El Cyber Security Week (CSW) de América Latina 2024, que se está llevando a cabo esta semana en esta pintoresca ciudad caribeña de Colombia, comenzó con dos anuncios importantes por parte de Kaspersky: la inauguración de la tercera sede legal de la compañía en Latinoamérica, en Bogotá, para atender su región de NOLA, a cargo de Daniela Álvarez de Lugo, para «fortalecer nuestra presencia, acercarnos más a nuestros clientes, poder mantener precios competitivos en el mercado y soportar una operación de más de 20 empleados en el país«, según dijo a este medio la ejecutiva.
Durante su exposición CSW 2024, Eugene Kaspersky, CEO y fundador de la compañía, presentó su visión sobre el futuro de la ciberseguridad para lo que se refirió al concepto de Ciber Inmunidad, dio cuenta de la importancia de contar con una protección compleja frente a ataques cada vez más sofisticados y explicó el secreto detrás de las innovaciones que ofrece Kaspersky al mercado.
Kaspersky identificó tres problemas clave de la era cibernética: el cibercrimen masivo, los ataques dirigidos, y los ataques al sector industrial y a la infraestructura crítica. En ese sentido, dijo que Kaspersky ha desarrollado un ecosistema que se destaca por su robustez, el cual involucra sandboxes, redes neuronales, honeypots, etc. con el respaldo de una red global de inteligencia de amenazas para anticiparse a los ataques.
En lo que respecta a los ataques dirigidos, destacó la propuesta de Kaspersky que ofrece protección en múltiples capas apoyada en un sistema de inteligencia de amenazas global, incluyendo tecnologías de Machine Learning, análisis de comportamiento y heurísticas. De hecho, hizo especial hincapié en que las soluciones de la compañía es la que mejor protege contra el ransomware, bloqueando el 100% de los ataques.
“La combinación de la experiencia humana y la IA permite que las soluciones de Kaspersky sean las más eficaces”.
Con todo, el CEO de la compañía explicó que el concepto de ciber inmunidad con Kaspersky está relacionado con KasperskyOS (de momento solo mostró a los periodistas presentes en el CSW 2024 una versión mobile) , especialmente enfocado en ciberseguridad, a través de una capa entre las aplicaciones y el sistema operativo, de manera de bloquear con máxima efectividad accesos no autorizados, evitando además que que estos ataques se expandan entre los componentes. También destacó sus soluciones de hardware contra ataques a infraestructuras industriales y críticas en partnership con otras compañías.
En su exposición, Claudio Martinelli explicó que la propuesta de cyber-inmunidad de Kaspersky para construir un mundo más seguro apunta a que «el retorno de un criminal por atacar una empresa sea menor que el dinero que necesita para hacerlo». Pero aclaró que esto no se logra «con un bala de plata» sino ofreciendo «la solución adecuada al cliente adecuado«.
«Cyber-security y Cyber-immunity se hacen combinando personas, inteligencia y soluciones comprobadas y eficaces».
En ese sentido, Martinelli destacó el éxito logrado con el lanzamiento en abril pasado de su solución Next para clientes B2B, con la cual los partners pueden llevar soluciones XDR y EDR a las empresas y captar nuevos clientes, con una solución con enfoque en la nube para retener poder retenerlos. «Fue lanzada en abril, y desde ese momento el crecimiento fue de doble dígito mes a mes, porque trae a nuestros clientes un valor importante y simplicidad de manejo, y a nuestro canal una chance de vender algo más allá de lo que ofrece la competencia«, aseguró. Y agregó que la oferta de Kaspersky Next EDR Optimum posibilita a clientes que quizás no tenían condiciones de tener este tipo de soluciones, «la capacidad de administrar una herramienta EDR de manera muy simple, alcanzable para ellas«.
«Nuestra expectativa es hacer el doble de los ingresos en los próximos 3 o 4 años en el mercado B2B en Latinoamérica, y esto se basa en una inversión importante en términos de gente y de recursos».
Martinelli mecnionó, además, que otras tecnologías de Kaspersky también experimentaron crecimiento en 2023, por ejemplo, en lo que respecta a protección de industria, sistemas SIEM, Anti Targeted Attack, etc.
«Todo esto está basado en nuestros Centros de Expertise, en el hecho de que Kaspersky invirtió mucho en el estado del arte en protección cibernética, con nuestros grupo de investigación global GReAT, nuestros centros de competencia de análisis industrial y de IA. Es la única empresa que tiene esto en todo el mundo, la única que investiga amenazas originadas en Latinoamérica. Estamos cerca del primer ataque y eso nos da ventaja«, enfatizó.
«Se dice que la industria de ciberseguridad siempre está detrás de los criminales; no es verdad, el 99.9% estamos delante de ellos porque los conocemos por su comportamiento».
Y dejó un mensaje final: «Ciberscurity e inmunidad cibernética se hace de la combinación de tres claves, inteligencia, porque no se puede ser eficaz si no conoces a tu enemigo; entrenamiento, porque de nada sirve tener la mejor herramienta y no saber usarla, o que un empleado haga clic en cualquier enlace; y soluciones comprobadas y eficaces«. Y sostuvo: «Aún podemos dos de las tres en EE.UU.: entrenamiento e inteligencia, incluso para nuestra competencia porque es agnóstica«.
Panorama de amenazas en América Latina
Fabio Assolini, Director para América Latina Equipo Global de Investigación y Análisis de Kaspersky, informó que la compañía detectó más de 1 billón de ataques de malware en la región en los últimos 12 meses, a razón de 3.170.165 al día (destacándose entre los países con mayor crecimiento Panamá, con 25%, y Uruguay, con 16%).
Si bien esto representa una caída de -3.3% que en el mismo período 2022/2023, advirtió que el malware sigue activo y con crecimientos, por ejemplo de 2.4% en ataques de phishing, de 28% en troyanos bancarios, también en amenazas para Linux y, por primera vez en top de detección de Latinoamérica, una amenaza para sistemas Android, lo que da cuenta de la importancia de los smartphones en la vida de las personas como dispositivo principal de acceso a la red.
Crecimiento récord de ataques contra celulares
El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos doce meses, lo que representó 7,46 bloqueos por minuto. Esta cifra significó un aumento del 70% respecto a los 2,3 millones registrados en el mismo periodo entre 2022 y 2023. Históricamente, se trata también de un número récord de ataques y demuestra que las amenazas para dispositivos móviles han aumentado.
De acuerdo con los datos de Kaspersky, los países más atacados en América Latina son Brasil (1.8 millones de bloqueos), México (835 mil), Ecuador (402 mil) y Colombia (203 mil). Asimismo, Ecuador destaca como el tercer país con el mayor aumento de esta amenaza en comparación con el periodo anterior; el ranking de los países con mayor incremento lo lidera Chile, con 133 mil bloqueos, lo que representó un aumento del 213%; y Panamá, con 20 mil bloqueos, reflejando un incremento del 160% en comparación con el periodo anterior.
Las principales amenazas detectadas en celulares y tabletas son las apps que muestran publicidad no deseada. Sin embargo, también destacan las plataformas que ofrecen préstamos con el móvil como garantía, pero bloquean el acceso al dispositivo de la víctima si no paga las cuotas mensuales. Nombrada como SpyLoan, esta amenaza surgió en 2023, cuando ocupó el 5º puesto entre las amenazas más comunes dirigida a celulares, con un 7% de los casos. En el análisis de 2024, subió una posición y representa el 12% de los bloqueos. Este modelo financiero fraudulento se viralizó primero en México, pero ahora es común en muchos países de la región, como Colombia, Perú, Chile y Brasil.
“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población y constituyen el principal acceso a Internet para los usuarios de la región. Según datos públicos, el 65% de la población de la región tenía un celular a finales de 2023. Además, los dispositivos móviles también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas como PIX, Yape, Plin y otros métodos de códigos QR”, afirmó Assolini.
