Colombia continúa en el Top 5 de los países más vulnerables a ciberataques en América Latina

El análisis de la Unidad 42, de Palo Alto Networks, registra un descenso del 26,3% en el
número de ataques de hackers con respecto a 2022. Sin embargo, el alcance en industrias

y empresas es el más alto hasta el momento.

COLOMBIA. Marzo de 2024 – En medio de la creciente preocupación por la ciberseguridad
en toda América Latina, siguen siendo Brasil, México, Argentina y Colombia los que lideran
este listado como países que son epicentro de los ataques de hackers. Brasil se enfrentó a
61 ciberataques en el año, mientras que México a 42 y Argentina a un total de 23. Estos
territorios componen el preocupante podio.
A su vez, Colombia registró un total de 14 ciberataques en 2023, un descenso de casi una
cuarta parte con respecto a 2022; pero, si bien, en 2022 se reportaron más ataques, fue el
año pasado cuando se vieron más organizaciones afectadas y, por ende, más industrias
que sufrieron desde incidentes de ransomware hasta campañas de phishing dirigidas.
Estas cifras revelan una tendencia alarmante, especialmente para sectores como gobierno,
ventas y retail, así como alta tecnología; que siguen liderando la lista de los más
vulnerados. En especial, el sector público que vio duplicar sus ataques entre 2022 y 2023.
Los expertos señalan que este panorama refleja la urgencia de que las empresas refuercen
sus medidas de seguridad, destacando la necesidad de estrategias preventivas más sólidas
para contrarrestar los incidentes que cada vez son más planeados y sofisticados.
El informe, basado en el análisis de cerca de 600 incidentes en más de 250 organizaciones
en toda América Latina, revela que los ciberdelincuentes están intensificando sus esfuerzos
en términos de velocidad, escala y sofisticación. "Las empresas deben tener presente que
para proteger sus activos y datos, necesitan identificar y mapear las tendencias y patrones,
reforzando su defensa ante ciberataques, de forma proactiva. Dejar de lado estas señales
pone en riesgo la seguridad, integridad y operación de toda una organización", afirma
Germán Rincón, Country Manager de Palo Alto Networks para Colombia.

Principales conclusiones de la investigación
En total, hubo 61 ciberataques en Brasil en 2023. En comparación, México enfrentó 42
ataques, seguido por Argentina con 23, Colombia con 14 y cierra el Top 5 Perú con 9
ataques destacando la amplitud del desafío que enfrentan no sólo estos países sino toda la
región latinoamericana en materia de seguridad digital.
Entre los sectores más afectados por los ciberataques, la alta tecnología, que incluye áreas
de la economía fuertemente dependientes de tecnologías avanzadas e innovaciones
científicas para desarrollar, producir y comercializar productos y servicios, lidera el ranking
con 9 incidentes, seguido de la educación y la agricultura con 6 cada uno. El transporte y la
logística, los servicios profesionales y jurídicos y el sector sanitario también sufrieron 5
ataques cada uno. Estos segmentos son objetivos habituales debido a su posesión de datos

valiosos, vulnerabilidades en la seguridad de la información y disponibilidad de recursos
financieros.
Los sectores de los servicios financieros, la construcción y la industria manufacturera
sufrieron 1 ataque cada uno, con un total de 3 casos, mientras que el comercio minorista, el
comercio mayorista y los seguros sufrieron 3 incidentes cada uno.
"Considerando estos resultados, es fundamental que las empresas desarrollen estrategias
de ciberseguridad y adopten herramientas para mejorar la visibilidad en todas las
superficies de ataque externas e internas, incluyendo el modelo de Confianza Cero;
pensando en soluciones que cuenten con la tecnologìa necesaria y con la capacidad de
adherirse a una plataforma que mitigue al máximo las vulnerabilidades", refuerza el Country
Manager de Palo Alto Networks en Colombia.

Amenazas persistentes
Un cambio significativo identificado en el informe es la evolución de las tácticas de los
cibercriminales. En 2023, hubo un aumento notable en la explotación de vulnerabilidades de
software y API. Por otro lado, aunque el phishing ha disminuido en frecuencia, la amenaza
sigue siendo persistente, y los hackers se adaptan a métodos de infiltración tecnológica más
avanzados.
En el escenario de estos hallazgos, el informe destaca una tendencia preocupante en
relación con el robo indiscriminado de datos. Además, se identificaron diversos tipos de
ciberataques, incluidos tres incidentes relacionados con incidentes que buscan robar los
datos sensibles de las personas y las organizaciones (ransomware)
"Los datos muestran la creciente complejidad y frecuencia de los ciberataques, que han
afectado a diversas organizaciones en Colombia y la región, además del robo
indiscriminado de datos, con actores de amenazas que optan cada vez más por un enfoque
de "agarrar y llevar", extrayendo información masiva en lugar de dirigirse a información
específica, lo que obliga a una detección temprana y robusta para mitigar el impacto de las
brechas", puntualiza Rincón, de Palo Alto Networks.