Check Point
Research (CPR), la división de Inteligencia de Amenazas de Check Point®
Software Technologies, difundió su Informe Global de Inteligencia de Amenazas
correspondiente a octubre, y los resultados vuelven a encender las alarmas en
la región: Latinoamérica fue una de las zona más atacada del mundo, con un
promedio de 2966 ciberataques semanales por organización, lo que representa un
crecimiento interanual del 16 %.
En este contexto
regional crítico, varios mercados latinoamericanos figuran entre los más
afectados. De acuerdo con los datos analizados, Argentina registró 2335 ataques
semanales por organización, con un fuerte incremento del 26 % interanual,
mientras que países como Brasil, México y Colombia se ubicaron incluso por
encima, con picos que superaron los 3000 incidentes semanales.
Latinoamérica es
seguida de África (2782, –15 %) y Asia-Pacífico (2703, –8 %). Europa
experimentó un aumento moderado del 4 %, mientras que Norteamérica registró el
mayor incremento, con un crecimiento interanual del 18 %, impulsado en parte
por la intensificación de las amenazas de ransomware.
Un ecosistema de amenazas cada vez más
complejo
A nivel global, las organizaciones sufrieron
1938 ataques semanales, un 2 % más que en septiembre y un 5 % más que el año
anterior. Detrás de esta escalada se destacan dos fenómenos:
el
crecimiento sostenido del ransomware, y
la creciente
exposición de datos vinculada al uso de herramientas de Inteligencia
Artificial Generativa (GenAI).
Los sectores más afectados a nivel global
fueron:
● Servicios empresariales (12 %)
● Bienes de consumo (10,5 %)
● Manufactura industrial (10,4 %)
Tres industrias claves también para el mercado
argentino.
La adopción de GenAI genera nuevos riesgos
de exposición de datos
Con el rápido
crecimiento del uso empresarial de herramientas de IA generativa (GenAI), Check
Point Research identificó una creciente exposición a datos confidenciales. En
octubre, 1 de cada 44 solicitudes de GenAI enviadas desde redes empresariales
presentaba un alto riesgo de fuga de datos, lo que afectó al 87 % de las
organizaciones que utilizan GenAI con regularidad. Un 19 % adicional de las
solicitudes contenía información potencialmente confidencial, como
comunicaciones internas, datos de clientes o código propietario. Estos riesgos
coinciden con un aumento del 8 % en el uso diario promedio entre los usuarios
corporativos.
Cabe destacar el aumento relativo en la exposición del código
fuente y las credenciales en comparación con otros tipos de datos, como la
información personal identificable (PII) y la información financiera. Si bien
parte del uso se realiza a través de herramientas gestionadas, las
organizaciones aún utilizan un promedio de 11 herramientas de GenAI diferentes
al mes, la mayoría de las cuales probablemente no están supervisadas.
El sector educativo
siguió siendo el más atacado a nivel mundial, con un promedio de 4470 ataques
semanales por organización (+5 % interanual). Le siguió la industria de las
telecomunicaciones con 2583 ataques semanales (+2 % interanual), mientras que
las instituciones gubernamentales sufrieron 2550 ataques por semana (–2 %
interanual), lo que refleja la continua focalización en servicios críticos y
entornos con gran cantidad de datos.
Cabe destacar también el elevado aumento
del 40 % interanual en el sector de la hostelería, que, a medida que se acerca
la temporada navideña, ascendió del octavo al quinto puesto entre los sectores
más atacados este mes.
Panorama de la amenaza del ransomware:
Aumento del 48 % interanual
El ransomware se
mantuvo como una de las ciberamenazas más dañinas, con 801 incidentes
reportados públicamente a nivel mundial en octubre, lo que representa un
aumento del 48 % interanual.
Norteamérica concentró el 62 % de todos los casos
reportados, seguida de Europa (19 %). Estados Unidos representó el 57 % de los
incidentes globales, seguido de Canadá (5 %) y Francia (4 %).
Los principales
grupos de ransomware en octubre fueron Qilin (22,7 %), Akira (8,7 %) y Sinobi
(7,8 %), responsables en conjunto de casi el 40 % de los ataques reportados.
Omer Dembinsky,
gerente de investigación de datos en Check Point Research, afirma: “Los datos
de octubre muestran que, si bien el número total de ataques está aumentando, la
verdadera preocupación reside en las consecuencias, como el incremento de los
ataques de ransomware exitosos. Además, los riesgos de exposición de datos
mediante IA generativa y otros medios amenazan con proporcionar a los atacantes
herramientas adicionales para perpetrar futuros ataques.
Esta evolución plantea
nuevos desafíos para los defensores. El único enfoque eficaz es la prevención,
impulsada por IA en tiempo real e inteligencia de amenazas proactiva para
bloquear los ataques antes de que causen daños”.