Según el informe X-Force Threat Intelligence Index 2022, en América Latina el 22% de las empresas atacadas fueron de manufactura, el 20% de retail y el 15% de finanzas
Desde hace varios años las empresas de finanzas son el blanco de los delincuentes cibernéticos y aunque en cierta medida esto sigue siendo así, en 2021 hubo dos sectores que fueron más atacados: la manufactura y el retail.
"Es como el cuento del oso: para que no te coma el oso que te persigue, tenés que correr más rápido que el resto de las personas", dijo el CyberSecurity Services & Solution Manager de IBM, Diego Macor. "El área de finanzas tiene años preparándose con programas de ciberseguridad y así, logró reducir los ataques", explicó.
Según el informe de IBM X-Force Threat Intelligence Index 2022, en América Latina el 22% de las empresas atacadas fueron de manufactura, el 20% de retail y el 15% de finanzas.
Sin embargo, la protección de uno no es la solución al problema. El estudio de este año muestra que a medida de que las empresas siguen adaptándose a un mercado global que se transforma continuamente, los atacantes siguen siendo expertos en explotar esos cambios.
La pandemia incentivó el acercamiento del área manufacturera y retail al mercado digital. Lo hicieron de forma tan repentina que las empresas de estos sectores comenzaron a operar sin estar tan protegidos como las de finanzas. Entonces, los criminales vieron la oportunidad para engañarlas y generar ataques: "Tomar las credenciales y hacer negocio con eso", según Macor.
Una debilidad que encontraron los hackers en empresas de manufactura y retail son las redes OT, se denomina así a la Tecnología de las Operaciones dedicada a cambiar los procesos físicos a través del monitoreo y administración de dispositivos; esto sucede, por ejemplo, cuando se encienden cámaras o se activan interruptores por Wi-Fi o medios remotos. En este tipo de dispositivos hubo un incremento de ataques: más del 2.000%.
"Generalmente iban atrás de los bancos por ahí está el dinero. Ahora se dieron cuenta que el retorno es mayor cuando atacan a una empresa que no está preparada", sostuvo Macor.
En América Latina el bloqueo del acceso a los datos, el robo de credenciales y el ataque por correo electrónico fueron los más habituales en la región y en Uruguay. Según Macor, este tipo de ciberataque está orientado a cualquier tipo de empresa porque va contra las personas: "Los delincuentes intentan robar las credenciales de los empleados cuando van a tomar café, cuando van al gimnasio, etc. porque esos lugares dan internet gratis con poca seguridad", explicó. Con esas credenciales empiezan a buscar la forma de entrar a la empresa y generar ataques.
"Los ataques son muy planificados y caen a todos lados", dijo Macor.
En esa línea, el experto aseguró que todas las empresas —pequeñas, medianas y grandes—,sufren y sufrirán ataques, lo único que necesitan los delincuentes es que estas comentan tan solo un error. Por tanto, deben estar preparadas para defenderse del mejor criminal del mundo.