Ataques cibernéticos crecieron significativamente para el 2022 en Latinoamérica

El número de incidentes de ciberseguridad alrededor del mundo aumentó significativamente durante el pasado año 2022, registrando un impacto directo en la región de Latinoamérica, informó Sistemas Aplicativos SISAP.

La información fue ofrecida mediante un comunicado de prensa difundido por la empresa experta en tecnología y seguridad de la información, donde dieron a conocer la lista de los ataques más relevantes en temas de ciberseguridad en la región.

Alberto Higuera, gerente de Arquitectura de Soluciones de SISAP en Colombia, se refirió al caso de Guacamaya Group, una organización de “hacktivistas” que ataca a distintas empresas privadas e instituciones de gobierno en diversos países; como el caso del Perú, en donde atacaron al Comando Conjunto de las Fuerzas Armadas; también en México atacaron a la Secretaría de la Defensa Nacional; y en Chile, el blanco fue el Estado Mayor Conjunto.

A diferencia de otros grupos criminales, agrega Higuera, Guacamaya Group no exige soborno a sus víctimas; por el contrario, filtran la información a medios de comunicación y público en general.

“Con el ataque cibernético realizado a las fuerzas armadas de Chile, no solo se pone en riesgo la seguridad nacional de ese país, sino que también corre riesgo la seguridad de los países como Colombia, pues tenemos conocimiento que entre el contenido robado iba información que puede servir para actores de fuerzas maliciosas colombianas”, puntualizó Higuera.

Otro tipo de ataque son los llamados “Scams”, los cuales se refieren a estafa o agresión fraudulenta en internet. En el 2022 se identificó un aumento significativo de estos en instituciones bancarias de Centroamérica. Los mismos operan a través de sitios web que suplantan la identidad de bancos, con el fin de obtener los usuarios y contraseñas de cuentahabientes, para luego realizar transferencias bancarias que se vuelven difícil de recuperar.

La últimas agresiones “Scams» que se han visto en los últimos meses en la región son ataques bien organizados y planificados, muy similares a los que se vieron en Países Bajos en el año 2021, en donde se logró identificar que las estructuras criminales contaban con una red de más de 750 dominios conectados, para alojar páginas de phishing que se hacían pasar por bancos, transporte, logística y gobierno”, dijo José Amado, Cybersecurity Outsourcing Director de SISAP.

Así mismo, Costa Rica sufrió un ataque coordinado por la organización de origen ruso Conti, que afectó diferentes instituciones estatales. Este ataque fijó un antes y un después en la ciberseguridad de la región, siendo este el primer reto asumido en su mandato por el presidente Rodrigo Chaves. Este incidente mostró a los gobiernos y organizaciones privadas de Latinoamérica que los ciberataques son una realidad latente y cercana.

Los sistemas de salud también son sectores vulnerables a ciberataques, pero lo más preocupante en estos incidentes es que el daño que pueden causar no se limita únicamente a la pérdida de información o de recursos económicos ; sino a daños irreparables como es el caso de vidas humanas que pueden perderse a la hora de sufrir un ciberataque.

A finales de 2022, un grupo de extorsión surgido ese mismo año llamado “RansomHouse”, hackeó la información de la empresa Keralty, un proveedor de salud que opera una red de 12 hospitales y 371 centros médicos en Latinoamérica, España, Estados Unidos y Asia. De acuerdo con Higuera, la forma de actuar de este grupo es robando datos privados para pedir dinero a cambio.

“Lo que ha ocurrido en 2022 en Latinoamérica, es tan solo una muestra de lo que ha estado sucediendo alrededor del mundo. El llamado es a prepararse y asesorarse, ya que cualquier tipo de organización, no importando su tamaño, tipo de negocio o ubicación, puede ser víctima de un ciberataque”, concluyó José Amado, Cybersecurity Outsourcing Director de SISAP.

Acerca de SISAP

SISAP, Sistemas Aplicativos S.A. es una empresa fundada en la ciudad de Guatemala en 1985, líder en el mercado de la Tecnología y la Seguridad de la Información en varios países de la región. Cuenta con un amplio portafolio de servicios y soluciones enfocadas principalmente en el área de seguridad de la información.

El Centro de Operaciones de Ciberseguridad (SOC) dentro del CERT de SISAP cuenta con la certificación CERT (Computer Emergency Response Team), concedida por la Universidad Carnegie-Mellon a centros de operaciones de todo el mundo especializados en la respuesta ante incidentes de seguridad de la información.

Con una experiencia de más de 35 años son los líderes en proveer soluciones y servicios de seguridad a clientes en Latinoamérica (80% son del sector financiero), a través de una planilla de más de 250 empleados (60% son ingenieros) en sus distintas oficinas regionales, ubicadas en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana y Colombia.