Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky
Escrito por Jose de Jesus Prieto on 19/12/2024
Especialistas de la empresa de ciberseguridad analizan el panorama actual de ataques,
destacando las principales amenazas y sectores más afectados, y ofrecen estrategias
clave para que las organizaciones fortalezcan su protección y prevengan incidentes
críticos.
Diciembre de 2024.
El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de
ciberamenazas para las empresas en Colombia sigue siendo preocupante. Entre octubre
de 2023 y octubre de 2024, se bloquearon 26 millones de ataques de malware en el país,
incluyendo 37,5 millones de intentos de phishing, más de 87 mil troyanos bancarios y
alrededor de 40 mil ataques de ransomware. Este panorama refleja la persistente y
creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los
ataques dirigidos a sectores clave.
Entre los sectores más afectados en la región se encuentran los de Gobierno,
Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos
sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido
en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de
obtener información valiosa o paralizar la operación de las organizaciones.
Principales amenazas detectadas
El phishing continúa siendo una amenaza común en Colombia, con alrededor de 102.000
bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente
utilizada en fraudes bancarios y para el robo de información corporativa, representando
uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra
datos y exige un rescate para liberarlos, registró más de 40,000 ataques en un año en el
país, un promedio de 111 diarios. Aunque los ataques masivos habían disminuido, los
ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas,
enfocándose en sectores específicos, lo que les permite exigir rescates mayores al
comprometer información crítica o interrumpir operaciones esenciales.
Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en
línea, sumaron 87 mil intentos en el mismo período, equivalentes a alrededor de 240
ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de
Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril.
Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado,
manteniendo la amenaza activa y constante en la región.
“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de
todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación
y personalización de los ataques, como el ransomware, subraya la urgencia de que las
organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y
soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los
equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de
protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino
como una necesidad crítica para asegurar la continuidad operativa y establecer un
diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General
para Américas en Kaspersky.
Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente
dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas
para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes
críticos.
Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas
por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas
vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes
fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las
amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de
ciberseguridad.
En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de
Kaspersky sugieren:
● Implementar políticas para el uso de contraseñas seguras: Explicar a los
colaboradores la importancia de crear claves complejas que incluyan combinación
de letras, números y caracteres especiales, así como pedirles realizar
actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en
todas las cuentas para añadir una capa adicional de seguridad frente a accesos no
autorizados.
● Capacitación en seguridad: Educar a los empleados sobre amenazas comunes,
como phishing y técnicas de ingeniería social.
● Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir
vulnerabilidades conocidas.
● Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de
forma segura.
● Control de acceso: Implementar el principio de mínimo privilegio, asegurando que
los usuarios solo tengan acceso a los recursos estrictamente necesarios para
desempeñar sus funciones. Además, configurar sistemas para bloquear
automáticamente las cuentas tras varios intentos fallidos de inicio de sesión,
reduciendo el riesgo de accesos no autorizados.
● Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de
Endpoints) para detectar y responder rápidamente a incidentes.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más
de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso
portafolio de productos de seguridad de la empresa incluye su reputada solución de protección
para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así
como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales.
Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio