Fortinet, líder mundial en ciberseguridad, ha presentado un informe sobre el panorama de amenazas en El Salvador, basado en datos proporcionados por FortiGuardLabs, el área de inteligencia contra amenazas de la empresa.
De acuerdo con el informe, El Salvador ha experimentado 24 millones de intentos de ciberataques durante el primer trimestre del año. Los meses de enero, con 11 millones de intentos, y marzo, con 9 millones, destacan como los meses de mayor actividad. Esto demuestra que el panorama de amenazas continúa creciendo y evolucionando no solo en el país, sino a nivel general. En realidad, la región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022.
Danny Cruz, Country Manager para El Salvador y Honduras en Fortinet, afirma que «para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para proteger a las organizaciones en la actualidad. Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas». Cruz enfatiza que para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad.
El informe también destaca algunos hallazgos importantes. Entre ellos se encuentran la continua distribución masiva de wipermalware, que muestra la evolución destructiva de los ciberataques, y la persistente amenaza de ransomware, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS). Además, se ha observado que los códigos más utilizados, como Double Pulsar, Mirai y Torping, tienen más de un año de vigencia, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.
Según los datos obtenidos, los cibercriminales suelen utilizar distribución de código malicioso a través de phishing y documentos de office corruptos para lanzar ataques, especialmente denegación de servicios y ransomware.
Para combatir estas amenazas, Cruz señala la importancia de actualizar las arquitecturas de ciberseguridad en el país e incluir programas de educación y concientización en los planes de negocio de las empresas. Además, destaca la importancia de contar con una debida capacitación de los colaboradores, así como de actualizar y proteger cada capa de la superficie de red.
Fortinet, con el objetivo de asesorar a las empresas locales y acompañarlas en la implementación de estrategias integrales de ciberseguridad, cuenta con un equipo de expertos y una red de socios de negocios en El Salvador. La empresa ha estado llevando a cabo diferentes eventos y entrenamientos, como el Cloud Day, enfocado en seguridad en la nube.