India está experimentando un aumento espectacular de los ciberataques, y las estadísticas muestran un aumento del 92 % en los incidentes en el tercer trimestre de 2024 en comparación con el mismo período de 2023. El país enfrentó casi 1.200 millones de ataques en total el último trimestre, con 377 millones de denegaciones de acceso. -eventos de servicio (DoS) y 215 millones de solicitudes basadas en bots dirigidas a servicios API y servidores web, según informó Indusface, un proveedor de seguridad de aplicaciones administradas. Esto es parte de una tendencia más amplia en la que el número de incidentes relacionados con DDoS dirigidos a API ha aumentado 30 veces en comparación con los activos web tradicionales.
India enfrenta un aumento dramático de los ciberataques, un aumento del 92% en el tercer trimestre de 2024
Los factores que contribuyen a este aumento incluyen la rápida adopción de tecnologías digitales en todos los sectores, especialmente en la banca y los servicios públicos. En estas áreas, la tasa de ataques es significativamente mayor: los servicios financieros experimentan el doble de ataques en relación con el promedio mundial y el sector energético enfrenta cuatro veces más ataques por sitio web. De acuerdo a PwCel 44% de las empresas en la India se han enfrentado a violaciones de datos que han resultado en pérdidas de al menos 500.000 dólares en los últimos tres años.
Los ciberataques continúan aumentando
El crecimiento general de los ciberataques refleja una tendencia preocupante para las organizaciones en la India, ya que los incidentes se duplicaron año tras año, aumentando un 115% en trimestres secuenciales. Si bien los ciberataques globales crecieron un 26 % en el tercer trimestre de 2024, las organizaciones indias informaron que los ataques se expandieron a un ritmo mucho más rápido. Ashish Tandon, fundador y director ejecutivo de Indusface, señaló que los atacantes se centran cada vez más en explotar sitios web y API utilizando una gama más amplia de vectores de ataque. Atribuye parte de este crecimiento al auge de los grandes modelos de lenguaje (LLM), que han facilitado que los piratas informáticos menos experimentados ejecuten ataques de vulnerabilidad.
El plan cibernético actualizado de CISA podría ser clave para detener futuros ataques
El Banco de la Reserva de la India (RBI) emitió una advertencia en agosto sobre los mayores riesgos que acompañan a los crecientes esfuerzos de digitalización. Esto sigue una tendencia global en la que las organizaciones enfrentan crecientes amenazas cibernéticas, con principales riesgos de seguridad que incluyen vulnerabilidades relacionadas con la nube y ataques de ingeniería social. A pesar de estos riesgos, muchas empresas en la India no están preparadas adecuadamente: apenas el 19% emplea escáneres automatizados para la seguridad de API. Además, más del 30% de las vulnerabilidades críticas y de alta gravedad permanecen sin abordarse durante más de seis meses después de su descubrimiento.
Las vulnerabilidades específicas de la industria están exacerbando los riesgos cibernéticos que enfrentan los bancos y las empresas de servicios públicos. Phani Deepak Akella, vicepresidente de marketing de Indusface, enfatizó que los factores geopolíticos contribuyen a atacar estos sectores, lo que provoca interrupciones en los servicios esenciales. Las empresas se enfrentan a diversas vulnerabilidades, incluidas configuraciones erróneas de seguridad y fallos de autenticación, que se encuentran entre los principales problemas encontrados en los servidores API de producción.
Los ataques a API destacan los crecientes desafíos de ciberseguridad
La frecuencia y la sofisticación de los ataques contra las API están aumentando de manera alarmante. Indusface informes muestran alrededor de 5 millones de ataques dirigidos específicamente a servicios API vulnerables. Un factor importante en este aumento es la accesibilidad a recursos que permiten a los piratas informáticos novatos encontrar e implementar scripts explotables para ataques fáciles, un cambio impulsado por la democratización de herramientas avanzadas a través de LLM, incluidas aquellas como ChatGPT. Este cambio permite que un espectro más amplio de atacantes aproveche las capacidades automatizadas para explotar vulnerabilidades.
Actualmente, las organizaciones indias están dando alta prioridad a la ciberseguridad: el 61% de los ejecutivos afirma que se encuentra entre sus tres principales preocupaciones. La aceleración de los ataques, particularmente contra las API, indica un creciente reconocimiento entre las empresas indias de la necesidad de reforzar sus posturas de ciberseguridad. A pesar de estas intenciones, un número sustancial de empresas continúa confiando en prácticas obsoletas, como las pruebas de penetración manuales, y el 45% aún no optimiza las soluciones de seguridad automatizadas.
Crédito de la imagen destacada: Kerem Gülen/A mitad del viaje
