Los ataques cibernéticos ahora son más sofisticados: ¿cuánto cuestan a las empresas?

Un estudio calculó que las empresas de todo el mundo tienen pérdidas de miles de millones de dólares por ataques relacionados con las API, bots y otro tipo de herramientas automatizadas. La IA está jugando un papel clave

La pantalla de chat de ChatGPT en un ordenador portátil arreglado en Germantown, Nueva York.
27 de octubre, 2024 | 05:00 AM

Bloomberg Línea — El costo que están pagando las empresas por las API vulnerables o inseguras, así como el abuso de los bots automatizados es cada vez más alto. El último informe entregado por la firma Thales, señala que este tipo de inseguridad cibernética genera pérdidas de hasta US$168.000 millones al año en el mundo.

Una API (Application Programming Interface) es un conjunto de funciones y procedimientos que permite integrar sistemas, permitiendo que sus funcionalidades puedan ser reutilizadas por otras aplicaciones o software, según el portal Sydle.

PUBLICIDAD

Ver más: ¿Cómo elegir proveedores adecuados de IA y ciberseguridad? Ejecutivos de Tech responden

El informe asegura que las organizaciones más grandes son las más propensas a tener un mayor porcentaje de incidentes relacionados con las API inseguras y los ataques de bots. “Las empresas con ingresos superiores a US$1.000 millones tenían entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las pequeñas o medianas empresas”, destacó la firma.

De acuerdo con Thales, las empresas dependen en gran medida de las API para asegurar una comunicación fluida entre las diversas aplicaciones y los servicios. Los datos del equipo Imperva Threat Research revelaron que el año pasado una empresa promedio gestionó 613 puntos finales de API en producción, a medida que enfrentan una presión creciente que les exige ofrecer servicios digitales con mayor agilidad y eficiencia.

“Debido a esta mayor dependencia y a su acceso directo a los datos confidenciales, las API se han convertido en objetivos atractivos para los operadores de bots. En 2023, las amenazas automatizadas generadas por los bots representaron el 30% de todos los ataques a API”, explicó Thales, basada en los datos de Imperva Threat Research.

PUBLICIDAD

Además, se precisó que el abuso automatizado de las API por parte de los bots les cuesta a las organizaciones hasta US$17.900 millones en pérdidas anuales. Este crecimiento en el número de API por parte de las empresas hará que sean más vulnerables, pues los delincuentes informáticos utilizarán cada vez más bots automatizados para “encontrar y explotar la lógica de negocio de las API, eludir las medidas de seguridad y filtrar los datos confidenciales” de las compañías.

“Es imperativo que las empresas de todo el mundo resuelvan los riesgos de seguridad que plantean las API inseguras y los ataques de bots, o deberán afrontar una carga económica sustancial”, aseguró Nanhi Singh, director general de Seguridad de las aplicaciones de Imperva, una empresa de Thales. “Al mismo tiempo, la IA generativa también hará que los delincuentes informáticos puedan crear bots sofisticados a un ritmo acelerado y alarmante”, añadió.

Código informático y texto mostrado en pantallas de ordenador. Fotógrafo: Bloomberg Creative Photos/Bloomberg Creative Collection.

El impacto en América Latina

Los países de todo el mundo son vulnerables a los ataques de API y bots, según Thales. En Brasil, por ejemplo, registró el mayor porcentaje de eventos relacionados con las API inseguras o los ataques de bots y las amenazas representaron hasta el 32% de todos los incidentes de seguridad observados.

Se estima que las API inseguras ya generan hasta US$87.000 millones de pérdidas anuales, un aumento de US$12.000 millones desde 2021. Y los bots sofisticados, por su parte, representan hasta US$116.000 millones en pérdidas anuales.

Pero estos no son los únicos riesgos. Las empresas latinoamericanas también son altamente vulnerables a otros ataques cibernéticos. La firma Lumu Technologies aseguró que pudo identificar 8.800 tipos de malware que amenazan a las organizaciones de la región.

Los sectores gubernamental, financiero, educativo y de salud fueron los más impactados por ciberataques, especialmente relacionados con phishing, ransomware e infostealers.

“El ecosistema del ciberdelito es dinámico y en constante evolución. Un aspecto clave a tener en cuenta es que los ciberataques siguen logrando evadir las defensas tradicionales de ciberseguridad presentes en la mayoría de las organizaciones. A medida que las amenazas aumentan en sofisticación, es vital que las empresas comprendan estos riesgos y se adapten”, expresó Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.

Desde la empresa se aseguró que el phishing sigue siendo el principal vector de amenazas para el acceso inicial y ha demostrado ser altamente efectivo al eludir soluciones de seguridad convencionales, como las herramientas de filtrado de correos electrónicos. El sector financiero fue el más afectado en la región, con un 13,6% de los intentos detectados, seguido de cerca por las instituciones gubernamentales, con un 13,5%.

PUBLICIDAD

Ver más: Alertas diarias por fraude financiero en LatAm superaron las de Norteamérica en el último año

El phishing, asegura Lumu Technologies, no solo busca robar información crítica, sino que también actúa como puerta de entrada para otros tipos de ataques y para desplegar un software malicioso tipo infostealers.

Estos últimos son softwares maliciosos que buscan robar información, un tipo de malware “diseñado específicamente para infringir sistemas computacionales y robar credenciales y otros datos sensibles”. Brasil (19,4%), México (3,3%) y Argentina (3,1%) fueron los más afectados por esta técnica en América Latina.

Entre tanto, el Ransomware as a Service (RaaS) hizo que Ecuador fue la principal víctima de la región, con un 16,9% de los ataques, seguido por Argentina (16,7%) y Colombia (14,5%).

Así mismo, “se identificaron más de 8.800 familias distintas de malware utilizadas por actores maliciosos. De estas, el 24,6% se clasifica como “droppers” (troyanos diseñados para instalar otros malware), el 11,7% como infostealers, el 11,3% como aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) y el 9,2% como RATs (troyanos de acceso remoto), que dominan las estadísticas de detección”, aseguró la firma.