobre la integridad del proceso electoral.
- • El rol de la IA en la creación y distribución de materiales deepfake durante las campañas electorales ha demostrado ser una herramienta poderosa para influir en la opinión pública y promover la desinformación.
- • Han surgido plataformas que manejan perfiles de redes sociales y distribuyen contenido de manera automática, utilizando la IA, como nuevos instrumentos para campañas de influencia a gran escala.
- • Impacto de la IA en la Política
- • El análisis de más de 36 campañas electorales a nivel mundial ha revelado que la IA tiene el potencial de revolucionar la comunicación política, pero también de manipularla a través de materiales deepfake. La difusión de contenido generado por IA ha abierto nuevas avenidas para la desinformación, la influencia política y la subversión democrática.
izq der Manuel Rodriguez, Gerente de Ingeniería Nola Check Point, Jony Fischbein, CISO Check Point y Ray Jiménez, VP Ventas América Latina Check Point
Conclusión y Recomendaciones
La prevalencia de amenazas cibernéticas en Colombia y América Latina exige medidas urgentes y proactivas.
- • Las organizaciones deben implementar estrategias de ciberseguridad robustas para contrarrestar estas amenazas.
- • Deben promulgarse medidas legislativas y soluciones tecnológicas para combatir la proliferación de la tecnología deepfake.
- • La concienciación pública sobre la verificación de la autenticidad de la información es crucial para prevenir la propagación de la desinformación.
- • La colaboración entre los actores electorales es esencial para establecer regulaciones que controlen el uso de tecnologías avanzadas, asegurando elecciones seguras y transparentes en el futuro.
- • La continua evolución de las tácticas de ataque subraya la necesidad urgente de que las empresas y entidades gubernamentales adopten medidas proactivas de ciberseguridad.
Para un análisis detallado de las amenazas de ciberseguridad y servicios de inteligencia a medida, consulte las publicaciones de Check Point Research.
Este informe pretende ayudar a las entidades en Colombia y América Latina a fortalecer sus defensas cibernéticas y mantener la integridad de sus procesos democráticos en medio de amenazas escaladas.
Check Point Software Technologies
Jonathan Jony Fischbein - CISO Check Point
Jonathan “Jony” Fischbein CISO de Check Point Software | Check Point Software Technologies, Ltd
Jonathan, como CISO de Check Point se enfoca en proteger los activos, empleados y servicios globales de Check Point.
La carrera del Sr. Fischbein le ha brindado una formación diversa, así como una amplia experiencia en los mercados de seguridad de alta tecnología durante 25 años, desarrollando soluciones ad-hoc para grandes corporaciones para mitigar las amenazas de seguridad y dar forma a la estrategia de seguridad de la empresa, para hacer frente a los próximos desafíos.
Jony se desempeñó como Jefe de soluciones cibernéticas e innovación, brindando valor a los clientes y motivando a los equipos regionales para mejorar la postura de seguridad de las organizaciones.
Anteriormente, el Sr. Fischbein tuvo un papel clave en la organización de productos, la gestión de productos, las soluciones de seguridad y la formación de plataformas SOC.
Jonathan es Mayor (retirado) en el comando Homefront y brinda soluciones de mitigación para situaciones de emergencia a gran escala (escenarios de respuesta a incidentes). Durante su tiempo de servicio recibió el "Home Front Command Excellence Honor por sus contribuciones”.
Jonathan nació en Argentina y vive en Israel.
***