Colombia recibió 12.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

Si se compara la cifra con el año anterior (20.000 millones de intentos de ciberataques en el 2022), es bastante menor, pero eso no es necesariamente una buena noticia. Como viene reportando FortiGuard Labs, esta es una tendencia global ya que se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos. En resumen, hay menos cantidad de ataques pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.    La región de América Latina y el Caribe sufrió 200.000 millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.

Otros aspectos del informe de FortiGuard Labs de Fortinet para 2023:

El ransomware continuó teniendo una actividad significativa en el 2023. Si bien las detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que FortiGuard Labs ha visto en los últimos años, el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar el ROI por ataque. Este fenómeno subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.

Se observó un aumento exponencial en las actividades maliciosas detectadas en México durante el cuarto trimestre de 2023, experimentando un sorprendente crecimiento del 950% en comparación con el año precedente. Este fenómeno se vincula principalmente a un notable incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, brindando a los atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a sistemas vulnerables.

Interrumpir el ciberdelito requiere un enfoque integral

Ante este contexto, las organizaciones deben estar hoy más preparadas que nunca, incluyendo a la ciberseguridad como parte de su estrategia de negocios. Contar con una plataforma amplia que converja redes y seguridad, que esté integrada para reducir la complejidad de las operaciones y que sea automatizada con IA para reducir la carga de los equipos de TI y poder monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red e incluso cuando ya lo ha hecho.

Como líder en ciberseguridad de clase empresarial e innovación en redes, Fortinet ayuda a proteger a más de 700.000 organizaciones en todo el mundo, incluidas empresas globales, proveedores de servicios y organizaciones gubernamentales. Es de destacar que el desarrollo continuo de Fortinet en inteligencia artificial (IA) aplicada a casos de uso de ciberseguridad, tanto en FortiGuard Labs como en la cartera de productos, está acelerando la prevención, la detección y la respuesta.

Específicamente, los servicios de seguridad impulsados por IA de FortiGuard son utilizados por los controles de seguridad implementados en endpoints y aplicaciones a través de la red y la infraestructura de nube. Las tecnologías de detección y respuesta especialmente diseñadas que aprovechan los motores de inteligencia artificial y el análisis en la nube (incluidos EDR, NDR y otros) también se pueden implementar como extensiones integradas de dichos controles. Fortinet también ofrece herramientas de respuesta centralizadas como XDR, SIEM, SOAR, DRPS y más, que aprovechan la IA, la automatización y la orquestación para acelerar la remediación de incidentes. Todo esto puede desempeñar un papel importante en la interrupción del delito cibernético en toda la superficie de ataque y a lo largo de la cadena de destrucción del ataque cibernético.