Por: Adalberto José García - Consultor – Ciberseguridad de
Control Risks
A la hora de hablar del estado de la ciberseguridad en las empresas de Latinoamérica, es importante tener una visión integral de la región. Durante los últimos años, después de la pandemia del Covid-19, muchos países han sido objeto de brechas y ataques cibernéticos. Si bien es cierto que el cambio a la modalidad de trabajo desde casa facilitó de cierta manera este crecimiento, ya que la mayoría de las empresas no estaban preparadas tecnológicamente, existen otros factores que hacen de Latinoamérica un destino favorito para los hackers. Pero ¿por qué Latinoamérica?, ¿qué factores influyen en el aumento de ciberataques?, ¿qué pueden hacer las empresas y el público en general para evitar ser víctimas de cibercriminales?
De acuerdo con el reciente informe de ciberseguridad de la empresa Fortinet, durante la primera mitad del año 2022 se registraron 137 mil millones de intentos de ciberataques en países de América Latina. Siendo los principales los intentos de ransomware, que tienen como objetivo cifrar la información de una compañía para pedir un rescate por ésta y por no publicarla. Estos intentos se duplicaron en comparación con el año 2021. El reporte identifica a México como el país más atacado de la región, seguido por Brasil y Colombia. Este aumento no solo es en cifras, sino en sofisticación. Nuevas variantes de este programa maligno han sido creadas, así como el “ransomware como servicio” (RaaS), donde los desarrolladores lo venden o distribuyen a terceros (generalmente en la Dark Web) a cambio de un porcentaje de las ganancias obtenidas.
De esta manera, el reporte para 2022 de la compañía de software especializada en ciberseguridad ESET[2], puso en el top de detecciones maliciosas para Latinoamérica a Perú, México, Colombia, Argentina y Ecuador. Estableciendo el ransomware como amenaza constante, así como también los virus o troyanos que se descargan de Internet, con más de 2 millones de detecciones en el año. El phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería como WhatsApp, se presenta como una vía de infección estable en el tiempo, contando con un promedio de alrededor de 10 mil detecciones diarias. Por otro lado, en el reporte de la compañía Kaspersky[3], Brasil se destaca como el mercado con más ataques de malware, con 1554 intentos por minuto, le siguen México (298 intentos por minuto), Perú (123 ataques bloqueados por minuto), Colombia y Ecuador con 84.
Se puede decir que 2022 fue un año crítico para la seguridad informática de empresas latinoamericanas tanto públicas como privadas, no solo por el aumento en el número de ataques, sino también por su nivel de sofisticación. Así mismo, a diferencia de Estados Unidos y Europa (con su Reglamento General de Protección de Datos o GDPR), en Latinoamérica las leyes de protección de datos son por países, las cuales en su mayoría son antiguas y diseñadas para la reacción y no la prevención. Esto sumado a que no existe una agencia u organismo estatal robusto dedicado a la ciberseguridad y la impunidad, facilita a los cibercriminales realizar actividades ilegales sin castigos o condenas significantes y hace de Latinoamérica un destino favorito para los atacantes cibernéticos.
La prevención es la primera medida para evitar ciberataques, aunque en el panorama latinoamericano ésta no es la costumbre. Las cifras de intentos de ataques cibernéticos revelan que, en su mayoría, las pequeñas y medianas empresas carecen de medidas de seguridad en los dispositivos móviles de sus empleados, y es precisamente ahí donde inicia una gran cantidad de ciberataques.
Dado este panorama, las empresas deben tomarse en serio el tema de la ciberseguridad desde la prevención, pasando por la protección y reacción. No solo invirtiendo en herramientas tecnológicas de monitoreo y control de amenazas, sino también capacitando constantemente a sus empleados en cómo no caer en trucos o engaños de actores malintencionados, quienes aprovechan el desconocimiento de los usuarios para extraer información que les sirva para desplegar sus ataques.
No se pretende que una pequeña o mediana empresa destine la totalidad de sus esfuerzos a la protección cibernética, esto es irreal ya que en muchos casos las empresas no cuentan con el tiempo o los recursos suficientes. Por lo que se recomienda hacer uso de terceros enfocados en la prestación de servicios de ciberseguridad, incluida la consultoría, la implementación, la integración, el mantenimiento y los servicios gestionados. Este tipo de organizaciones está en crecimiento en América Latina y representan una gran ayuda, debido a la experiencia y profesionalismo que manejan. Así mismo la adquisición de una póliza o seguro en caso de incidentes cibernéticos puede evitar la bancarrota de cualquier compañía, el costo del delito cibernético es inmensamente alto y difícil de determinar con precisión.
En conclusión, el panorama de Ciberseguridad en América Latina es preocupante. El número de amenazas e intentos de ciberataques seguirá incrementando, lo que mantendrá la presión sobre las organizaciones para aumentar sus defensas. El avance de la tecnología y la inteligencia artificial con modelos generativos como ChatGPT aumentará la sofisticación de los ataques, lo que los hará más difíciles de detectar. Las organizaciones no pueden darse el lujo de bajar la guardia y relajar los esfuerzos en cuanto a ciberseguridad. Latinoamérica está en la mira de los atacantes y a falta de legislaciones especializadas, las pequeñas y medianas empresas deben asesorarse en cuanto a las amenazas y riesgos a los que se exponen, para saber orientar o dirigir adecuadamente sus esfuerzos en tecnología.