La Nota Económica

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky

Picture of La Nota Económica

La Nota Económica

Empresas

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en Colombia sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 26 millones de ataques de malware en el país, incluyendo 37,5 millones de intentos de phishing, más de 87 mil troyanos bancarios y alrededor de 40 mil ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en Colombia, con alrededor de 102.000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 40,000 ataques en un año en el país, un promedio de 111 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 87 mil intentos en el mismo período, equivalentes a alrededor de 240 ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos. 

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:

  • Implementar políticas para el uso de contraseñas seguras: Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
  • Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
  • Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
  • Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
  • Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
  • Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.

Picture of La Nota Económica

La Nota Económica

Copa Airlines fue reconocida como la aerolínea más puntual de Latinoamérica por décima vez

Imagen de WhatsApp 2025-01-13 a las 17.46.05_6342c132
Copa Airlines, subsidiaria de Copa Holdings, S. A. (NYSE: CPA) y miembro de la red global de aerolíneas Star Alliance,...

SENA impulsa proyectos productivos de emprendimiento de los colombianos con $10.300 millones

Nota10124
El Servicio Nacional de Aprendizaje (SENA), con el liderazgo del director general, Jorge Eduardo Londoño Ulloa, se constituye en un...

Comunicación efectiva: el pilar del éxito empresarial en tiempos de cambio

Young programmer or software developer with virtual reality glasses to testing 3D games and application. Technology and software development concept.
En un entorno empresarial cada vez más complejo y desafiante, la capacidad de comunicar de manera efectiva los objetivos y...

Empieza el 2025 con un estilo renovado y desintoxica tu clóset con GoTrendier

woman-arranging-clothes-medium-shot
Comenzar el año con un armario organizado puede ser más transformador de lo que imaginas. En un mundo donde acumulamos...

Emirates se convertirá en la primera aerolínea del mundo con certificación Autism Certified Airline™

v2-20231116---Cabin-Crew-EA-Economy-copy
Emirates ha iniciado su camino para convertirse oficialmente en la primera Autism Certified Airline™ del mundo, invitando a los clientes...

Desde febrero, Carlos Echeverri asumirá como nuevo vicepresidente de Empresas en el Banco de Occidente

JLTFOTOGRAFIA
El Banco de Occidente, filial del Grupo Aval, anuncia que a partir de febrero Carlos Echeverri asumirá el cargo de...

Binance cerró un año transformador con 250 millones de usuarios

Close-up of busy analyst viewing data of social survey. Unrecognizable lady sitting at table and working with report. Examining data concept
Binance, el proveedor de infraestructura de blockchain y criptomonedas líder en el mundo, publicó su informe anual 2024, en el...

Movistar inicia en Ibagué y Madrid (Cundinamarca) despliegue de red unificada

Fachada2
Movistar Colombia, en alianza con Tigo, da un paso significativo al lanzar la Red Unificada de acceso móvil, un proyecto...

Emprendimientos colombianos enfocados en tecnología agroalimentaria recibieron 40 millones de dólares

Emprendimientos Eatable
En 2024, Colombia se posicionó como uno de los destinos más atractivos para los emprendedores del sector AgrifoodTech, con una...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: