CIBERSEGURIDAD EN ARGENTINA

Amenazas y riesgos para el 2024

Las empresas argentinas

se ven expuestas a múltiples
ciberdelitos que deberán prevenir.
Descubrí cuáles son los más
comunes y recomendaciones
vitales para combatirlos.
Introducción 2
Las bases de la ciberseguridad 4
Su definición 4
Nevil Maskelyne, el comienzo 4
Cuáles son los tipos de ciberseguridad 6
Proteger el hardware 6
Poner el foco en el software 6
Cuidar las redes 6
Los riesgos de recibir un ciberataque 7
Ciberespionaje 7
Cadenas de suministros 7
La nube 8
Los números que alertan 9
La ciberseguridad en las empresas de Latinoamérica 10
Brechas de Habilidades de Ciberseguridad de 2022 10
Los ciberataques más comunes 11
Phishing: Engaño virtual para robo de información 11
Ransomware: Secuestro de datos con demanda de rescate 12
Ataques DDoS: Denegación de servicio distribuida 13
Ingeniería social: Manipulación psicológica para obtener información 14
Malware: Software malicioso con diversas funciones 15
Ataques de inyección de código: Explotación de vulnerabilidades 17
Espionaje cibernético: Obtención de información confidencial 18
Conclusión 21

1
Introducción
Si bien la ciberseguridad es una temática que
se aborda hace tiempo y que ha crecido en
su estructura en los últimos años, también
es verdad que los ciberdelitos no se han
detenido y los ataques son frecuentes.
En un mundo cada vez más
interconectado, la seguridad
cibernética se ha convertido en una
preocupación fundamental para las
organizaciones en todo el mundo.
Argentina no es una excepción, ya que
el crecimiento acelerado de la
tecnología ha llevado consigo un
aumento significativo de los riesgos y
desafíos en el ámbito de la
ciberseguridad.
De acuerdo a un reporte global de Fortinet
sobre ciberataques en América Latina,
Argentina recibió 10 mil millones de
intentos de ciberataques en 2022. Esto
significó un crecimiento del 200% frente a
2021 y lo convirtió en el país de la región con
más crecimiento en la cantidad de hackeos a
empresas y el más vulnerado.
Por otra parte, un reporte global compartido
por Check Point Research, afirma que en el
primer trimestre de 2023, el sector de
Educación e Investigación fue el más
afectado en número de incidencias. En total
promedio 2507 ataques por organización a la
semana, lo que significó un aumento del 15%
desde el primer trimestre de 2022.
La importancia de hablar y reflexionar sobre
la ciberseguridad fue el puntapié inicial para
explorar en este whitepaper las amenazas y
riesgos que las empresas argentinas deben
conocer y enfrentar en el año 2023. La
evolución constante de las tecnologías
digitales ha brindado a las organizaciones
numerosas oportunidades para crecer y
prosperar, pero también ha dado lugar a
nuevas formas de delitos cibernéticos,
ataques sofisticados y vulnerabilidades cada
vez más complejas.
Es crucial que las empresas estén al tanto de
las últimas tendencias y desafíos en materia
de ciberseguridad, ya que la falta de
preparación puede tener consecuencias
devastadoras. Los ciberdelincuentes están
en constante búsqueda de vulnerabilidades
y puntos débiles para explotar, poniendo en
riesgo la integridad de los datos, la
privacidad de los usuarios y la estabilidad de
las operaciones comerciales.
2
En los últimos años se ha observado un alarmante aumento en el número de ciberataques
dirigidos a empresas en el país. Estos ataques van desde el robo de información confidencial y el
secuestro de datos hasta la interrupción de los servicios en línea y la extorsión.

Se han identificado también un aumento en la sofisticación de los ataques, con el uso de técnicas
avanzadas como el phishing, el ransomware y el malware altamente sigiloso. Estos métodos
representan una amenaza constante para las empresas y requieren una respuesta rápida y
efectiva.

A continuación, las bases para entender el mundo de la ciberseguridad y las principales amenazas
y riesgos que enfrentan las organizaciones de Argentina en materia de ciberseguridad.

3
Las bases de la ciberseguridad
Su definición
Todos los dispositivos electrónicos, sobre
todo las computadoras y los smartphones,
generan información. Muchos de ellos, de
gran relevancia y sensibilidad para los
propietarios de estos artefactos. Al ser
valiosos, estos datos se vuelven atractivos
para los delincuentes, que intentan robarlos
a través de distintos métodos. De
conseguirlos, los criminales pueden
utilizarlos para extraer información valiosa y,
en consecuencia, dinero de las empresas.
La ciberseguridad surge para evitar que
esto ocurra. Este concepto abarca un gran
conjunto de procedimientos y herramientas
que se utilizan para resguardar la
información personal de las personas y las
compañías. Para lograrlo, se utilizan desde
simples consejos para implementar en el día
a día hasta sofisticados softwares diseñados
por ingenieros expertos en este sector.
Nevil Maskelyne, el comienzo
Desde que existen herramientas que
funcionan con electricidad y códigos, hay
personas que se dedican a hackearlas. Ya en
1903, un hombre llamado Nevil Maskelyne
interceptó por primera vez una transmisión
de telégrafo inalámbrico. Si bien dista
bastante de lo que ocurre actualmente con la
ciberseguridad, marcó un punto de partida.
Para mediados de la década de 1970,
cuando se utilizaba ARPANET (antecesora de
Internet) un grupo de ciberdelincuentes
generaron un malware llamado Creeper. El
mismo era bastante simple y solo infectaba
los dispositivos para mostrar el siguiente
4
mensaje: “I’m the Creeper, catch me if you
can!”.
Quizás el aporte más importante de Creeper
fue precipitar la creación del primer
antivirus. Este se llamó Reaper y consistía
en otro virus que se expandía a través de la
red de dispositivos para buscar aquellos que
habían sido infectados y eliminar a Creeper.
Durante los últimos 50 años se disputó una
“guerra” entre ciberdelincuentes y expertos
en ciberseguridad para proteger a los
usuarios de Internet. Pero además se generó
una industria para la protección de datos que
es multimillonaria. Los datos de Research
and Markets, empresa que analiza mercados
globales, señalan que para 2027 la industria
de la ciberseguridad valdrá más de U$S 120
mil millones.
5
Cuáles son los tipos de ciberseguridad
A lo largo de las últimas décadas, la ciberseguridad se fue sofisticando. Los distintos avances
tecnológicos y el surgimiento de sistemas informáticos que funcionan de maneras diversas,
obligaron a los expertos a diversificar las herramientas para proteger los dispositivos.

Por estos motivos, en la actualidad existen distintos tipos de medidas a tener en cuenta según
los propósitos. Además, los ciberdelincuentes pueden afectar a distintos componentes y
elementos de los sistemas por lo que existen modalidades de ciberseguridad específicas para
cada uno de ellos.

Proteger el hardware El foco en el software Cuidar las redes

Cualquier actividad digital que Existe un extenso paquete de
realiza un individuo o una medidas de ciberseguridad
empresa se lleva a cabo a destinadas a los sistemas
través de un dispositivo. Este informáticos. Quienes actúan
tipo de ciberseguridad pone el en este campo son los
foco en proteger a los equipos desarrolladores porque los
físicos que incluyen desde las usuarios no pueden acceder
computadoras y smartphones de forma directa a los
hasta los servidores e programas. Estos
instrumentos que permiten profesionales se dedican a
las interacciones a través de detectar fallos en los
la nube. softwares, programas o
aplicaciones instaladas en los
dispositivos con el objetivo de
evitar inconvenientes en su
funcionamiento.
Otro tipo de ciberseguridad es
la que se dedica a la
protección de la información
que contienen los hardwares.
A este sector se lo conoce
como “seguridad de redes”
porque se encarga de la
transmisión de datos. Por lo
tanto, los ciberdelincuentes
intentan irrumpir en ellas para
sustraer esta información y
utilizarla para su favor. El foco
de este tipo de ciberseguridad
es resguardar los datos que
se envían y reciben a través
de los procesos de emisión,
transporte y recepción.

6
Los riesgos de recibir un ciberataque
Muchas veces, los usuarios o empresas desestiman la seguridad de sus dispositivos
electrónicos. Ya sea por un exceso de confianza o un intento de recortar costos, se toman
decisiones que pueden traer consecuencias graves para las operaciones diarias.

Uno de los principales riesgos de no implementar medidas de ciberseguridad acordes es recibir un

malware. Este es un programa desarrollado para generar daños a un sistema informático. El
usuario puede darse cuenta o no de esto, lo que resulta aún más grave porque continúa con sus
operaciones sin saber que los procesos están siendo afectados.

Ciberespionaje Cadenas de suministros

A nivel corporativo, o de individuos con un
alto nivel de exposición, una problemática
que surge de este riesgo es el ciberespionaje.
Cada vez es más frecuente que los hackers
infecten equipos para obtener información
sensible del funcionamiento de una
compañía. También ocurre con las agendas
de personas con altos roles en empresas u
organismos internacionales.
Un riesgo que se observa con frecuencia
desde el comienzo de la pandemia es el
ataque a las cadenas de suministros.
Actualmente, hay empresas que funcionan
100 % de modo digital. Tanto la venta como
el abastecimiento y la distribución de los
productos se llevan a cabo a través de
plataformas virtuales.

Esto deriva en un incremento de los

No proteger adecuadamente los equipos
puede llevar a filtraciones de datos o cifras
vitales para las compañías. A su vez, esto
puede derivar en chantajes o incluso la
exposición de esta información con el
objetivo de provocar daños económicos o
sociales.
ciberataques a las distintas etapas de la
cadena con el objetivo de perjudicar las
operaciones diarias de una compañía. Lo que
podría provocar el cese de las actividad y, por
lo tanto, una gran pérdida de dinero.

7
La nube
Finalmente, otro espacio digital que debe ser protegido es “la nube”. Con el aumento de la
modalidad de trabajo remoto, esta herramienta se volvió clave para el funcionamiento de
empresas de todos los tamaños. De hecho, un informe del Institute of Electrical and Electronics
Engineers, destaca que el 60 % de las compañías realizan la mayor parte de sus actividades a
través de “la nube”.

Esto implica que una gran cantidad de información de todo tipo se encuentre almacenada en este
espacio. Desde registros internos hasta fechas de reuniones y códigos de acceso quedan
registrados para el uso interno de la organización. Los expertos indican que resulta de gran
importancia aumentar las medidas de ciberseguridad en este campo ya que un ciberataque a la
nube puede provocar la pérdida de información y datos relevantes.

Los números que alertan

No es un cuento, es una realidad. Los números demuestran una realidad que las compañías no
pueden desestimar. En este rubro (y en varios), Argentina tiene protagonismo.

8
El Informe Global de Ciberataques del segundo trimestre de 2023 de Check Point
Research resalta que uno de los sectores más atacados en el país es el empresarial,
con un 18% más de detecciones en comparación con el mismo período de 2022.

La compañía especializada en relevamientos de amenazas reveló además que, después de la

educación e investigación anteriormente mencionados, el sector Gubernamental y Militar fue el
segundo más afectado. Obtuvo un promedio de 1725 hackeos por semana, es decir, un aumento
del 3% con respecto al año pasado.

Por su parte, la industria de la Salud experimentó también un crecimiento significativo.

Promedió 1684 ciberamenazas semanales y marcó un aumento del 22% frente al año anterior. En
cuarto lugar se desprende el sector Minorista y Mayorista que evidenció el mayor aumento
interanual con un 49% y alcanzó un promedio de 1079 ataques por semana.

En Argentina se destacan numerosos casos de compañías que fueron testigos

directos de estos ataques. Entre ellos se encuentra los hackeos a Artear, uno de los
multimedios más importantes del país, y el caso de OSDE, la reconocida prepagas
que sufrió la publicación en la dark web de casi 140 GB de información y archivos
robados con historias clínicas e información de afiliados, políticos y famosos.
También existen ejemplos en el ámbito público donde la Legislatura porteña, el
Senado de la Nación y la Justicia de Córdoba sufrieron diversos ciberdelitos.

Existen varios motivos o factores que incidieron en este gran incremento. Entre ellos se pueden
encontrar:

Incremento de la actividad digital.

Falta de concientización y sensibilización.
Percepción de la ciberseguridad como un gasto elevado.
Desactualización de los sistemas.
Falta de recurso humano especializado.

9
La ciberseguridad en las empresas de Latinoamérica
Según un informe de la Universidad de Maryland, Estados Unidos, que midió los datos de
ciberseguridad en más de 157 países, Latinoamérica está entre las regiones con menos
protección informática. Argentina, México y Colombia son los países con más ciberataques y una
gran parte de ellos están dirigidos a empresas u organizaciones corporativas.

Esos datos se complementan con otro informe reciente de Fortinet en el que expone que el 70 %
de las empresas en Latinoamérica sufrió de uno a cuatro ataques de ciberseguridad durante el
2021. Además, el 17 % de las compañías de la región aseguró haber sido víctima de cinco o más de
estos delitos durante ese período.

El informe llevado a cabo se llama Brechas de Habilidades de Ciberseguridad de 2022. Uno de

los datos más significativos que surge del mismo es que al 37 % de las empresas encuestadas en
Latinoamérica los ciberataques les costaron hasta un millón de dólares. Y que para el 26 % esa
cifra fue superior al millón de dólares.

Brechas de Habilidades de Ciberseguridad de 2022

“En los países de la región, el 89 % de las organizaciones informaron que su junta directiva
cuestiona específicamente qué está haciendo la empresa para enfrentar el aumento de los
ataques cibernéticos”, señala el estudio. “Y el 80 % de los encuestados dijo que la junta los
presiona para aumentar la cantidad de IT y de ciberseguridad”, continúa.

Sin embargo, esta es otra problemática difícil de solucionar. En el reporte se comenta que el 88 %
de los líderes de las compañías que participaron aseguran que “es difícil encontrar profesionales
con conocimientos y habilidades en estos sectores”.

Si bien el 95 % afirma estar dispuestos a pagar sueldos altos y otorgar beneficios de todo tipo para
conseguir empleados con este perfil, no logran ocupar esos puestos. Tal es la gravedad que se
estima que en América Latina faltan alrededor de 700 mil empleados para que gestionen la
ciberseguridad en las empresas.

Finalmente, el 52 % de los líderes cree que sus empleados no tienen los conocimientos
necesarios en ciberseguridad y por eso es necesario que todos reciban capacitaciones al respecto
ya que los ataques pueden realizarse en cualquier situación y lugar.

10
Los ciberataques más comunes

Phishing: Engaño virtual para robo de información.

El phishing es un método utilizado por ciberdelincuentes para engañar a las personas y obtener
información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.
Los atacantes se hacen pasar por entidades legítimas a través de correos electrónicos, mensajes
o sitios web falsos que parecen auténticos.

Si una empresa cae en un ataque de phishing, las consecuencias pueden ser graves. La
organización puede experimentar robo de información sensible, pérdida de datos y daño a su
reputación. Además, los clientes pueden perder la confianza en la compañía y se pueden
enfrentar a consecuencias legales.

Los riesgos asociados al phishing incluyen la posibilidad de que los ciberdelincuentes obtengan
acceso a sistemas internos, lo que puede llevar a más ataques o a la filtración de información
confidencial. Además, las empresas pueden sufrir pérdidas financieras debido al robo de fondos o
al costo de recuperarse del ataque.

Si una empresa cae en un ataque de phishing, las consecuencias pueden ser graves
como: robo de información sensible, pérdida de datos o daño a su reputación.

11
Para prevenir el phishing, las empresas
deben educar a sus empleados sobre cómo
identificar correos electrónicos o enlaces
sospechosos. Se deben utilizar soluciones de
seguridad que bloqueen los sitios de
phishing conocidos y se recomienda
implementar autenticación de dos factores
para agregar una capa adicional de
seguridad.
Para detectarlo es esencial que los
empleados estén atentos a las señales de
advertencia, como errores de ortografía o
gramática en los correos electrónicos,
solicitudes inusuales de información
personal o enlaces que redirigen a sitios web
sospechosos. Las empresas también pueden
implementar soluciones de filtrado de
correo electrónico y realizar simulacros de
phishing internos para evaluar la preparación
de los empleados y fortalecer la conciencia
de seguridad.

Ransomware: Secuestro de datos con demanda de rescate.

El ransomware es una forma de malware que cifra los archivos y datos de una empresa,
dejándolos inaccesibles hasta que se pague un rescate. En la actualidad, los atacantes suelen
exigir pagos en criptomonedas para dificultar el rastreo.

Las consecuencias de sufrir un ataque de ransomware pueden ser devastadoras para una
empresa. Pueden incluir la interrupción de las operaciones comerciales, pérdida de datos críticos,
daño a la reputación y hasta una gran pérdida financiera.

Los riesgos asociados al ransomware incluyen la posibilidad de no poder recuperar los datos
incluso después de pagar el rescate, así como la propagación del malware a otros sistemas de la
red. Además, existe el riesgo de que los ciberdelincuentes publiquen los datos robados si la
empresa no cumple con sus demandas.

Para prevenir el ransomware, es fundamental realizar copias de seguridad periódicas de los

datos críticos y almacenarlas en un lugar seguro y separado de la red principal. Las copias de
seguridad deben estar cifradas y probadas regularmente para garantizar su integridad.

12
 Los riesgos asociados al ransomware incluyen la posibilidad de no poder recuperar
los datos incluso después de pagar el rescate, así como la propagación del malware
a otros sistemas de la red.

Por otra parte, será importante mantener los sistemas operativos y el software actualizados, ya
que los atacantes a menudo se aprovechan de las vulnerabilidades conocidas. La concientización
de los empleados es clave, porque la mayoría de los ataques de ransomware se inician a través de
correos electrónicos de phishing. Los empleados deben estar capacitados para reconocer y evitar
abrir archivos adjuntos o hacer clic en enlaces sospechosos.

La detección temprana del ransomware puede ayudar a minimizar los daños. Las soluciones de
seguridad avanzadas, como los sistemas de detección de intrusiones y los programas antivirus
actualizados, pueden detectar y bloquear los intentos de ransomware. Además, es fundamental
contar con un plan de respuesta a incidentes que incluya la segmentación de redes, la notificación
a las autoridades y la cooperación con expertos en ciberseguridad.

Ataques DDoS: Denegación de servicio distribuida.

Los ataques de Denegación de Servicio Distribuido (DDoS) tienen como objetivo saturar los
servidores o recursos de una empresa con un gran volumen de tráfico malicioso, lo que resulta
en la interrupción de los servicios en línea. Los ciberdelincuentes utilizan una red de dispositivos
comprometidos para llevar a cabo estos ataques. Las consecuencias para una empresa pueden
incluir la pérdida de ingresos, daño a la reputación y frustración de los clientes.

Los riesgos asociados a los ataques DDoS incluyen la posibilidad de que la empresa no pueda
recuperar rápidamente los servicios en línea, lo que genera que los usuarios se ofusquen y, como
consecuencia, haya una importante pérdida de prospectos o clientes y la ventaja competitiva.
Además, los ataques DDoS pueden ser utilizados como una distracción mientras los
ciberdelincuentes realizan otras actividades maliciosas, como el robo de datos.

La prevención de los ataques DDoS implica implementar soluciones de mitigación de DDoS que
pueden detectar y mitigar el tráfico malicioso en tiempo real. Estas soluciones pueden incluir
firewalls de aplicación web (WAF), Sistemas de Prevención de Intrusos(IPS) y servicios de
mitigación de DDoS basados en la nube. Además, es importante configurar correctamente los

13
servidores y los sistemas de red para resistir los ataques DDoS, limitando el tráfico no deseado y
garantizando la disponibilidad de recursos suficientes.

La prevención de los ataques DDoS implica implementar soluciones de mitigación de

DDoS que pueden detectar y mitigar el tráfico malicioso en tiempo real.

La detección temprana de los ataques DDoS es crucial para una respuesta rápida. El monitoreo
constante del tráfico de red y la utilización de sistemas de alerta pueden ayudar a identificar
patrones de tráfico malicioso y activar las medidas de mitigación adecuadas. Las pruebas de
resistencia y los ejercicios de simulación de ataques también pueden ayudar a evaluar la
capacidad de la empresa para resistir y recuperarse de los ataques DDoS.

Ingeniería social: Manipulación psicológica para obtener información.

La ingeniería social es una táctica utilizada por los ciberdelincuentes para manipular
psicológicamente a las personas y obtener información confidencial o realizar acciones no
autorizadas. En lugar de atacar directamente los sistemas informáticos, los ciberdelincuentes se
enfocan en explotar la confianza, la curiosidad o la falta de conocimiento de las personas para
obtener acceso a información sensible.

Las consecuencias de caer en un ataque de ingeniería social pueden ser significativas para las
empresas. Los ciberdelincuentes pueden obtener acceso a datos confidenciales, como
contraseñas, credenciales de inicio de sesión o información financiera, lo que puede resultar en
pérdida de datos, daño a la reputación y pérdida financiera. Además, los atacantes pueden utilizar
la información obtenida para realizar acciones maliciosas, como el fraude o el robo de identidad.

La ingeniería social es una táctica utilizada por los ciberdelincuentes para manipular
psicológicamente a las personas y obtener información confidencial o realizar
acciones no autorizadas.

Los riesgos asociados a la ingeniería social radican en la capacidad de los atacantes para engañar
a las personas y obtener acceso a sistemas o información sensible. Esto puede llevar a una
violación de la seguridad de la empresa, la exposición de datos confidenciales y la pérdida de la

14
confianza de los clientes. Además, los ataques de ingeniería social a menudo son difíciles de
detectar, ya que no implican la explotación directa de vulnerabilidades técnicas.

La prevención de los ataques de ingeniería social requiere una combinación de educación y

políticas de seguridad sólidas. Es importante que las empresas eduquen a sus empleados sobre
los riesgos de la ingeniería social y les proporcionen pautas claras sobre cómo proteger la
información confidencial y cómo identificar posibles intentos de manipulación. Esto incluye ser
cautelosos al responder a solicitudes de información personal o confidencial por correo
electrónico, teléfono o mensajes, especialmente si provienen de fuentes desconocidas o no
verificadas.

Malware: Software malicioso con diversas funciones

El malware es un término general que se refiere a software malicioso diseñado para dañar
sistemas, robar información o realizar acciones no autorizadas en una computadora o red.
Existen diferentes tipos de malware, como virus, gusanos, troyanos, spyware y ransomware, cada
uno con funciones y objetivos específicos.

Las consecuencias de sufrir un ataque de malware pueden ser graves para las empresas.
Dependiendo del tipo de malware, las repercusiones pueden incluir la pérdida de datos sensibles,
daño a la reputación, interrupción de las operaciones comerciales, robo de información
financiera o el secuestro de datos con fines de extorsión. Además, los ciberdelincuentes pueden

15
utilizar el acceso obtenido a través del malware para realizar actividades maliciosas adicionales,
como el robo de identidad o la propagación de ataques a otros sistemas.

Los riesgos asociados al malware se derivan de su capacidad para evadir las defensas de
seguridad y pasar desapercibido en los sistemas. Esto puede resultar en una infección
generalizada de la red de la empresa, la pérdida de datos críticos o la explotación de
vulnerabilidades para obtener acceso no autorizado. Además, los ataques de malware a menudo
están en constante evolución, lo que significa que los sistemas de seguridad deben mantenerse
actualizados para hacer frente a las nuevas variantes y técnicas utilizadas por los
ciberdelincuentes.

Los riesgos asociados al malware se derivan de su capacidad para evadir las

defensas de seguridad y pasar desapercibido en los sistemas.

La prevención del malware implica una combinación de medidas de seguridad tecnológicas y

prácticas de seguridad sólidas. Es esencial que las empresas mantengan actualizados sus
sistemas operativos y software, ya que los ciberdelincuentes suelen aprovechar las
vulnerabilidades conocidas. Además, se deben utilizar soluciones de seguridad, como programas
antivirus y firewalls, para detectar y bloquear el malware.

La educación y la concientización de los empleados son fundamentales para prevenir infecciones

por malware. Los empleados deben ser conscientes de los riesgos asociados con la apertura de
archivos adjuntos o enlaces no verificados, así como de las prácticas seguras de navegación en
línea. Las empresas deben proporcionar capacitación regular sobre seguridad cibernética y
promover la importancia de la actualización y el mantenimiento de los sistemas.

La detección temprana del malware es crucial para minimizar los daños. Las soluciones de
seguridad avanzadas, como los sistemas de detección de intrusiones y los programas antivirus
actualizados, pueden detectar y bloquear el malware antes de que cause un daño significativo.
Además, las empresas deben implementar un enfoque de defensa en capas, que incluya
herramientas de monitoreo y análisis de comportamiento, para identificar actividades
sospechosas y anomalías en la red.

En resumen, la prevención y detección del malware requieren una combinación de medidas

tecnológicas y prácticas de seguridad sólidas. Al mantener los sistemas actualizados, utilizar
soluciones de seguridad confiables y educar a los equipos sobre las mejores prácticas de

16
seguridad, las empresas pueden reducir significativamente el riesgo de sufrir ataques de malware
y proteger sus activos y datos críticos.

Ataques de inyección de código: Explotación de vulnerabilidades

Los ataques de inyección de código son un tipo de ataque en el que los ciberdelincuentes explotan
vulnerabilidades en aplicaciones web para insertar y ejecutar código malicioso en un sistema.
Este código puede aprovecharse para obtener acceso no autorizado, robar información
confidencial o realizar acciones no deseadas en el sistema comprometido.

Las consecuencias de sufrir un ataque de inyección de código pueden ser significativas para las
empresas. Los atacantes pueden obtener acceso a información confidencial, como datos de
clientes o credenciales de inicio de sesión, lo que puede resultar en pérdida de datos, daño a la
reputación y pérdida financiera. Además, los atacantes pueden utilizar el acceso obtenido para
realizar actividades maliciosas adicionales, como el robo de identidad o el sabotaje de la
aplicación web.

Los riesgos asociados a los ataques de inyección de código radican en la capacidad de los
atacantes para explotar las vulnerabilidades de las aplicaciones web. Si las aplicaciones no están
debidamente aseguradas, los atacantes pueden aprovechar estas debilidades para inyectar y
ejecutar código malicioso. Esto puede permitirles obtener acceso no autorizado a sistemas, robar
datos confidenciales o manipular el funcionamiento de la aplicación.

17
 La prevención de los ataques de inyección de código implica una combinación de
medidas de seguridad técnicas y buenas prácticas de desarrollo de software

Para prevenirse de los ataques de inyección empresas pueden implementar soluciones

de código hay que elaborar una combinación
de medidas de seguridad técnicas y buenas
prácticas de desarrollo de software. Es
importante que las empresas implementen
controles de seguridad, como la validación de
entrada de datos, el uso de parámetros
preparados en consultas de bases de datos y
la codificación segura, para prevenir la
inyección de código malicioso. Además, las
aplicaciones web deben mantenerse
actualizadas con los últimos parches de
seguridad y se deben realizar pruebas de
seguridad regulares para identificar y
abordar las vulnerabilidades.
La detección de ataques de inyección de
código puede ser desafiante, ya que los
ataques a menudo están diseñados para
pasar desapercibidos. Sin embargo, las
de seguridad, como firewalls de
aplicaciones web y sistemas de detección
de intrusiones, que pueden identificar
patrones de tráfico sospechoso o intentos de
inyección de código. Además, el monitoreo
continuo de los registros de aplicaciones web
puede ayudar a detectar actividades
anómalas o inusuales.
Es fundamental que los desarrolladores de
software y los equipos de seguridad de las
empresas estén capacitados en buenas
prácticas de desarrollo seguro y en la
identificación de vulnerabilidades comunes.
Además, las empresas deben fomentar una
cultura de seguridad en el desarrollo de
aplicaciones, promoviendo revisiones de
código, pruebas de seguridad y la
implementación de marcos de seguridad
confiables.

Espionaje cibernético: Obtención de información confidencial

El espionaje cibernético es una forma de ciberdelito en la que los atacantes buscan obtener
información confidencial de organizaciones o individuos sin su consentimiento. El objetivo
principal del espionaje cibernético es recopilar datos sensibles, como secretos comerciales,
información estratégica, propiedad intelectual o datos personales, con el fin de obtener ventajas
competitivas, obtener ganancias ilegales o dañar la reputación de la víctima.

Las consecuencias de ser víctima de espionaje cibernético pueden ser devastadoras para las
empresas. La pérdida de información confidencial puede resultar en la pérdida de ventajas

18
competitivas, el daño a la reputación de la empresa, la pérdida de clientes o la violación de
regulaciones de privacidad. Además, los atacantes pueden utilizar la información recopilada para
realizar actividades ilegales o fraudulentas, lo que puede tener consecuencias legales y financieras
para la organización afectada.

“El objetivo principal del espionaje cibernético es recopilar datos sensibles, como
secretos comerciales, información estratégica, propiedad intelectual o datos
personales”

Los riesgos asociados al espionaje cibernético radican en la posibilidad de que los atacantes
obtengan acceso a información confidencial y la utilicen de manera perjudicial. Esto puede
llevar a la pérdida de propiedad intelectual, la divulgación de secretos comerciales o la violación de
la privacidad de los clientes. Además, el espionaje cibernético a menudo se lleva a cabo de manera
encubierta, lo que dificulta su detección y puede permitir que los atacantes accedan
repetidamente a sistemas o información sensible.

La prevención del espionaje cibernético requiere una combinación de medidas técnicas y prácticas
de seguridad sólidas. Es fundamental que las empresas implementen controles de seguridad
adecuados, como firewalls, sistemas de detección de intrusiones y sistemas de prevención de
pérdida de datos, para proteger sus sistemas y redes de posibles ataques. Además, es importante
mantener los sistemas actualizados con los últimos parches de seguridad y utilizar software de
seguridad confiable para detectar y bloquear actividades sospechosas.

La concientización y la educación de los empleados son elementos clave para prevenir el espionaje
cibernético. Los empleados deben ser conscientes de las prácticas seguras de manejo de
información confidencial, como la protección de contraseñas, el manejo adecuado de documentos
sensibles y la identificación de correos electrónicos o mensajes sospechosos. Además, las
empresas deben establecer políticas claras sobre el manejo de información confidencial y
proporcionar capacitación regular sobre seguridad cibernética.

La detección temprana del espionaje cibernético es esencial para minimizar el impacto. Las
empresas deben implementar sistemas de monitoreo y análisis de seguridad que puedan
detectar actividades anómalas, como el acceso no autorizado a información sensible o la
transferencia de datos fuera de la red corporativa. Además, se deben establecer protocolos de
respuesta a incidentes que permitan una acción rápida y efectiva en caso de una violación de
seguridad.

19
Así es como, para detener este ciberataque será fundamental la unión de medidas técnicas,
prácticas de seguridad sólidas y concientización de los empleados. Al implementar controles de
seguridad adecuados, educar a los empleados sobre las mejores prácticas de seguridad y
establecer políticas claras sobre el manejo de información confidencial, las empresas pueden
reducir el riesgo de ser víctimas de espionaje cibernético y proteger sus activos más valiosos.

20
Conclusión
En un mundo cada vez más interconectado y
dependiente de la tecnología, la
ciberseguridad se ha convertido en una
preocupación fundamental para las
empresas en Argentina y en toda
Latinoamérica. En este whitepaper, se han
explorado las amenazas y riesgos que las
empresas deben conocer en el año 2023, con
el objetivo de crear conciencia y promover la
adopción de medidas preventivas.
La ciberseguridad es un concepto amplio que
abarca la protección de los sistemas y datos
frente a posibles ataques cibernéticos. Con el
tiempo ha evolucionado, desde los primeros
intentos de sabotaje hasta las sofisticadas
técnicas utilizadas por los ciberdelincuentes
en la actualidad. Es fundamental
comprender que la ciberseguridad no es un
problema exclusivo de grandes
corporaciones, sino que afecta a empresas
de todos los tamaños y sectores.
Los números son alarmantes y nos
muestran la magnitud del problema. Los
informes indican un aumento significativo en
los ciberataques en Latinoamérica, lo que
resalta la importancia de tomar medidas
preventivas y estar preparados para hacer
frente a estas amenazas.
Para protegerse adecuadamente, las
empresas deben adoptar un enfoque
integral de la ciberseguridad. Esto implica
proteger el hardware, centrándose en la
seguridad del software y cuidar las redes.
Cada uno de estos aspectos es clave para
prevenir y mitigar los riesgos asociados con
los ciberataques.

Otra manera es mejorar la comunicación entre los directivos. Existe el potencial de optimizar la
comunicación entre los equipos. Todo esto mejorará con un modelo de gobierno estructurado con
representación de alto nivel, un conjunto acordado de KPIs que reflejen los requisitos de negocio y
oportunidades regulares para demostrar cómo la seguridad es un facilitador del negocio.

A su vez, la política de ciberseguridad debe ser adoptada a largo plazo. Suele ocurrir que las
empresas modifican sus actividades o negocios sin incluir a los expertos de ciberseguridad en
esas conversaciones. Cada actividad tiene características propias y, por lo tanto, medidas de
protección particulares. Por lo tanto, es importante que ante cada modificación se consulte a los
profesionales del sector para que acomoden sus estrategias en paralelo a las transformaciones
empresariales.

Como hemos visto, el ciberespionaje, las cadenas de suministro comprometidas, la seguridad

en la nube y los ataques de inyección de código, son solo algunos ejemplos de amenazas que

21
deben ser tenidas en cuenta. Estos ataques pueden resultar en la pérdida de datos sensibles,
interrupción de operaciones comerciales y daño a la reputación de la empresa.

Como conclusión, la ciberseguridad es un desafío constante que requiere atención y acción por
parte de las empresas en Argentina y Latinoamérica. Es fundamental comprender las amenazas
y riesgos a los que se enfrentan, así como implementar medidas preventivas y estar preparados
para responder ante posibles ataques. La colaboración entre empresas, organismos
gubernamentales y expertos en ciberseguridad es clave para crear un entorno más seguro.

La ciberseguridad es un desafío en constante evolución, por lo que es fundamental mantenerse

actualizado y estar preparado para enfrentar las amenazas emergentes.

¡Protegé tu empresa y asegurá un futuro seguro en el mundo digital!

22
Acerca de Digixem360

Digixem360, filial latinoamericana del Grupo italiano Digital360, es un

grupo de empresas especializadas en el marketing B2B para el mercado
tecnológico, entre otros sectores, y una red de medios digitales dedicados
a los temas de transformación digital e innovación empresarial. Cuenta
con un equipo de más de 100 profesionales multidisciplinarios:
periodistas, analistas en SEO y social media, especialistas en marketing
automation, expertos en marketing digital, creativos, gerentes de
proyecto para organización de eventos y muchos otros más.

Acerca de Innovación Digital 360

Este documento ha sido realizado por Innovación Digital 360, parte del
Network Digixem360, la mayor red en América Latina de medios digitales
B2B dedicados a los temas de transformación digital e innovación
empresarial. Su misión es difundir la cultura digital y emprendedora entre
las empresas y las administraciones públicas y proporcionar información
actualizada y en profundidad a quienes toman decisiones en materia de
aplicación de tecnologías para la innovación.

Por consultas comerciales o editoriales escríbanos a: info@innovaciondigital360.com

23