Ciberilatam 003

/ Primer semestre 2025 42 Respuesta ante incidentes Estado de la ciberseguridad Lt Col Godphey Sterling Director del Jamaica Cyber Incident Response Team (JaCIRT) Jamaica se enfrentó a un panorama de ciberamenazas diná- mico y en constante evolución durante el último año. Las prin- cipales amenazas fueron los ataques de ransomware , con ata- cantes que se dirigían cada vez más a sectores críticos como la salud, las finanzas y los servicios públicos. Estos ataques fueron más selectivos y sofisticados, aprovechando las plataformas de ransomware como servicio. La ingeniería social experimentó un aumento repentino del phishing en 2024, con estafas ge- neradas por inteligencia artificial y campañas multicanal que engañaban a los usuarios para que revelaran sus credenciales. El malware a través de archivos de Microsoft Office represen- tó cerca de la mitad de las detecciones en 2024. Los ataques basados en la nube experimentaron un aumento interanual del 95 por ciento en las brechas relacionadas con la nube, impul- sados por la rápida transformación digital, donde los atacantes explotaron plataformas de almacenamiento en la nube y de Software as a Service mal configuradas. Las amenazas internas también aumentaron drásticamente, involucrando tanto a actores maliciosos como a empleados negligentes. La explotación de vulnerabilidades heredadas, los ataques de denegación de servicio distribuido y las vulnerabili- dades de la cadena de suministro completan la lista. “Las amenazas internas aumentaron drásticamente en 2024” Carlos Leonardo Director del CSIRT Nacional. Centro Na- cional de Ciberseguridad de República Dominicana Una de las principales amenazas es el ransomware . También el phishing y spear phishing . Este último se ha popularizado, especialmente mediante campañas dirigidas a usuarios his- panohablantes. Además, los ataques de defacement contra sitios web institucionales buscan afectar la imagen pública de entidades estatales y privadas. El compromiso de cuentas, producto del uso de contraseñas débiles o repetidas, junto a la escasa implementación de auten- ticación multifactor, continúa siendo un vector de ataque fre- cuente. Asimismo, la exposición de servicios mal configurados o sin parches ha facilitado ataques a través de vulnerabilidades conocidas, muchas veces con herramientas automatizadas. Las filtraciones de datos también constituyen una preocupa- ción creciente. Varias bases de datos de instituciones locales han sido publicadas en foros clandestinos. En paralelo, se han detectado intentos de ataque contra infraestructuras críticas. En 2024, el Centro Nacional de Ciberseguridad reportó la detección de 481 millones de intentos de ataques a través de los mecanismos de monitoreo y protección, representando un 251 por ciento más que en el año anterior. Finalmente, la amenaza interna es un riesgo silencioso pero significativo, sobre todo en organizaciones con controles débiles. “Las filtraciones de datos constituyen una preocupación creciente”