De acuerdo con los datos obtenidos, El Salvador recibió 24 millones de intentos de ciberataques durante el primer trimestre del año, siendo enero (11 millones) y marzo (9 millones) los meses con mayor actividad, lo cual demuestra que le panorama de amenazas continúa creciendo y evolucionando no solo en el país si no a nivel general, de hecho, la región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022.

“Para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para proteger a las organizaciones en la actualidad. Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, asegura Danny Cruz, Country Manager para El Salvador y Honduras en Fortinet. “Para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida”.

Entre los principales hallazgos resaltan:

La distribución masiva de wiper malware continúa mostrando la evolución destructiva de los ciberataques.

La amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).

Los códigos más utilizados fueron Double Pulsar, Mirai y Torping, todos códigos con más de un año de vigencia, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.

Adicional a ello, de acuerdo con los datos obtenidos, los cibercriminales están utilizando distribución de código malicioso, a través de phishing, y documentos de office corruptos para poder lanzar un ataque, siendo denegación de servicios, y Ransomware sus principales objetivos.

“Si vemos los datos podemos resaltar la importancia de actualizar las arquitecturas de ciberseguridad en el país e incluir programas de educación y concientización dentro de los planes de negocio de las empresas, ya que ataques como denegación de servicios, o phishing, son fácilmente evitables si se cuenta con debida capacitación en colaboradores, además de la debida actualización y protección de cada capa de la superficie de red” concluye Cruz.

Para asesorar a las empresas locales y acompañarlas en su proceso de implementación de estas estrategias integrales de ciberseguridad, Fortinet cuenta con un equipo de expertos y una red de socios de negocios en El Salvador, con los que ha estado llevando a cabo diferentes eventos y entrenamientos como el Cloud Day, enfocado en seguridad en la nube.