Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Introducción
Si bien la ciberseguridad es una temática que Educación e Investigación fue el más
se aborda hace tiempo y que ha crecido en afectado en número de incidencias. En total
su estructura en los últimos años, también promedio 2507 ataques por organización a la
es verdad que los ciberdelitos no se han semana, lo que significó un aumento del 15%
detenido y los ataques son frecuentes. desde el primer trimestre de 2022.
2
En los últimos años se ha observado un alarmante aumento en el número de ciberataques
dirigidos a empresas en el país. Estos ataques van desde el robo de información confidencial y el
secuestro de datos hasta la interrupción de los servicios en línea y la extorsión.
Se han identificado también un aumento en la sofisticación de los ataques, con el uso de técnicas
avanzadas como el phishing, el ransomware y el malware altamente sigiloso. Estos métodos
representan una amenaza constante para las empresas y requieren una respuesta rápida y
efectiva.
A continuación, las bases para entender el mundo de la ciberseguridad y las principales amenazas
y riesgos que enfrentan las organizaciones de Argentina en materia de ciberseguridad.
3
Las bases de la ciberseguridad
4
mensaje: “I’m the Creeper, catch me if you Durante los últimos 50 años se disputó una
can!”. “guerra” entre ciberdelincuentes y expertos
en ciberseguridad para proteger a los
Quizás el aporte más importante de Creeper usuarios de Internet. Pero además se generó
fue precipitar la creación del primer una industria para la protección de datos que
antivirus. Este se llamó Reaper y consistía es multimillonaria. Los datos de Research
en otro virus que se expandía a través de la and Markets, empresa que analiza mercados
red de dispositivos para buscar aquellos que globales, señalan que para 2027 la industria
habían sido infectados y eliminar a Creeper. de la ciberseguridad valdrá más de U$S 120
mil millones.
5
Cuáles son los tipos de ciberseguridad
A lo largo de las últimas décadas, la ciberseguridad se fue sofisticando. Los distintos avances
tecnológicos y el surgimiento de sistemas informáticos que funcionan de maneras diversas,
obligaron a los expertos a diversificar las herramientas para proteger los dispositivos.
Por estos motivos, en la actualidad existen distintos tipos de medidas a tener en cuenta según
los propósitos. Además, los ciberdelincuentes pueden afectar a distintos componentes y
elementos de los sistemas por lo que existen modalidades de ciberseguridad específicas para
cada uno de ellos.
6
Los riesgos de recibir un ciberataque
Muchas veces, los usuarios o empresas desestiman la seguridad de sus dispositivos
electrónicos. Ya sea por un exceso de confianza o un intento de recortar costos, se toman
decisiones que pueden traer consecuencias graves para las operaciones diarias.
7
La nube
Finalmente, otro espacio digital que debe ser protegido es “la nube”. Con el aumento de la
modalidad de trabajo remoto, esta herramienta se volvió clave para el funcionamiento de
empresas de todos los tamaños. De hecho, un informe del Institute of Electrical and Electronics
Engineers, destaca que el 60 % de las compañías realizan la mayor parte de sus actividades a
través de “la nube”.
Esto implica que una gran cantidad de información de todo tipo se encuentre almacenada en este
espacio. Desde registros internos hasta fechas de reuniones y códigos de acceso quedan
registrados para el uso interno de la organización. Los expertos indican que resulta de gran
importancia aumentar las medidas de ciberseguridad en este campo ya que un ciberataque a la
nube puede provocar la pérdida de información y datos relevantes.
8
El Informe Global de Ciberataques del segundo trimestre de 2023 de Check Point
Research resalta que uno de los sectores más atacados en el país es el empresarial,
con un 18% más de detecciones en comparación con el mismo período de 2022.
Existen varios motivos o factores que incidieron en este gran incremento. Entre ellos se pueden
encontrar:
9
La ciberseguridad en las empresas de Latinoamérica
Según un informe de la Universidad de Maryland, Estados Unidos, que midió los datos de
ciberseguridad en más de 157 países, Latinoamérica está entre las regiones con menos
protección informática. Argentina, México y Colombia son los países con más ciberataques y una
gran parte de ellos están dirigidos a empresas u organizaciones corporativas.
Esos datos se complementan con otro informe reciente de Fortinet en el que expone que el 70 %
de las empresas en Latinoamérica sufrió de uno a cuatro ataques de ciberseguridad durante el
2021. Además, el 17 % de las compañías de la región aseguró haber sido víctima de cinco o más de
estos delitos durante ese período.
Sin embargo, esta es otra problemática difícil de solucionar. En el reporte se comenta que el 88 %
de los líderes de las compañías que participaron aseguran que “es difícil encontrar profesionales
con conocimientos y habilidades en estos sectores”.
Si bien el 95 % afirma estar dispuestos a pagar sueldos altos y otorgar beneficios de todo tipo para
conseguir empleados con este perfil, no logran ocupar esos puestos. Tal es la gravedad que se
estima que en América Latina faltan alrededor de 700 mil empleados para que gestionen la
ciberseguridad en las empresas.
Finalmente, el 52 % de los líderes cree que sus empleados no tienen los conocimientos
necesarios en ciberseguridad y por eso es necesario que todos reciban capacitaciones al respecto
ya que los ataques pueden realizarse en cualquier situación y lugar.
10
Los ciberataques más comunes
Si una empresa cae en un ataque de phishing, las consecuencias pueden ser graves. La
organización puede experimentar robo de información sensible, pérdida de datos y daño a su
reputación. Además, los clientes pueden perder la confianza en la compañía y se pueden
enfrentar a consecuencias legales.
Los riesgos asociados al phishing incluyen la posibilidad de que los ciberdelincuentes obtengan
acceso a sistemas internos, lo que puede llevar a más ataques o a la filtración de información
confidencial. Además, las empresas pueden sufrir pérdidas financieras debido al robo de fondos o
al costo de recuperarse del ataque.
Si una empresa cae en un ataque de phishing, las consecuencias pueden ser graves
como: robo de información sensible, pérdida de datos o daño a su reputación.
11
Para prevenir el phishing, las empresas Para detectarlo es esencial que los
deben educar a sus empleados sobre cómo empleados estén atentos a las señales de
identificar correos electrónicos o enlaces advertencia, como errores de ortografía o
sospechosos. Se deben utilizar soluciones de gramática en los correos electrónicos,
seguridad que bloqueen los sitios de solicitudes inusuales de información
phishing conocidos y se recomienda personal o enlaces que redirigen a sitios web
implementar autenticación de dos factores sospechosos. Las empresas también pueden
para agregar una capa adicional de implementar soluciones de filtrado de
seguridad. correo electrónico y realizar simulacros de
phishing internos para evaluar la preparación
de los empleados y fortalecer la conciencia
de seguridad.
Las consecuencias de sufrir un ataque de ransomware pueden ser devastadoras para una
empresa. Pueden incluir la interrupción de las operaciones comerciales, pérdida de datos críticos,
daño a la reputación y hasta una gran pérdida financiera.
Los riesgos asociados al ransomware incluyen la posibilidad de no poder recuperar los datos
incluso después de pagar el rescate, así como la propagación del malware a otros sistemas de la
red. Además, existe el riesgo de que los ciberdelincuentes publiquen los datos robados si la
empresa no cumple con sus demandas.
12
Los riesgos asociados al ransomware incluyen la posibilidad de no poder recuperar
los datos incluso después de pagar el rescate, así como la propagación del malware
a otros sistemas de la red.
Por otra parte, será importante mantener los sistemas operativos y el software actualizados, ya
que los atacantes a menudo se aprovechan de las vulnerabilidades conocidas. La concientización
de los empleados es clave, porque la mayoría de los ataques de ransomware se inician a través de
correos electrónicos de phishing. Los empleados deben estar capacitados para reconocer y evitar
abrir archivos adjuntos o hacer clic en enlaces sospechosos.
La detección temprana del ransomware puede ayudar a minimizar los daños. Las soluciones de
seguridad avanzadas, como los sistemas de detección de intrusiones y los programas antivirus
actualizados, pueden detectar y bloquear los intentos de ransomware. Además, es fundamental
contar con un plan de respuesta a incidentes que incluya la segmentación de redes, la notificación
a las autoridades y la cooperación con expertos en ciberseguridad.
Los riesgos asociados a los ataques DDoS incluyen la posibilidad de que la empresa no pueda
recuperar rápidamente los servicios en línea, lo que genera que los usuarios se ofusquen y, como
consecuencia, haya una importante pérdida de prospectos o clientes y la ventaja competitiva.
Además, los ataques DDoS pueden ser utilizados como una distracción mientras los
ciberdelincuentes realizan otras actividades maliciosas, como el robo de datos.
La prevención de los ataques DDoS implica implementar soluciones de mitigación de DDoS que
pueden detectar y mitigar el tráfico malicioso en tiempo real. Estas soluciones pueden incluir
firewalls de aplicación web (WAF), Sistemas de Prevención de Intrusos(IPS) y servicios de
mitigación de DDoS basados en la nube. Además, es importante configurar correctamente los
13
servidores y los sistemas de red para resistir los ataques DDoS, limitando el tráfico no deseado y
garantizando la disponibilidad de recursos suficientes.
La detección temprana de los ataques DDoS es crucial para una respuesta rápida. El monitoreo
constante del tráfico de red y la utilización de sistemas de alerta pueden ayudar a identificar
patrones de tráfico malicioso y activar las medidas de mitigación adecuadas. Las pruebas de
resistencia y los ejercicios de simulación de ataques también pueden ayudar a evaluar la
capacidad de la empresa para resistir y recuperarse de los ataques DDoS.
La ingeniería social es una táctica utilizada por los ciberdelincuentes para manipular
psicológicamente a las personas y obtener información confidencial o realizar acciones no
autorizadas. En lugar de atacar directamente los sistemas informáticos, los ciberdelincuentes se
enfocan en explotar la confianza, la curiosidad o la falta de conocimiento de las personas para
obtener acceso a información sensible.
Las consecuencias de caer en un ataque de ingeniería social pueden ser significativas para las
empresas. Los ciberdelincuentes pueden obtener acceso a datos confidenciales, como
contraseñas, credenciales de inicio de sesión o información financiera, lo que puede resultar en
pérdida de datos, daño a la reputación y pérdida financiera. Además, los atacantes pueden utilizar
la información obtenida para realizar acciones maliciosas, como el fraude o el robo de identidad.
La ingeniería social es una táctica utilizada por los ciberdelincuentes para manipular
psicológicamente a las personas y obtener información confidencial o realizar
acciones no autorizadas.
Los riesgos asociados a la ingeniería social radican en la capacidad de los atacantes para engañar
a las personas y obtener acceso a sistemas o información sensible. Esto puede llevar a una
violación de la seguridad de la empresa, la exposición de datos confidenciales y la pérdida de la
14
confianza de los clientes. Además, los ataques de ingeniería social a menudo son difíciles de
detectar, ya que no implican la explotación directa de vulnerabilidades técnicas.
Las consecuencias de sufrir un ataque de malware pueden ser graves para las empresas.
Dependiendo del tipo de malware, las repercusiones pueden incluir la pérdida de datos sensibles,
daño a la reputación, interrupción de las operaciones comerciales, robo de información
financiera o el secuestro de datos con fines de extorsión. Además, los ciberdelincuentes pueden
15
utilizar el acceso obtenido a través del malware para realizar actividades maliciosas adicionales,
como el robo de identidad o la propagación de ataques a otros sistemas.
Los riesgos asociados al malware se derivan de su capacidad para evadir las defensas de
seguridad y pasar desapercibido en los sistemas. Esto puede resultar en una infección
generalizada de la red de la empresa, la pérdida de datos críticos o la explotación de
vulnerabilidades para obtener acceso no autorizado. Además, los ataques de malware a menudo
están en constante evolución, lo que significa que los sistemas de seguridad deben mantenerse
actualizados para hacer frente a las nuevas variantes y técnicas utilizadas por los
ciberdelincuentes.
La detección temprana del malware es crucial para minimizar los daños. Las soluciones de
seguridad avanzadas, como los sistemas de detección de intrusiones y los programas antivirus
actualizados, pueden detectar y bloquear el malware antes de que cause un daño significativo.
Además, las empresas deben implementar un enfoque de defensa en capas, que incluya
herramientas de monitoreo y análisis de comportamiento, para identificar actividades
sospechosas y anomalías en la red.
16
seguridad, las empresas pueden reducir significativamente el riesgo de sufrir ataques de malware
y proteger sus activos y datos críticos.
Las consecuencias de sufrir un ataque de inyección de código pueden ser significativas para las
empresas. Los atacantes pueden obtener acceso a información confidencial, como datos de
clientes o credenciales de inicio de sesión, lo que puede resultar en pérdida de datos, daño a la
reputación y pérdida financiera. Además, los atacantes pueden utilizar el acceso obtenido para
realizar actividades maliciosas adicionales, como el robo de identidad o el sabotaje de la
aplicación web.
Los riesgos asociados a los ataques de inyección de código radican en la capacidad de los
atacantes para explotar las vulnerabilidades de las aplicaciones web. Si las aplicaciones no están
debidamente aseguradas, los atacantes pueden aprovechar estas debilidades para inyectar y
ejecutar código malicioso. Esto puede permitirles obtener acceso no autorizado a sistemas, robar
datos confidenciales o manipular el funcionamiento de la aplicación.
17
La prevención de los ataques de inyección de código implica una combinación de
medidas de seguridad técnicas y buenas prácticas de desarrollo de software
Las consecuencias de ser víctima de espionaje cibernético pueden ser devastadoras para las
empresas. La pérdida de información confidencial puede resultar en la pérdida de ventajas
18
competitivas, el daño a la reputación de la empresa, la pérdida de clientes o la violación de
regulaciones de privacidad. Además, los atacantes pueden utilizar la información recopilada para
realizar actividades ilegales o fraudulentas, lo que puede tener consecuencias legales y financieras
para la organización afectada.
“El objetivo principal del espionaje cibernético es recopilar datos sensibles, como
secretos comerciales, información estratégica, propiedad intelectual o datos
personales”
Los riesgos asociados al espionaje cibernético radican en la posibilidad de que los atacantes
obtengan acceso a información confidencial y la utilicen de manera perjudicial. Esto puede
llevar a la pérdida de propiedad intelectual, la divulgación de secretos comerciales o la violación de
la privacidad de los clientes. Además, el espionaje cibernético a menudo se lleva a cabo de manera
encubierta, lo que dificulta su detección y puede permitir que los atacantes accedan
repetidamente a sistemas o información sensible.
La prevención del espionaje cibernético requiere una combinación de medidas técnicas y prácticas
de seguridad sólidas. Es fundamental que las empresas implementen controles de seguridad
adecuados, como firewalls, sistemas de detección de intrusiones y sistemas de prevención de
pérdida de datos, para proteger sus sistemas y redes de posibles ataques. Además, es importante
mantener los sistemas actualizados con los últimos parches de seguridad y utilizar software de
seguridad confiable para detectar y bloquear actividades sospechosas.
La concientización y la educación de los empleados son elementos clave para prevenir el espionaje
cibernético. Los empleados deben ser conscientes de las prácticas seguras de manejo de
información confidencial, como la protección de contraseñas, el manejo adecuado de documentos
sensibles y la identificación de correos electrónicos o mensajes sospechosos. Además, las
empresas deben establecer políticas claras sobre el manejo de información confidencial y
proporcionar capacitación regular sobre seguridad cibernética.
La detección temprana del espionaje cibernético es esencial para minimizar el impacto. Las
empresas deben implementar sistemas de monitoreo y análisis de seguridad que puedan
detectar actividades anómalas, como el acceso no autorizado a información sensible o la
transferencia de datos fuera de la red corporativa. Además, se deben establecer protocolos de
respuesta a incidentes que permitan una acción rápida y efectiva en caso de una violación de
seguridad.
19
Así es como, para detener este ciberataque será fundamental la unión de medidas técnicas,
prácticas de seguridad sólidas y concientización de los empleados. Al implementar controles de
seguridad adecuados, educar a los empleados sobre las mejores prácticas de seguridad y
establecer políticas claras sobre el manejo de información confidencial, las empresas pueden
reducir el riesgo de ser víctimas de espionaje cibernético y proteger sus activos más valiosos.
20
Conclusión
En un mundo cada vez más interconectado y problema exclusivo de grandes
dependiente de la tecnología, la corporaciones, sino que afecta a empresas
ciberseguridad se ha convertido en una de todos los tamaños y sectores.
preocupación fundamental para las Los números son alarmantes y nos
empresas en Argentina y en toda muestran la magnitud del problema. Los
Latinoamérica. En este whitepaper, se han informes indican un aumento significativo en
explorado las amenazas y riesgos que las los ciberataques en Latinoamérica, lo que
empresas deben conocer en el año 2023, con resalta la importancia de tomar medidas
el objetivo de crear conciencia y promover la preventivas y estar preparados para hacer
adopción de medidas preventivas. frente a estas amenazas.
La ciberseguridad es un concepto amplio que Para protegerse adecuadamente, las
abarca la protección de los sistemas y datos empresas deben adoptar un enfoque
frente a posibles ataques cibernéticos. Con el integral de la ciberseguridad. Esto implica
tiempo ha evolucionado, desde los primeros proteger el hardware, centrándose en la
intentos de sabotaje hasta las sofisticadas seguridad del software y cuidar las redes.
técnicas utilizadas por los ciberdelincuentes Cada uno de estos aspectos es clave para
en la actualidad. Es fundamental prevenir y mitigar los riesgos asociados con
comprender que la ciberseguridad no es un los ciberataques.
Otra manera es mejorar la comunicación entre los directivos. Existe el potencial de optimizar la
comunicación entre los equipos. Todo esto mejorará con un modelo de gobierno estructurado con
representación de alto nivel, un conjunto acordado de KPIs que reflejen los requisitos de negocio y
oportunidades regulares para demostrar cómo la seguridad es un facilitador del negocio.
A su vez, la política de ciberseguridad debe ser adoptada a largo plazo. Suele ocurrir que las
empresas modifican sus actividades o negocios sin incluir a los expertos de ciberseguridad en
esas conversaciones. Cada actividad tiene características propias y, por lo tanto, medidas de
protección particulares. Por lo tanto, es importante que ante cada modificación se consulte a los
profesionales del sector para que acomoden sus estrategias en paralelo a las transformaciones
empresariales.
21
deben ser tenidas en cuenta. Estos ataques pueden resultar en la pérdida de datos sensibles,
interrupción de operaciones comerciales y daño a la reputación de la empresa.
Como conclusión, la ciberseguridad es un desafío constante que requiere atención y acción por
parte de las empresas en Argentina y Latinoamérica. Es fundamental comprender las amenazas
y riesgos a los que se enfrentan, así como implementar medidas preventivas y estar preparados
para responder ante posibles ataques. La colaboración entre empresas, organismos
gubernamentales y expertos en ciberseguridad es clave para crear un entorno más seguro.
22
Acerca de Digixem360
Este documento ha sido realizado por Innovación Digital 360, parte del
Network Digixem360, la mayor red en América Latina de medios digitales
B2B dedicados a los temas de transformación digital e innovación
empresarial. Su misión es difundir la cultura digital y emprendedora entre
las empresas y las administraciones públicas y proporcionar información
actualizada y en profundidad a quienes toman decisiones en materia de
aplicación de tecnologías para la innovación.
23