Los ciberataques cada vez se hacen mayores, y aunque usualmente buscan pequeñas organizaciones, se han popularizado las agresiones a grandes compañías. Quizás se deba a un reto personal que los piratas se establezcan, que sus nombres sobresalgan para volverse unos verdaderos héroes del campo, así como pueden ser negociaciones entre competencias, o infinidad de casos.
El punto es que Latinoamérica no queda exenta de estas amenazas; inclusive, pueden existir mayores riesgos por ser una cultura donde la protección a la privacidad en línea no es muy común.
Pueden considerarse amenazas cuando se trata de empresas, pero ¿qué sucede cuando es a la sociedad promedio? Cada segundo ocurren ataques, desde software maliciosos, malware, hasta robo de datos personales e información.
¿Cuál es el nivel de ciberseguridad en Latinoamérica?
Para entrar un poco en contexto, Fortinet, una multinacional norteamericana que tiene reputación en servicios de ciberseguridad, compartió durante febrero del 2022 un comunicado de prensa: «América Latina sufrió más de 289 mil millones de intentos de ciberataques en 2021».
En este se demostraba que incrementaron los ciberataques en el continente un 600 % con relación al año anterior. Estimaron que durante el 2021 surgieron 289.000 millones de intentos de agresiones digitales. En orden, los países que más recibieron amenazas fueron:
- México, con 156 mil millones
- Brasil, con 88,5 mil millones
- Perú, con 11,5 mil millones
- Colombia, con 11,2 mil millones
Con estas estadísticas, también determinaron que el 10 % de ciberataques del mundo suceden en Latinoamérica. Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe, declaró: “El incremento en volumen, sofisticación y efectividad de las ciberamenazas durante el 2021 ha sido notable, por lo que las organizaciones en la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones”.
Se estima que la consecuencia de estos ciberataques en Latinoamérica se agravó con la llegada de la pandemia, que obligaba a la población a migrar a trabajos remotos y, a su vez, hubo un aumento de la globalización donde todos hacen vida diaria en internet.
Varios de los ataques conocidos fueron los siguientes: vulnerabilidad Log4J, un código malicioso que infectaba sistemas vulnerables de la región; el DDoS, botnet Mirai para dispositivos IoT (fueron más de una docena y afectó casi 1,2 Tbps). Los sistemas vulnerables también fueron blancos fáciles, especialmente durante trabajos remotos. La ejecución remota de código (RCE) en dispositivos IoT, lo que afectaba hasta dispositivos como micrófonos, cámaras y enrutadores domésticos para tomar el control de sistemas empresariales con vulnerabilidades.
El malware y troyanos en aplicaciones de Microsoft Office, producto de los trabajos y educación a distancia. Lo que, por supuesto, dejaba mayor paso a la ingeniería social para engañar; ya no era sólo en documentos o archivos escondidos, sino en publicidades, sitios web y hasta campañas vía email.
Por otra parte, Connectas compartía los datos del análisis realizado por el Banco Interamericano de Desarrollo sobre ciberseguridad en América Latina y el Caribe, en el que explicaban: “Sólo 7 de los 32 países estudiados cuentan con un plan de protección de infraestructura crítica, mientras que 20 tienen equipos de respuesta a incidentes de ciberseguridad establecidos, a menudo llamados CERT o CSIRT. Esto limita su capacidad para identificar y responder a los ataques”.
De hecho, Connectas afirma que para Latinoamérica no parece ser un problema, puesto que los gobiernos no sienten amenaza alguna de este tipo y, por ello, no implementan medidas de seguridad. Así como hay mayor énfasis en buscar los culpables de cualquier ciberataque «más que detener el delito», como explicaba INNOVA Research Journal en el 2018.
Cosas por mejorar en Latinoamérica
Un primer paso coherente sería reconocer la realidad que vive todo el mundo en temas de ciberseguridad, donde nadie es inmune a sus amenazas. A su vez, comenzar a generar herramientas, leyes y medidas para resguardar a los usuarios y condenar a los culpables; así como dar apoyo y publicidad a soluciones de ciberseguridad. Crear un plan, primordialmente, sobre cómo actuar ante una violación a la privacidad de este tipo y también de protección a las amenazas digitales en alianza a los piratas.
Una buena herramienta es El Modelo de Madurez de la Capacidad de Ciberseguridad (CMM), creado por el Centro Global de Capacidad en Seguridad Cibernética (GCSCC) de la Universidad de Oxford, en consulta con más de 200 expertos internacionales provenientes de gobiernos, sociedad civil y académicos.
Estos desarrollaron una 5 etapas consideradas «madurez», desde lo más básico a lo más avanzado, estas fases son:
- Inicial
- Formativa
- Consolidada
- Estratégica
- Dinámica
BID lo explica como:
El CMM es el primero de su tipo en términos de extensión y profundidad en cada aspecto de capacidad de la seguridad cibernética. Está construido sobre una base de consulta de múltiples partes interesadas y el respeto de los derechos humanos, equilibrando cuidadosamente la necesidad que se tiene de seguridad para permitir el crecimiento económico y la sostenibilidad, al tiempo que se respetan el derecho a la libertad de expresión y el derecho a la privacidad.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp