Los delitos cibernéticos siguen siendo un problema creciente para los ciudadanos en Colombia, hace rato dejamos de hablar de algunos miles, ahora hablamos de millones. Según datos de FortiGuardLabs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023.

La cifra disminuyo respecto a 2022, sin embargo, esto no es una noticia alentadora.

Según los expertos de FortiGuard Labs, hay una tendencia global en donde se observa una menor cantidad de ataques masivos, pero un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomwere que son mucho más dirigidos.

Es decir, que hay menor cantidad de ataques, pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.

Aumentan de las ganancias por ataque

Si bien las detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que FortiGuard Labs ha visto en los últimos años, el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar las ganancias por ataque.

Durante el 2023, se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación.

La distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware.

Por ende, los expertos recomiendan la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que permitan detectar y mitigar esta actividad maliciosa de manera efectiva.

Es por eso que ante este panorama las organizaciones deben incluir la ciberseguridad como parte de su estrategia de negocios. Tener una plataforma amplia que converja redes y seguridad, que esté integrada para reducir la complejidad de las operaciones y que sea automatizada con IA para reducir la carga a los equipos de TI. Logrando monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red.