Kaspersky presentó datos correspondientes al período comprendido entre julio de 2023 y julio de 2024 sobre el panorama de amenazas en Ecuador. Los ataques más comunes incluyen malware, phishing, troyanos bancarios, amenazas móviles y ataques a sistemas Linux. Un dato relevante es que Ecuador ocupa el sexto lugar a nivel mundial en incidentes relacionados con malware en páginas web. Este tipo de malware puede infiltrarse en una página web de diversas maneras, como a través de scripts maliciosos, redirecciones a sitios peligrosos, inyecciones de código en formularios o explotando vulnerabilidades en el servidor donde se aloja el sitio web.
A pesar de que el malware sigue siendo una amenaza creciente, Ecuador experimentó una reducción del 9% en los incidentes relacionados durante este período. Fabio Assolini, Director del equipo de Investigación para América Latina de Kaspersky, explicó que esta disminución se debe, en parte, a que los usuarios domésticos están utilizando cada vez más dispositivos móviles en lugar de computadoras conectadas a internet. Como resultado, algunas familias de malware están disminuyendo porque hay menos dispositivos vulnerables, mientras que las amenazas como el phishing y el malware móvil están aumentando considerablemente.
En Ecuador, los sectores más atacados en los últimos 12 meses fueron la manufactura de procesos (21,61%) y el gobierno (19,49%), seguidos por la agricultura y silvicultura (9,23%), y el comercio minorista y mayorista (8,73%). Este comportamiento puede deberse a varios factores, según explica Assolini. Señala que, aunque estamos más conectados y digitalizados, el hecho de que un sector sea más atacado no necesariamente indica que sea el más vulnerable. Más bien, refleja una mayor visibilidad de los ataques y un monitoreo efectivo.
Para el ejecutivo las mejores prácticas que las empresas pueden utilizar dentro de sus estrategias de seguridad y ciberseguridad tienen que ver por ejemplo, con la inteligencia de amenazas, una estrategia poco adoptada en Latinoamérica, a pesar de su importancia para la ciberseguridad. Este proceso implica la recopilación, análisis y aplicación de información sobre amenazas cibernéticas actuales o emergentes, lo que permite a las organizaciones comprender mejor los riesgos que enfrentan. “Muchas empresas en la región aún no la han incorporado en sus estrategias de seguridad y es necesario que los CISO la integren como un método preventivo que puede implicar servicios de un proveedor externo que permita recibir regularmente información actualizada, entenderla y añadirla a los sistemas de defensa existentes. La inteligencia de amenazas no requiere cambiar las defensas actuales, sino reforzarlas con nueva información”.
El ejecutivo mencionó que el papel del SOC es importante en la estrategia de inteligencia de amenazas porque basado en las alertas recibidas analiza la alerta las compara y ve si encaja en alguna amenaza conocida para tratarla correctamente. «Cuando el SOC cuenta con información de calidad, puede gestionar los incidentes de manera más efectiva», concluyó.
Concientización frente a la amenaza de aplicaciones de pago falsas