Por jon
Publicado el 4 marzo, 2024
IBM lanzó el X-Force Threat Intelligence Index 2024, destacando una crisis emergente de identidad a nivel global, donde los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo. Según IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, convirtiendo esta táctica en un arma preferida por los cibercriminales en América Latina.
Juan Carlos Zevallos, Líder de IBM Security Software para América Latina, comentó: «Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesiones’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing».
El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Además, los datos se recopilan y analizan de varias fuentes de IBM, incluyendo IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos proporcionados por Red Hat Insights e Interzer, que contribuyeron al informe de 2024.
Algunos hallazgos destacados de América Latina incluyen:
- Latinoamérica fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes a nivel mundial.
- Brasil, Colombia y Chile fueron los países más atacados. En cuanto a industrias, retail, finanzas y seguros fueron los más afectados, cada uno con un 25%.
- La explotación de aplicaciones públicas fue el vector de acceso inicial preferido por los atacantes en la región, representando el 45% de los casos.
- El ransomware fue la acción más común ejecutada por los cibercriminales en la región, representando el 31% de los ataques.
El informe también destaca una crisis de identidad global en aumento, con un aumento del 266% en el malware para el robo de información. Además, resalta la importancia de medidas básicas de seguridad, como parches de seguridad y autenticación multifactor, que podrían haber mitigado el 85% de los ataques a sectores críticos.
IBM advierte que las empresas deben adoptar un enfoque holístico para la seguridad en la era de la IA generativa, reconociendo que su infraestructura existente puede ser una puerta de entrada a sus modelos de IA.
Informe de IBM: La identidad en riesgo en Argentina y América Latina
IBM ha publicado el X-Force Threat Intelligence Index 2024, resaltando una crisis emergente de identidad a nivel global, donde los cibercriminales están aprovechando las identidades de los usuarios para comprometer a las empresas en todo el mundo. Según IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, convirtiendo esta táctica en un arma preferida por los cibercriminales en América Latina.
Juan Carlos Zevallos, Líder de IBM Security Software para América Latina, comentó: “Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia los ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing”.
El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Además, los datos se recopilan y analizan de varias fuentes de IBM, incluyendo IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos proporcionados por Red Hat Insights e Interzer, que contribuyeron al informe de 2024.
Algunos hallazgos destacados de América Latina incluyen:
- Latinoamérica fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes a nivel mundial.
- Brasil, Colombia y Chile fueron los países más atacados. En cuanto a industrias, retail, finanzas y seguros fueron los más afectados, cada uno con un 25%.
- La explotación de aplicaciones públicas fue el vector de acceso inicial preferido por los atacantes en la región, representando el 45% de los casos.
- El ransomware fue la acción más común ejecutada por los cibercriminales en la región, representando el 31% de los ataques.
El informe también destaca una crisis de identidad global en aumento, con un aumento del 266% en el malware para el robo de información. Además, resalta la importancia de medidas básicas de seguridad, como parches de seguridad y autenticación multifactor, que podrían haber mitigado el 85% de los ataques a sectores críticos.
IBM advierte que las empresas deben adoptar un enfoque holístico para la seguridad en la era de la IA generativa, reconociendo que su infraestructura existente puede ser una puerta de entrada a sus modelos de IA.