Por: Adalberto José García - Consultor – Ciberseguridad de
Control Risks
A la hora de hablar del estado de la ciberseguridad en las
empresas de Latinoamérica, es importante tener una visión integral de la
región. Durante los últimos años, después de la pandemia del Covid-19, muchos
países han sido objeto de brechas y ataques cibernéticos. Si bien es cierto que
el cambio a la modalidad de trabajo desde casa facilitó de cierta manera este
crecimiento, ya que la mayoría de las empresas no estaban preparadas
tecnológicamente, existen otros factores que hacen de Latinoamérica un destino
favorito para los hackers. Pero ¿por qué Latinoamérica?, ¿qué factores influyen
en el aumento de ciberataques?, ¿qué pueden hacer las empresas y el público en
general para evitar ser víctimas de cibercriminales?
De acuerdo con el reciente informe de ciberseguridad de la
empresa Fortinet, durante la primera mitad del año 2022 se registraron 137
mil millones de intentos de ciberataques en países de América Latina. Siendo los principales los intentos de
ransomware, que tienen como objetivo cifrar la información de una compañía para
pedir un rescate por ésta y por no publicarla. Estos intentos se duplicaron en
comparación con el año 2021. El reporte identifica a México como el país más
atacado de la región, seguido por Brasil y Colombia. Este aumento no solo es en
cifras, sino en sofisticación. Nuevas variantes de este programa maligno han
sido creadas, así como el “ransomware como servicio” (RaaS), donde los
desarrolladores lo venden o distribuyen a terceros (generalmente en la Dark
Web) a cambio de un porcentaje de las ganancias obtenidas.
De esta manera, el reporte para 2022 de la compañía de
software especializada en ciberseguridad ESET[2], puso en el top de detecciones
maliciosas para Latinoamérica a Perú, México, Colombia, Argentina y Ecuador.
Estableciendo el ransomware como amenaza constante, así como también los virus
o troyanos que se descargan de Internet, con más de 2 millones de detecciones
en el año. El phishing, es decir, los mensajes fraudulentos enviados por correo
electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería
como WhatsApp, se presenta como una vía de infección estable en el tiempo,
contando con un promedio de alrededor de 10 mil detecciones diarias. Por otro
lado, en el reporte de la compañía Kaspersky[3], Brasil se destaca como el
mercado con más ataques de malware, con 1554 intentos por minuto, le siguen
México (298 intentos por minuto), Perú (123 ataques bloqueados por minuto),
Colombia y Ecuador con 84.
Se puede decir que 2022 fue un año crítico para la
seguridad informática de empresas latinoamericanas tanto públicas como
privadas, no solo por el aumento en el número de ataques, sino también por su
nivel de sofisticación. Así mismo, a diferencia de Estados Unidos y Europa (con
su Reglamento General de Protección de Datos o GDPR), en Latinoamérica las
leyes de protección de datos son por países, las cuales en su mayoría son
antiguas y diseñadas para la reacción y no la prevención. Esto sumado a que no
existe una agencia u organismo estatal robusto dedicado a la ciberseguridad y
la impunidad, facilita a los cibercriminales realizar actividades ilegales sin
castigos o condenas significantes y hace de Latinoamérica un destino favorito
para los atacantes cibernéticos.
La prevención es la primera medida para evitar
ciberataques, aunque en el panorama latinoamericano ésta no es la costumbre.
Las cifras de intentos de ataques cibernéticos revelan que, en su mayoría, las
pequeñas y medianas empresas carecen de medidas de seguridad en los
dispositivos móviles de sus empleados, y es precisamente ahí donde inicia una
gran cantidad de ciberataques.
Dado este panorama, las empresas deben tomarse en serio el
tema de la ciberseguridad desde la prevención, pasando por la protección y
reacción. No solo invirtiendo en herramientas tecnológicas de monitoreo y
control de amenazas, sino también capacitando constantemente a sus empleados en
cómo no caer en trucos o engaños de actores malintencionados, quienes
aprovechan el desconocimiento de los usuarios para extraer información que les
sirva para desplegar sus ataques.
No se pretende que una pequeña o mediana empresa destine la
totalidad de sus esfuerzos a la protección cibernética, esto es irreal ya que
en muchos casos las empresas no cuentan con el tiempo o los recursos
suficientes. Por lo que se recomienda hacer uso de terceros enfocados en la
prestación de servicios de ciberseguridad, incluida la consultoría, la
implementación, la integración, el mantenimiento y los servicios gestionados.
Este tipo de organizaciones está en crecimiento en América Latina y representan
una gran ayuda, debido a la experiencia y profesionalismo que manejan. Así
mismo la adquisición de una póliza o seguro en caso de incidentes cibernéticos
puede evitar la bancarrota de cualquier compañía, el costo del delito
cibernético es inmensamente alto y difícil de determinar con precisión.
En conclusión, el panorama de Ciberseguridad en América
Latina es preocupante. El número de amenazas e intentos de ciberataques seguirá
incrementando, lo que mantendrá la presión sobre las organizaciones para aumentar
sus defensas. El avance de la tecnología y la inteligencia artificial con
modelos generativos como ChatGPT aumentará la sofisticación de los ataques, lo
que los hará más difíciles de detectar. Las organizaciones no pueden darse el
lujo de bajar la guardia y relajar los esfuerzos en cuanto a ciberseguridad.
Latinoamérica está en la mira de los atacantes y a falta de legislaciones
especializadas, las pequeñas y medianas empresas deben asesorarse en cuanto a
las amenazas y riesgos a los que se exponen, para saber orientar o dirigir
adecuadamente sus esfuerzos en tecnología.
