La vulnerabilidad cibernética de las empresas comienza por las contraseñas de sus empleados

Empresas de medios, salud y el sector financieros son las más afectadas por la fragilidad de las contraseñas ante ataques externos

Por

Bloomberg Línea — La ciberseguridad empresarial sigue siendo un factor crítico. En 2023, América Latina registró 200.000 millones de intentos de ataques cibernéticos y las empresas son las más vulnerables a este tipo de acciones, según Fortinet.

Para 2024, las amenazas se han transformado y las tendencias de amenazas están migrando hacia nuevas tecnologías y con ataques más sofisticados. Según identificó el informe Think Ahead Report 2024′, elaborado por la empresa NeoSecure by SEK, el ransomware, uso de la inteligencia artificial (IA) para aumentar el potencial de las amenazas y el ataque a los dispositivos IoT (internet de las cosas), está en auge.

El año pasado, “un 73% de las brechas correspondieron a ransomware. Aproximadamente un 3,3% de la actividad se encontró en Sudamérica. Esta cifra es menor a lo observado en otros años y puede deberse al recrudecimiento de actividad en otras regiones por cuestiones geopolíticas”, indicó el informe. Pero, el crecimiento de las brechas de ciberseguridad siguió en ascenso y en todo el mundo creció el 43,74% frente a 2022.

Ver más: El sector salud de LatAm es el más vulnerable a los ciberataques por falta de inversión

¿Qué hace vulnerable a las empresas frente a un ataque cibernético?

A través de la realización de ejercicios de validación de capas de seguridad, conocidos como Red Team, que simulan un ataque a la organización tal como si lo llevara adelante un atacante real, NeoSecure by SEK encontró que la pulverización de contraseñas fáciles es el punto más vulnerable para las distintas industrias.

Los sectores industriales más afectados por la fragilidad de las contraseñas de los empleados ante ataques externos fueron: Medios (vulnerable en un 100%), Salud (66,6%), Financiero (60%), Retail (55,5%), Manufactura y Servicios (ambos con un 45%).

“En nuestra experiencia con más de 800 ejercicios de validación de capas de seguridad, identificamos que las empresas suelen priorizar mal los recursos asignados a la protección de sus activos más importantes. Esto suele suceder por el escaso conocimiento de la superficie de ataque”, dijo Fernando Fuentes, portfolio manager en NeoSecure by SEK.

Además, al analizar los vectores internos o amenazas generadas dentro de la organización, la fragilidad de contraseñas también ocupa el primer lugar en los sectores de Retail (50%) y Salud (42,8%), y un segundo lugar en los de Manufactura (37,5%) y Servicios (25%).

Fuentes añadió: “Esta restricción de recursos por parte de las empresas se combina peligrosamente con un incremento en el nivel de sofisticación de los ataques y es por ello que recomendamos no desatender la inversión que hace posible no sólo la detección sino el poder actuar proactivamente para reducir la superficie de ataque”.

Los principales actores de amenaza en América Latina

El informe Think Ahead Report 2024′ identificó los siguientes actores de amenaza en América Latina para 2024:

  1. LockBit: es el actor malicioso con la mayor presencia en el mundo y LATAM. Su objetivo es lograr detener los procesos productivos y la doble extorsión. Su motivación subyacente es monetaria, por lo que sus ataques son dirigidos a todo tipo de industria.
  2. 8Base: es el segundo actor malicioso con presencia en LATAM. Sus principales víctimas se encuentran en EE.UU. Y Brasil. Utiliza Phishing o credenciales comprometidas para ingresar en las redes de sus víctimas.
  3. BlackCat (ALPHV): opera como Ransomware as a Service (Raas). Sus principales víctimas son el sector servicios legales y servicios IT, salud, también empresas que manejan altos volúmenes de información de identificación personal. Obtienen acceso inicial a través de credenciales o phishing. En general, la motivación principal de los actores en Latinoamérica es de carácter monetario. No podemos descartar ver alguna actividad de otro tipo (hacktivismo, espionaje) derivada del escenario geopolítico actual.

Ver más: ¿Cómo elegir proveedores adecuados de IA y ciberseguridad? Ejecutivos de Tech responden

Lo que pueden hacer las empresas para mejorar la protección de identidad

El informe es claro en señalar que en la actualidad, tanto en América Latina como el resto de regiones, se sigue observando a grandes corporaciones, potencialmente maduras, que son víctimas de ataques exitosos de grupos criminales.

Y es justamente en el uso de contraseñas y en la limitación de accesos los espacios en los que aparecen los controles más antiguos de seguridad que se han ido sofisticando e incorporando variadas opciones, “tales como los sistemas de autenticación múltiple, los sistemas biométricos, la autenticación basada en comportamiento, la firma digital y otros”.

Así mismo, desde NeoSecure by SEK, los expertos recomendaron las siguientes acciones:

  • Implementar sistemas de monitoreo que permitan identificar intentos de robo de identidad o comportamientos anómalos que puedan señalar una identidad ya robada.
  • Evaluar sistemas que permitan monitorear no sólo la actividad de usuarios en diversos ambientes sino también de las diversas máquinas o sistemas que pudieran ser blanco de ataque.
  • Integrar estos sistemas a otros que permitan identificar ataques dirigidos, donde el robo de identidad es parte de las estrategias para escalar privilegios o lograr movimiento lateral.