Cuando se habla del estado de la ciberseguridad en las empresas latinoamericanas, es importante tener una visión integral de la región. Durante los últimos años, tras la pandemia de Covid-19, muchos países han sido objeto de infracciones y ciberataques. Si bien es cierto que la transición a un entorno de trabajo remoto facilitó en cierta medida este crecimiento, dado que la mayoría de las empresas no estaban preparadas tecnológicamente, existen otros factores que hacen de América Latina un objetivo preferido para los hackers. ¿Pero por qué América Latina? ¿Qué factores influyen en el aumento de los ciberataques? ¿Qué pueden hacer las empresas y el público en general para evitar ser víctimas de piratas informáticos malintencionados?

Según un reciente informe de ciberseguridad de Fortinet, durante el primer semestre de 2022 se registraron 137 mil millones de intentos de ciberataque en América Latina. El principal tipo de ciberataque fueron los intentos de ransomware, cuyo objetivo es cifrar la información de una empresa y prohibir el acceso al sistema hasta que se pague un rescate. Estos intentos se duplicaron en comparación con 2021. El informe identifica a México como el país con más ataques cibernéticos en la región, seguido de Brasil y Colombia. Este aumento no es sólo en números, sino también en sofisticación. Se han creado nuevas variantes de este programa malicioso, así como “ransomware como servicio” (RaaS), donde los desarrolladores venden o distribuyen ransomware a terceros (normalmente en la web oscura) a cambio de un porcentaje de las ganancias.

Asimismo, el informe 2022 de la empresa de software de ciberseguridad ESET nombró a Perú, México, Colombia, Argentina y Ecuador como los países latinoamericanos donde se detectaron más ataques maliciosos. El informe estableció que el ransomware, así como los virus y troyanos descargados de Internet, son una amenaza constante con más de 2 millones de detecciones por año. El phishing (es decir, mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y aplicaciones de mensajería como WhatsApp), parece ser una vía de infección estable en el tiempo, con una media de unas 10.000 detecciones diarias. Por otro lado, en un informe publicado por la empresa Kaspersky, Brasil destaca como el mercado con más ataques de malware, con 1.554 intentos por minuto, seguido de México (298 intentos por minuto), Perú (123 intentos por minuto), y Colombia y Ecuador con 84 cada uno.

¿Te resulta útil este artículo?

Se puede decir que 2022 fue un año crítico para la seguridad de la información tanto para empresas públicas como privadas latinoamericanas, no solo por el aumento en el número de ataques, sino también por su nivel de sofisticación. Asimismo, a diferencia de Estados Unidos y Europa (con su Reglamento General de Protección de Datos o GDPR), las leyes de protección de datos en América Latina se establecen por país, y en su mayoría están desactualizadas y diseñadas para reaccionar, no para prevenir. Esto, sumado a la impunidad y la falta de agencias u organismos estatales sólidos dedicados a la seguridad cibernética, facilita que los ciberdelincuentes lleven a cabo actividades ilegales sin castigos significativos, lo que convierte a América Latina en el objetivo preferido de los ciberatacantes.

La prevención es la primera línea de defensa contra los ataques cibernéticos, aunque esta no es una práctica común en gran parte de América Latina. Las estadísticas de intentos de ciberataques revelan que, en su mayoría, las pequeñas y medianas empresas carecen de medidas de seguridad en los dispositivos móviles de sus empleados, y ahí es precisamente donde comienzan muchos ciberataques.

Ante este panorama, las empresas deben tomar en serio el tema de la ciberseguridad, centrándose en la prevención a través de la protección y la reacción. Las empresas no sólo deben invertir en herramientas tecnológicas para monitorear y controlar las amenazas, sino que también deben capacitar constantemente a sus empleados sobre cómo no ser víctimas de ataques de actores maliciosos que aprovechan el desconocimiento de los usuarios para extraer información que podría usarse para llevar realizar ciberataques.

No se pretende que las pequeñas o medianas empresas dediquen todos sus esfuerzos a la ciberprotección, lo cual es poco realista ya que en muchos casos las empresas no disponen de tiempo ni de recursos suficientes. Por lo tanto, se recomienda que las empresas utilicen terceros enfocados en la prestación de servicios de ciberseguridad, incluyendo consultoría, implementación, integración, mantenimiento y servicios gestionados. Este tipo de organizaciones están creciendo en Latinoamérica y su ayuda es muy valorada por su experiencia y profesionalismo. Asimismo, la adquisición de un seguro en caso de incidentes cibernéticos puede ayudar a prevenir la quiebra de cualquier empresa, ya que el coste del cibercrimen es inmensamente alto y difícil de determinar con precisión.

En conclusión, el panorama de la ciberseguridad en América Latina es preocupante. El número de amenazas e intentos de ciberataques seguirá aumentando, lo que mantendrá la presión sobre las organizaciones para que aumenten sus defensas. El avance de la tecnología y la inteligencia artificial con modelos generativos como ChatGPT aumentará la sofisticación de los ataques, haciéndolos más difíciles de detectar. Las organizaciones no pueden darse el lujo de bajar la guardia y relajar sus esfuerzos de ciberseguridad. América Latina está siendo blanco de atacantes y ante la falta de legislaciones especializadas, las pequeñas y medianas empresas deben asesorarse respecto de las amenazas y riesgos a los que están expuestas para saber orientar o dirigir adecuadamente sus esfuerzos en tecnología. .