2022, un año de cifras nunca antes vistas en delitos cibernéticos y casos de fraude

Durante 2022, el Security Operations Center (SOC) de Appgate desactivó cerca de 42.000 incidentes de ciberseguridad en todo el mundo, reportando un incremento en el uso no autorizado de marcas, aplicaciones maliciosas e información revelada, entre otras categorías de relevancia.

De los cinco hallazgos más destacados, el phishing se consolidó como el tipo de ataque más utilizado por los ciberdelincuentes con un 66% de incidentes, lo que representó un aumento del 44% en comparación con 2021.

Estas fueron las principales conclusiones del 'Análisis global de fraude, 2022' de Appgate.

Consultado sobre el tema, Eli Faskha, CEO de Soluciones Seguras y experto en ciberseguridad, comentó que el phishing sigue siendo el delito más común que se da porque es el más fácil y de menor riesgo para los criminales. Estimó que más del 80% de las vulnerabilidades del malware ocurren más por correo electrónico. “Hay muchos casos de phishing, pero sobre todo ha pasado donde los trabajadores terminan compartiendo información de la empresa porque les mandaron un correo de sus jefes y sin saberlo están entrando a una página que no es real y terminan dando acceso a la red a los cibercriminales”, dijo.

El informe sostiene que el segundo ataque más utilizado fue el uso no autorizado de marcas, representando el 20% de los casos y presentando un aumento del 61% en comparación con el año anterior. La mayoría de los ataques fue lanzada desde superficies digitales ofrecidas por las redes sociales, principalmente en Facebook (40%), seguida de Instagram (28%), Twitter (18%) y la web (14%).

Otro de los hallazgos fue la información revelada, que al comparar los resultados del año 2022 con los incidentes gestionados en el año 2021, esta categoría creció un 84%. La misma situación ocurrió con la infracción de copyright que tuvo un incremento del 74%, que se explica al uso cada vez más extendido de herramientas de generación automática de contenido, que a menudo utilizan obras protegidas por copyright.

De acuerdo con el informe, aunque la cantidad de ataques a través de las aplicaciones móviles maliciosas corresponden solo a un 6% del total de incidentes, esto significó un incremento del 49% versus igual periodo. Para 2023 se espera que esta tendencia continúe aumentando, ya que los dispositivos móviles son cada vez más determinantes para las personas.

En el análisis por país, Panamá se ubicó entre las naciones con mayores incidentes, registrando 953. Según el informe, cada país de las diferentes regiones tiene un apetito de riesgo digital único, que se debe a una combinación de factores como las condiciones económicas, políticas, geográficas y tecnológicas, entre otros (ver gráfica).

El experto en ciberseguridad dijo que los riesgos de un país dependen de muchos factores, pero un lugar como Panamá, que usa tecnología avanzada, va a tener más exposición a estos riesgos cibernéticos en comparación con un país con poca conectividad, uso de redes sociales o dispositivos móviles.

“Las vulnerabilidades surgen del uso amplio de redes sociales, de dispositivos móviles para conectarse a internet y del gran comercio que existe, sobre todo entre países. Ese tipo de características siempre se va a encontrar en una población conectada, que consume y hace transacciones monetarias o de otro tipo. Además, no debe afectar la imagen del país porque este es un riesgo tecnológico, pero no por algo negativo, sino porque en realidad Panamá es un país con mucho atractivo económico y tecnológico”, enfatizó Faskha.

David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, explica que respecto a los delitos cibernéticos y casos de fraude, “2022 estuvo lleno de incidentes, llegando a cifras nunca antes vistas”.

Mencionó que los resultados demuestran que los atacantes cibernéticos están siempre al “acecho”, buscando debilidades en las defensas de las empresas para infiltrarse en sus sistemas. Utilizan técnicas sofisticadas para engañar a los usuarios, como el uso de identidades falsas y mensajes o noticias fraudulentas.

López sostuvo que los ataques están evolucionando hacia una mayor sofisticación y mejoran su orientación con ayuda del aprendizaje automático e inteligencia artificial, por lo que las fuerzas de trabajo remotas amplían aún más las superficies de ataque y crean oportunidades adicionales para atacar a organizaciones y consumidores por igual.

“Adelantarse a estos ataques puede ser un desafío a medida que los estafadores utilizan nuevas estrategias desconocidas por los usuarios, aun así recomendamos proteger a las organizaciones con perímetros definidos por software (SDP) y herramientas de protección contra amenazas digitales (DTP) que también protejan apropiadamente a los empleados, colaboradores y clientes de esta creciente ola de fraude que los acecha”, concluyó el ejecutivo.

Para evitarlos Faskha recomendó seguir las campañas de educación porque estas hablan de la importancia de que los usuarios tomen en consideración lo que están haciendo, por ejemplo, no compartir sus datos personales, no visitar páginas que no conocen, no acceder a enlaces que reciben u ofertas comerciales que no son confiables. “Si no tenemos una buena educación de los usuarios, es probable que siempre van a existir los problemas y vulnerabilidades en ese tipo de situaciones”, advirtió.