(LATAM) Check Point Research difundió su Informe Global de Inteligencia de Amenazas correspondiente a octubre, y los resultados vuelven a encender las alarmas en la región: Latinoamérica fue una de las zona más atacada del mundo, con un promedio de 2966 ciberataques semanales por organización, lo que representa un crecimiento interanual del 16 %.
En este contexto regional crítico, varios mercados latinoamericanos figuran entre los más afectados. De acuerdo con los datos analizados, Argentina registró 2335 ataques semanales por organización, con un fuerte incremento del 26 % interanual, mientras que países como Brasil, México y Colombia se ubicaron incluso por encima, con picos que superaron los 3000 incidentes semanales.
Latinoamérica es seguida de África (2782, –15 %) y Asia-Pacífico (2703, –8 %). Europa experimentó un aumento moderado del 4 %, mientras que Norteamérica registró el mayor incremento, con un crecimiento interanual del 18 %, impulsado en parte por la intensificación de las amenazas de ransomware.
Un ecosistema de amenazas cada vez más complejo
A nivel global, las organizaciones sufrieron 1938 ataques semanales, un 2 % más que en septiembre y un 5 % más que el año anterior. Detrás de esta escalada se destacan dos fenómenos:
-El crecimiento sostenido del ransomware, y
-La creciente exposición de datos vinculada al uso de herramientas de Inteligencia Artificial Generativa (GenAI).
Los sectores más afectados a nivel global fueron:
-Servicios empresariales (12 %)
-Bienes de consumo (10,5 %)
-Manufactura industrial (10,4 %)
Tres industrias claves también para el mercado argentino.
La adopción de GenAI genera nuevos riesgos de exposición de datos
Con el rápido crecimiento del uso empresarial de herramientas de IA generativa (GenAI), Check Point Research identificó una creciente exposición a datos confidenciales. En octubre, 1 de cada 44 solicitudes de GenAI enviadas desde redes empresariales presentaba un alto riesgo de fuga de datos, lo que afectó al 87 % de las organizaciones que utilizan GenAI con regularidad.
Un 19 % adicional de las solicitudes contenía información potencialmente confidencial, como comunicaciones internas, datos de clientes o código propietario. Estos riesgos coinciden con un aumento del 8 % en el uso diario promedio entre los usuarios corporativos. Cabe destacar el aumento relativo en la exposición del código fuente y las credenciales en comparación con otros tipos de datos, como la información personal identificable (PII) y la información financiera. Si bien parte del uso se realiza a través de herramientas gestionadas, las organizaciones aún utilizan un promedio de 11 herramientas de GenAI diferentes al mes, la mayoría de las cuales probablemente no están supervisadas.
El sector educativo siguió siendo el más atacado a nivel mundial, con un promedio de 4470 ataques semanales por organización (+5 % interanual). Le siguió la industria de las telecomunicaciones con 2583 ataques semanales (+2 % interanual), mientras que las instituciones gubernamentales sufrieron 2550 ataques por semana (–2 % interanual), lo que refleja la continua focalización en servicios críticos y entornos con gran cantidad de datos. Cabe destacar también el elevado aumento del 40 % interanual en el sector de la hostelería, que, a medida que se acerca la temporada navideña, ascendió del octavo al quinto puesto entre los sectores más atacados este mes.
Panorama de la amenaza del ransomware: Aumento del 48 % interanual
El ransomware se mantuvo como una de las ciberamenazas más dañinas, con 801 incidentes reportados públicamente a nivel mundial en octubre, lo que representa un aumento del 48 % interanual. Norteamérica concentró el 62 % de todos los casos reportados, seguida de Europa (19 %). Estados Unidos representó el 57 % de los incidentes globales, seguido de Canadá (5 %) y Francia (4 %).
Los principales grupos de ransomware en octubre fueron Qilin (22,7 %), Akira (8,7 %) y Sinobi (7,8 %), responsables en conjunto de casi el 40 % de los ataques reportados.
Omer Dembinsky, gerente de investigación de datos en Check Point Research, afirma: “Los datos de octubre muestran que, si bien el número total de ataques está aumentando, la verdadera preocupación reside en las consecuencias, como el incremento de los ataques de ransomware exitosos. Además, los riesgos de exposición de datos mediante IA generativa y otros medios amenazan con proporcionar a los atacantes herramientas adicionales para perpetrar futuros ataques. Esta evolución plantea nuevos desafíos para los defensores. El único enfoque eficaz es la prevención, impulsada por IA en tiempo real e inteligencia de amenazas proactiva para bloquear los ataques antes de que causen daños”.
