Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies, difundió su Informe Global de Inteligencia de Amenazas correspondiente a octubre, y los resultados vuelven a encender las alarmas en la región: Latinoamérica fue una de las zonas más atacadas del mundo, con un promedio de 2966 ciberataques semanales por organización, lo que representa un crecimiento interanual del 16 por ciento.

En este contexto regional crítico, varios mercados latinoamericanos figuran entre los más afectados. De acuerdo con los datos analizados, la Argentina registró 2335 ataques semanales por organización, con un fuerte incremento del 26 por ciento interanual, mientras que países como Brasil, México y Colombia se ubicaron incluso por encima, con picos que superaron los 3000 incidentes semanales.

Latinoamérica es seguida de África (2782, –15 por ciento) y Asia-Pacífico (2703, –8 por ciento). Europa experimentó un aumento moderado del 4 por ciento, mientras que Norteamérica registró el mayor incremento, con un crecimiento interanual del 18 por ciento, impulsado en parte por la intensificación de las amenazas de ransomware.

Un ecosistema de amenazas cada vez más complejo

A nivel global, las organizaciones sufrieron 1938 ataques semanales, un 2 por ciento más que en septiembre y un 5 por ciento más que el año anterior. Detrás de esta escalada se destacan dos fenómenos: el crecimiento sostenido del ransomware y la creciente exposición de datos vinculada al uso de herramientas de Inteligencia Artificial Generativa (GenAI).

Los sectores más afectados a nivel global fueron: Servicios empresariales (12 por ciento), bienes de consumo (10,5 por ciento) y manufactura industrial (10,4 por ciento). Tres industrias claves también para el mercado argentino.

La adopción de GenAI genera nuevos riesgos de exposición de datos

Con el rápido crecimiento del uso empresarial de herramientas de IA generativa (GenAI), Check Point Research identificó una creciente exposición a datos confidenciales. En octubre, 1 de cada 44 solicitudes de GenAI enviadas desde redes empresariales presentaba un alto riesgo de fuga de datos, lo que afectó al 87 por ciento de las organizaciones que utilizan GenAI con regularidad. Un 19 por ciento adicional de las solicitudes contenía información potencialmente confidencial, como comunicaciones internas, datos de clientes o código propietario. Estos riesgos coinciden con un aumento del 8 por ciento en el uso diario promedio entre los usuarios corporativos. Es importante destacar el aumento relativo en la exposición del código fuente y las credenciales en comparación con otros tipos de datos, como la información personal identificable (PII) y la información financiera. Si bien parte del uso se realiza a través de herramientas gestionadas, las organizaciones aún utilizan un promedio de 11 herramientas de GenAI diferentes al mes, la mayoría de las cuales probablemente no están supervisadas.

El sector educativo siguió siendo el más atacado a nivel mundial, con un promedio de 4470 ataques semanales por organización (+5 por ciento interanual). Le siguió la industria de las telecomunicaciones con 2583 ataques semanales (+2 por ciento interanual), mientras que las instituciones gubernamentales sufrieron 2550 ataques por semana (–2 por ciento interanual), lo que refleja la continua focalización en servicios críticos y entornos con gran cantidad de datos. Cabe destacar también el elevado aumento del 40 por ciento interanual en el sector de la hostelería, que, a medida que se acerca la temporada navideña, ascendió del octavo al quinto puesto entre los sectores más atacados este mes.

Panorama de la amenaza del ransomware: aumento del 48 por ciento interanual

El ransomware se mantuvo como una de las ciberamenazas más dañinas, con 801 incidentes reportados públicamente a nivel mundial en octubre, lo que representa un aumento del 48 por ciento interanual. Norteamérica concentró el 62 por ciento de todos los casos reportados, seguida de Europa (19 por ciento). Estados Unidos representó el 57 por ciento de los incidentes globales, seguido de Canadá (5 por ciento) y Francia (cuatro por ciento).

Los principales grupos de ransomware en octubre fueron Qilin (22,7 por ciento), Akira (8,7 por ciento) y Sinobi (7,8 por ciento), responsables en conjunto de casi el 40 por ciento de los ataques reportados.

Omer Dembinsky, gerente de investigación de datos en Check Point Research, afirma: “Los datos de octubre muestran que, si bien el número total de ataques está aumentando, la verdadera preocupación reside en las consecuencias, como el incremento de los ataques de ransomware exitosos. Además, los riesgos de exposición de datos mediante IA generativa y otros medios amenazan con proporcionar a los atacantes herramientas adicionales para perpetrar futuros ataques. Esta evolución plantea nuevos desafíos para los defensores. El único enfoque eficaz es la prevención, impulsada por IA en tiempo real e inteligencia de amenazas proactiva para bloquear los ataques antes de que causen daños”.

Sobre el autor

El Eco de Tandil

Más de 143 años escribiendo la historia de Tandil