América Latina, región con más datos expuestos en el mundo

En 2022 el ransomware fue la forma de ataque más exitosa, en latinoamérica alcanzó el 59.7%

.
 .  (Foto: Getty)

Solo en 2022 se expusieron más de 137 Terabytes de datos en América Latina, es decir, cerca del 53% del total mundial que fueron 257 terabytes de datos, indicó un informe de la empresa Tenable que destacó, de lo más de 2,29 mil millones de registros, el 77.9% de las brechas en la región confirmaron que había registros expuestos.

Según el Informe del panorama de las amenazas de 2022 de Tenable, que analizó 25,112 vulnerabilidades y 1,335 incidentes de filtración de datos divulgados públicamente entre noviembre de 2021 y octubre de 2022, más del 3% de todas las filtraciones de datos identificadas se debieron a bases de datos inseguras, es decir, filtraciones de más de 800 millones de registros.

Por su parte, el director general de Tenable en México, Carlos Ortiz Bortoni, señaló que “América Latina es la región que más tarda en actualizar los parches correctivos”, tanto que hay más de 68 nuevas vulnerabilidades diarias, de ahí que urgió una estrategia de ciberseguridad enfocada en “gestionar el nivel de exposición” para “reducir riesgos más efectivamente."

Asimismo, el informe indicó que los agentes maliciosos tienen éxito con vulnerabilidades explotables conocidas y comprobadas que no se corrigieron o en las que no colocaron parches con éxito, tales como fallas de alta gravedad en los productos Microsoft Exchange, Zoho ManageEngine y en soluciones de red privada virtual de Fortinet, Citrix y Pulse Secure.

En ese sentido, el director de seguridad e investigación de Tenable, Bob Huber, dijo que “los ciberatacantes aprovechan exitosamente en repetidas ocasiones estas vulnerabilidades ignoradas para obtener acceso a información confidencial”, ya que “las medidas reactivas de ciberseguridad post-evento no son efectivas” y la única forma es la seguridad preventiva y gestión de exposición.

Adicionalmente, el informe de Tenable expuso que las vulnerabilidades que afectan a los servicios en la nube (CSP) no se notifican en un boletín de seguridad, por lo que la falta de transparencia hace que sea difícil para los equipos de seguridad evaluar con precisión los riesgos e informar a las partes interesadas.

En 2022 el ransomware fue la forma de ataque más exitosa, de hecho, representó más del 35% de las violaciones de datos a nivel mundial y en América Latina aumentó 17.7%, alcanzando el 59.7%.

El reporte indicó que el grupo de ransomware LockBit, representando el 10% de los incidentes de ransomware analizados, seguido por el grupo de ransomware Hive (7.5 %), Vice Society (6.3 %) y BlackCat/ALPHV (5.1 %).

Por lo anterior, la empresa recomendó concientizar a los usuarios para reducir su exposición a ataques, realizar una correcta gestión de riesgos y revisar las estrategias de seguridad de los negocios y gobiernos.