El informe de Defensa Digital de Microsoft estima que el número de ataques de contraseña por segundo aumentó 74 %, otra amenaza digital con un crecimiento exponencial en América Latina es el ransomware, ante este panorama la firma recomienda una serie de buenas prácticas de higiene cibernética así como aprovechar los ambientes cloud.
“Esperamos propagar un sentido de urgencia, para una acción inmediata basada en datos del informe, al considerar la gravedad de la amenaza al ámbito digital y su traducción al mundo real, debemos recordar que tenemos la facultad de tomar medidas de protección”, afirmó Tom Burt, VP corporativo de Clientes, Seguridad y Confianza en Microsoft.
De hecho, las arquitecturas cloud ofrecen protección tanto a nivel físico como lógico contra los ciberataques, según el documento, los ciberataques dirigidos a infraestructuras críticas aumentaron alrededor de 20 %, alcanzando 40 % de todos los ataques de Estado nación identificados por la firma, esto se debe en gran medida al conflicto entre Rusia y Ucrania.
Otro factor relevante, es el espionaje agresivo dirigido a los aliados de Ucrania, como Estados Unidos, ya que Rusia aceleró sus intentos de comprometer a las compañías de TI para interrumpir u obtener inteligencia de los clientes gubernamentales de esas compañías en los países miembros de la OTAN, ya que 90 % de estos ataques tienen dicho objetivo.
Los países detrás de los ataques
El 48% se dirigieron a compañías de tecnologías de información (TI) establecidas en los países miembros de dicha organización, por su parte, los ciberdelincuentes iraníes escalaron sus ataques después de la transición presidencial, el principal objetivo fue Israel, además de operaciones de ransomware, robo y filtración de datos, otro objetivo fue la Unión Europea.
Otro país a tener en cuenta es Corea del Norte, ya que emprendió su periodo más agresivo con pruebas de misiles durante el primer semestre del año, algunos de sus grupos de criminales digitales lanzaron ataques para robar tecnología a investigadores y compañías aeroespaciales, otro ciberdelincuente obtuvo acceso a agencias de noticias globales.
En Asia, China también incrementó los ciberataques de espionaje y robo de información, esto en un intento por ejercer más influencia en la región y contrarrestar el creciente interés de Estados Unidos, muchos de estos ataques pueden encontrar y compilar “vulnerabilidades de día cero, esto aumentó después de la aprobación de una ley sobre dicho tema.
Ante este panorama, Microsoft recomienda activar la autenticación multifactorial, aplicar parches de seguridad e implementar soluciones de seguridad modernas de cualquier firma reconocida. También es fundamental detectar los ataques lo antes posible ya que, en muchos casos, el resultado de un ciberataque se determina antes de que inicie.