Día Mundial de la Ciberseguridad: por qué se celebra, ciberdelitos mas comunes y cómo protegerse en 2024

El Día Mundial de la Ciberseguridad, celebrado el 30 de noviembre, tiene su origen en la necesidad de concienciar sobre los riesgos del entorno digital y promover prácticas seguras en un mundo cada vez más interconectado.

Fue propuesto en 1988 por la Association for Computing Machinery (ACM) tras el incidente del gusano Morris, considerado el primer malware ampliamente propagado en la incipiente Internet. Este evento afectó aproximadamente al 10% de las computadoras conectadas a ARPANET, la red precursora de Internet, y evidenció la vulnerabilidad de los sistemas digitales de la época.

La elección del 30 de noviembre no solo rinde homenaje a este evento, sino que también marca el cierre del año con un llamado a reflexionar sobre los avances y desafíos en ciberseguridad. La conmemoración busca educar sobre los peligros asociados con el robo de datos, los ataques informáticos y la falta de medidas preventivas, incentivando la adopción de prácticas seguras tanto en el ámbito personal como en el corporativo.

Además, el día pone énfasis en la cooperación global entre gobiernos, empresas y usuarios, reconociendo que la ciberseguridad es una tarea colectiva. La importancia de esta fecha ha crecido exponencialmente con la digitalización de la economía, el auge de tecnologías emergentes como la inteligencia artificial y la expansión de la conectividad global.

Día Mundial de la Ciberseguridad: un contexto que evoluciona rápidamente

En sus inicios, la ciberseguridad se centraba en proteger sistemas básicos de virus informáticos. Hoy en día, la realidad es mucho más compleja. Con más de 5 mil millones de usuarios conectados a nivel global, los ciberataques han evolucionado en sofisticación, afectando desde usuarios comunes hasta infraestructuras críticas. En este contexto, Latinoamérica se ha convertido en un objetivo atractivo para ciberdelincuentes debido al crecimiento de su economía digital y la falta de inversión suficiente en ciberseguridad.

Los ciberdelitos más frecuentes en Latinoamérica en 2024

Según diversos estudios, la región enfrenta un aumento significativo en la cantidad y la sofisticación de los ataques cibernéticos. A continuación, los delitos más comunes en 2024:

1. Phishing: el phishing sigue siendo el ciberataque más común en la región. Este método, que utiliza correos electrónicos, mensajes de texto o páginas web falsas para engañar a las víctimas y obtener datos confidenciales, representó 73% de los ataques registrados en 2024. Brasil y México son los países más afectados, con un aumento significativo en los intentos de este tipo de ataque en comparación con años anteriores. Empresas como ESET y Kaspersky han señalado que los ciberdelincuentes han perfeccionado estas técnicas gracias a herramientas de automatización y personalización impulsadas por inteligencia artificial.
2. Ransomware: el ransomware, en el que los atacantes secuestran datos y exigen rescates para su liberación, sigue creciendo en la región. En 2024, el 23% de las empresas latinoamericanas fueron blanco de ataques de ransomware. Las industrias de salud y finanzas son las más impactadas, debido a la sensibilidad y criticidad de sus datos. Según informes de Sophos y el análisis global de Kaspersky, las demandas de rescate pueden llegar hasta los 10 millones de dólares, con un impacto devastador en empresas que no cuentan con medidas preventivas sólidas.
3. Malware y troyanos bancarios: diseñados para robar credenciales financieras han registrado un alarmante incremento en Latinoamérica. Durante este año, se detectaron más de 2.6 millones de variantes de malware, con Brasil y Argentina como los principales afectados. Estas cifras provienen de reportes de empresas como Avast y ESET, que destacan cómo estos ataques aprovechan aplicaciones móviles no verificadas y redes Wi-Fi públicas vulnerables.
4. Ataques a la cadena de suministro: los ataques a la cadena de suministro, donde los atacantes se infiltran a través de proveedores o socios de confianza, afectan al 18% de las empresas en la región. Esto se debe a la interconexión entre empresas y sus proveedores tecnológicos, lo que los convierte en un objetivo atractivo. Firmas como Palo Alto Networks y Trend Micro han destacado el crecimiento de esta amenaza, especialmente en sectores críticos como manufactura y telecomunicaciones.
   5. Exploits de vulnerabilidades: más del 81% de los ataques en la región explotaron vulnerabilidades conocidas en software que no había sido actualizado. Estas brechas, especialmente en sistemas como Microsoft Office y Windows, son una puerta abierta para los atacantes. ESET y Kaspersky han subrayado que este tipo de ataque es particularmente prevalente en empresas pequeñas y medianas, que suelen carecer de políticas de actualización rigurosas.

Empresas y sectores más afectados

Los sectores más golpeados por los ciberataques en 2024 incluyen:

• Finanzas y banca: los bancos han sido blanco constante de ransomware y troyanos bancarios debido a la alta concentración de datos sensibles.
• Salud: las organizaciones de salud han experimentado un incremento del 37% en ataques cibernéticos, según el informe de Kaspersky, afectando tanto datos médicos como operaciones críticas.
• Gobiernos y entidades públicas: infraestructuras críticas, como servicios públicos y sistemas de transporte, han sido objeto de ataques disruptivos que buscan desestabilizar operaciones esenciales.

¿Cómo protegernos?

En el contexto del Día Mundial de la Ciberseguridad, las recomendaciones básicas incluyen:

• Capacitación continua: enseñar a los empleados y usuarios sobre cómo detectar correos fraudulentos y otras tácticas comunes de los atacantes.
• Uso de contraseñas seguras: optar por contraseñas complejas y únicas para cada cuenta, además de implementar autenticación multifactor.
• Actualizaciones regulares: mantener los sistemas y programas al día con los últimos parches de seguridad.
  Copia de seguridad: Asegurarse de contar con backups periódicos de datos críticos para minimizar el impacto de un posible ataque.

El rol de la inteligencia artificial en la ciberseguridad en 2024

La inteligencia artificial (IA) juega un rol dual en el ámbito de la ciberseguridad en 2024: mientras potencia la sofisticación de los ciberdelitos, también revoluciona las estrategias de defensa empresarial.

IA en manos de los hackers

Los ciberdelincuentes están utilizando herramientas de IA para optimizar ataques y superar barreras defensivas tradicionales. Por ejemplo, modelos de lenguaje como GPT permiten generar correos de phishing altamente personalizados, lo que eleva las tasas de éxito de los ataques. También se emplea IA para automatizar la creación de malware, mejorar el rendimiento de ransomware y realizar ingeniería social más convincente. Esto amplifica los riesgos, especialmente para empresas con infraestructuras vulnerables o que no actualizan sus sistemas de manera oportuna.

IA como escudo empresarial

Por otro lado, la IA está transformando las defensas cibernéticas de las empresas. Soluciones basadas en aprendizaje automático permiten identificar comportamientos sospechosos en redes, detectar malware en etapas iniciales y predecir amenazas antes de que se materialicen. Herramientas como «Microsoft Security Copilot», basadas en IA, han mejorado la precisión de las tareas defensivas en un 44%, reduciendo también los tiempos de respuesta ante incidentes en un 26%. Este tipo de soluciones integran capacidades avanzadas, como el análisis de patrones a gran escala y la automatización de tareas repetitivas, que agilizan la protección frente a ciberamenazas