Los ciberdelincuentes suelen atacar empresas financieras y de telecomunicaciones africanas

Positive Technologies analizó el panorama de amenazas a la ciberseguridad en 2022-2023 en África y presentó los resultados de la investigación en la segunda Cumbre Rusia-África en San Petersburgo. Según nuestros expertos, el sector financiero de África es el que más sufre los ciberataques (casi el 18 % de los ataques a organizaciones en la región), y a los ciberdelincuentes los motiva la ganancia financiera directa y el robo de información confidencial. Además de los hacktivistas, también participan de forma activa grupos organizados de hackers en la región, impulsados por ciberespionaje además de las ganancias financieras. La mayoría de los ataques fueron dirigidos.

Las organizaciones financieras son uno de los objetivos de ataque más atractivos en África. En la mayoría de los casos, los delincuentes se centran en la ganancia financiera. Las organizaciones financieras almacenan grandes cantidades de datos de clientes, incluida la información de pago, lo que permite a los atacantes usar información robada para futuros ataques contra usuarios.

Las telecomunicaciones son la segunda industria más atractiva para los ciberdelincuentes (un 13 %). Los cinco sectores atacados con mayor frecuencia también incluyen el gobierno (un 12 %), el comercio minorista (un 12 %) y la industria (un 10 %).

“Estas cinco industrias más atacadas de África difieren de las estadísticas globales, ya que las telecomunicaciones y el comercio están entre los cinco principales objetivos de los atacantes”, comentó Ekaterina Semykina, analista de Positive Technologies. “El importante aumento de clientes de empresas de telecomunicaciones de todo el continente permite a los atacantes afectar de gravedad tanto a empresas individuales como a regiones enteras. Los delincuentes atacan a las organizaciones para interrumpir sus operaciones y exigir un rescate para restablecer los sistemas y robar datos de usuarios. Las empresas deben tomar medidas para impedir la explotación de vulnerabilidades y la aparición de eventos no tolerables. Para lograrlo, recomendamos prestar más atención al proceso de gestión de vulnerabilidades de su organización”.

El 68 % de los ataques exitosos fueron dirigidos: los perpetradores se centraron en una organización, una persona o una industria. En los ataques a las organizaciones, los delincuentes suelen atacar computadoras, servidores y equipos de red (un 85 %).

Los ataques se dirigieron a los recursos web en el 15 % de los casos. En estos casos, los atacantes lograron llevar a cabo con éxito ataques de denegación de servicio distribuido (DDoS). Las organizaciones financieras y gubernamentales africanas se suelen enfrentar a ataques de denegación de servicio distribuido (DDoS) por parte de hacktivistas. Estos ataques pueden afectar con gravedad el funcionamiento de sistemas y servicios de la infraestructura crítica.

En la mayoría de los casos, los ataques estaban dirigidos a obtener información confidencial: el 38 % de las empresas lo sufrieron. Las acciones delictivas también causaron frecuentes perturbaciones en las operaciones organizativas: por ejemplo, cada tres ataques exitosos, se interrumpieron las principales actividades de las empresas (un 35 %). El 7 % de los incidentes provocaron pérdidas financieras directas.

Los ataques de ransomware son una grave amenaza en la región: el ransomware se registró en uno de cada tres ataques de malware contra organizaciones. La mayoría de las veces, los atacantes pusieron en riesgo computadoras, servidores y equipos de red, lo que indica que las empresas están mal protegidas y tienen vulnerabilidades en el perímetro de la red.

Los foros de la web oscura son centros importantes de actividad delictiva donde personas malintencionadas venden el acceso a las redes de grandes empresas africanas, incluidos gobiernos, instituciones financieras, minoristas y empresas de TI. Según fuentes públicas, los delincuentes pueden pagar alrededor de USD 300 por el acceso con privilegios de administrador de dominio y USD 170 por el acceso con privilegios de administrador local. También en estos foros clandestinos, los atacantes comparten y anuncian la venta de bases de datos que contienen información sobre empleados y clientes de diversas empresas.

Para lograr impedir las ciberamenazas en la región, África necesita desarrollar e implementar medidas de ciberseguridad. En medio de una rápida transformación digital, es crucial cambiar el enfoque respecto de la seguridad de la información en los países africanos. Con la creciente disponibilidad de Internet en África, es esperable ver un aumento en las actividades de redes organizadas internacionales de ciberdelincuencia en la región. Cuanto más desarrollado, en términos del ámbito digital, esté el país, más atractivo será para los delincuentes. La región carece de medidas adecuadas de ciberseguridad, la legislación no está desarrollada de forma suficiente para lidiar con las ciberamenazas y las personas tienen muy poca conciencia sobre la seguridad de la información. Todo esto provocó un aumento en los ciberataques y daños significativos a los países¹.

Alexey Novikov, director de PT Expert Security Center, dijo: “Para garantizar la ciberresiliencia de las empresas africanas, incluidas las organizaciones gubernamentales y las privadas, es crucial identificar los eventos no tolerables y proteger los activos fundamentales. También recomendamos que las empresas adopten defensas modernas e implementen medidas eficaces de seguimiento y respuesta ante ciberamenazas. Educar a los empleados e invertir en capacitaciones de los profesionales de seguridad de la información también tendrá un papel importante para mejorar la ciberseguridad de las empresas africanas”.

Algunas recomendaciones para que los gobiernos fortalezcan su ciberseguridad incluyen el desarrollo de políticas y estrategias a nivel nacional en el campo de la seguridad de la información, la sanción de regulaciones legislativas para la protección de datos personales, la protección de la infraestructura de información crítica y el establecimiento de equipos nacionales de respuesta ante incidentes cibernéticos. Fortalecer la cooperación internacional también será un paso crucial para garantizar la ciberseguridad en toda la región.

Según la Comisión Económica de las Naciones Unidas para África, en 2022, el bajo nivel de África en cuanto a preparación para enfrentar ciberamenazas les costó a los países un promedio del 10 % de su PBI.