El Reporte Global de Ransomware 2023 destaca a América Latina como una de las regiones más afectadas por filtraciones de datos en el mundo. Según el informe, el 84% de las organizaciones, empresas y dependencias gubernamentales han experimentado una o más intrusiones de ciberseguridad en los últimos 12 meses, y aquellas ubicadas en América Latina y el Caribe registraron un promedio de tres brechas durante el último año.
Argentina destaca como uno de los países más afectados en la región. En mayo, un ciberataque de ransomware realizado por el grupo cibercriminal Lockbit encriptó los datos de Bizland, una empresa encargada del sistema de descuentos en farmacias por obras sociales y prepagas, dejando a los usuarios sin acceso a los sistemas.
Este caso se suma a una creciente lista de organizaciones extorsionadas por este tipo de malware. Grandes empresas argentinas como OSDE, Artear e Ingenio Ledesma han sido víctimas de ataques de ransomware que encriptan los datos y exigen un rescate para su liberación.
Escasez de habilidades en ciberseguridad
El estudio de Fortinet, que abarca alrededor de 30 países, destaca la escasez de habilidades en ciberseguridad que afecta a las organizaciones a nivel mundial. Esta falta de personal especializado ha llevado a que el 68% de las organizaciones enfrenten riesgos adicionales en materia de ciberseguridad, como filtraciones de datos, phishing, robos internos de información y casos de ransomware.
Según el informe, el 84% de las organizaciones ha experimentado intrusiones de seguridad en el último año, un aumento en comparación con el 80% del año anterior. Además, casi el 50% de las organizaciones ha sufrido infracciones que han costado más de 1 millón de dólares en los últimos 12 meses, lo que representa un incremento del 38% en comparación con el informe anterior.
Una preocupación importante para empresas y gobiernos es la brecha de habilidades en ciberseguridad. El 94% de las juntas directivas en compañías de América Latina y el Caribe abogan por contratar más personal de seguridad de IT, lo que evidencia la demanda de talento en este campo. La falta de expertos en ciberseguridad se hace evidente en la escasa presencia del puesto de CISO (Chief Information Security Officer), el ejecutivo más alto en seguridad de la información. Menos del 1% de las organizaciones del sector público y privado en Latinoamérica cuentan con un CISO nombrado.
El informe también destaca que el 65% de las organizaciones espera un aumento en los ciberataques en los próximos 12 meses, lo que aumenta aún más la necesidad de cubrir puestos cruciales para fortalecer las posturas de seguridad. Además de la contratación de CISOs, se requiere un esfuerzo conjunto de la comunidad de seguridad informática para concientizar a los usuarios sobre las amenazas y prevenir ataques.
El Reporte Global de Ransomware 2023 se basó en una encuesta realizada a 569 líderes de ciberseguridad en 31 países, incluyendo Brasil, México, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India y Japón, entre otros. Los encuestados pertenecen a diversas industrias, como manufactura (29%), tecnología (19%), transporte (12%) y salud (11%).
Tropykus supera un ataque cibernético y restablece su plataforma sin pérdida de fondos para los usuarios
El mas reciente caso conocido, es el ataque cibernético a Tropykus donde pierde 150.000
Este caso se relaciona con el informe de ciberseguridad al ejemplificar los desafíos y riesgos, como los data breaches, la escasez de habilidades en ciberseguridad y la importancia de contar con un liderazgo en seguridad informática para prevenir y gestionar incidentes de este tipo.
La reconocida plataforma financiera Tropykus ha logrado superar un reciente ataque cibernético. Después de implementar rigurosos protocolos de seguridad y llevar a cabo una exhaustiva investigación interna, Tropykus ha logrado restablecer sus operaciones en línea sin que los usuarios se vean afectados financieramente.
Este incidente pone de relieve la importancia de contar con medidas sólidas de ciberseguridad en las plataformas financieras y la necesidad de una respuesta rápida y eficaz ante ataques cibernéticos. Tropykus reafirma su compromiso de proteger los activos y la confianza de sus usuarios, así como de continuar mejorando sus medidas de seguridad para prevenir futuros incidentes.
