Nuevos desafíos en ciberseguridad para las PyMEs

Bloka presenta los hallazgos de su último estudio sobre las tendencias y desafíos en seguridad digital durante 2024. El reporte, encabezado por Alan Mai, especialista en ciberseguridad y CEO y fundador de la compañía, revela un incremento alarmante en la sofisticación y persistencia de los ataques dirigidos a pequeñas y medianas empresas (PyMEs) de la región.

Un año marcado por la evolución de los ataques

Entre enero y septiembre de 2024, Bloka detectó un notable aumento en las amenazas cibernéticas contra las PyMEs, impulsado por el uso de inteligencia artificial (IA) generativa por parte de los atacantes. Estas herramientas permiten crear campañas de phishing hiperrealistas, deepfakes convincentes y malware con una capacidad de adaptación sin precedentes.

El reporte destaca tres tácticas recurrentes:

• Múltiples intentos de autenticación “Sudo”: Un 31% de los eventos registrados involucraron intentos repetidos de autenticación “sudo”, un comando de sistemas Linux y Unix para ejecutar instrucciones con privilegios de administrador. Por este tipo de detecciones es posible inferir un ataque de fuerza bruta, es decir, un atacante intenta acertar a una contraseña para tener accesos con privilegios a un equipo. Otra opción posible es que sea un ataque de diccionario, en base a una lista predefinida de contraseñas comunes que se distribuyen fácilmente en la web.
• Múltiples intentos fallidos de inicio de sesión por el mismo usuario: Esta táctica representó el 28.8% de los incidentes. Es posible que responda a un password spraying, que consiste en probar combinaciones comunes de contraseñas en múltiples cuentas, un método que elude bloqueos automáticos.
• Escalamiento de privilegios: En un 10.2% de los casos, detectamos usuarios no autorizados agregados a grupos de administradores, un paso clave para que los atacantes obtengan control total sobre los sistemas.

Estas cifras revelan un patrón: las tácticas de los cibercriminales evolucionan, pero también se apoyan en los errores humanos, como contraseñas débiles o falta de monitoreo constante.

El rol de la Inteligencia Artificial en ambos bandos

La IA ha cambiado las reglas del juego. Del lado de los atacantes, se utiliza para escanear vulnerabilidades a gran escala, desarrollar malware más sofisticado y lanzar campañas de ingeniería social hiper personalizadas. Del lado de los defensores, herramientas como los algoritmos de machine learning permiten identificar anomalías antes de que se conviertan en problemas críticos.

No obstante, las PyMEs están en desventaja. La falta de inversión en educación interna y tecnología actualizada las convierte en víctimas recurrentes. Es fundamental entender que la ciberseguridad no puede quedar limitada al equipo de IT; requiere un enfoque integral que combine formación, tecnología y un monitoreo proactivo.

Hacia una estrategia colectiva

“Si algo nos enseñan estas tendencias es que la ciberseguridad no es un destino, sino un proceso continuo. Es clave que las empresas, independientemente de su tamaño, adopten una visión proactiva. Esto incluye no sólo responder a incidentes, sino también analizar las tácticas, técnicas y procedimientos de los atacantes para fortalecer sus defensas”, expresa Alan Mai, especialista en ciberseguridad y CEO de Bloka.

Además, resalta que América Latina no es una excepción en esta ola global de amenazas, pero tampoco es un caso perdido. A medida que las empresas adopten tecnologías avanzadas y colaboren para compartir conocimientos, podremos construir un ecosistema más seguro y resiliente.

Según Mai, “las PyMEs no están solas. Con acceso a servicios especializados y una cultura de prevención, como la que ofrece Bloka, es posible minimizar el impacto de estos ataques y proteger lo más valioso: su reputación y continuidad operativa”. 

Este análisis forma parte del reporte de tendencias elaborado por Bloka, donde se detalla el Top 10 de detecciones más comunes durante 2024 y las estrategias clave para enfrentar estos desafíos.