América Latina se está convirtiendo en un objetivo cada vez más atractivo para los ciberdelincuentes. Por ello, es importante implementar soluciones ofrecidas por empresas líderes con amplia experiencia en seguridad digital. En nuestro último blog, encontrarás algunos de los eventos de ciberseguridad más impactantes que han tenido lugar recientemente en toda América Latina.
México ocupa el tercer lugar mundial en ciberataques; expertos advierten de su vulnerabilidad
Un destacado asesor tecnológico de México afirma que el país ocupa el tercer lugar mundial en ataques cibernéticos. Por ello, el país es sumamente vulnerable a futuros ataques, advirtió Jorge Armijo, Subdirector de Investigación y Análisis del Centro de Estudios Internacionales Gilberto Bosques del Senado de la República.
El caso más reciente fue la filtración masiva de documentos de la Secretaría de la Defensa Nacional.
Armijo agregó que el país es "atractivo" en materia de intentos de ataques debido, en gran medida, a su cercanía con Estados Unidos.
El Consejo de Expertos en Regulación y Ciberseguridad, presentó el documento Ciberseguridad en tiempos de guerra, en el que analiza el conflicto entre Rusia y Ucrania en la agenda mundial porque hay un "antes y un después" del mismo.
Cuando un ciberataque o una serie de ellos se dirigen a un país entonces hablamos de una ciberguerra, porque tienen el potencial de afectar a infraestructuras gubernamentales y civiles, lo que provoca daños no sólo al Estado sino que puede repercutir en la pérdida de vidas humanas.
EE.UU. destina millones de dólares para luchar contra la ciberdelincuencia en Costa Rica
El 29 de marzo, el gobierno de Estados Unidos anunció que destinará 25 millones de dólares para hacer frente a la ciberdelincuencia en Costa Rica. La Casa Blanca aseguró que los fondos son en respuesta al devastador ciberataque del pasado mes de mayo contra las redes e infraestructuras críticas del gobierno. El incidente, llevado a cabo por la banda de ransomware Conti, se produjo el pasado mes de mayo justo cuando el nuevo Presidente de Costa Rica, Rodrigo Chaves Robles, tomaba posesión de su cargo.
Estados Unidos trabajará con el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) de Costa Rica para establecer y equipar una agencia de operaciones de seguridad que vigile, prevenga, detecte, investigue y responda a las ciberamenazas.
La financiación también proporcionará apoyo inmediato para operaciones de formación en ciberseguridad, equipos, software y otras herramientas de ciberseguridad, así como para el desarrollo de capacidades a largo plazo.
Las empresas y los gobiernos latinoamericanos deben prestar más atención a la ciberseguridad
Cada segundo se reportan más de 1600 ciberataques en América Latina, lo que convierte a los ciberataques en uno de los problemas de seguridad de más rápido crecimiento en la región. Los datos recogidos en el informe, LATAM CISO Report 2023: Insights from Industry Leaders, revelan que el daño económico de los ciberataques podría superar el 1% del PIB de algunos países de América y elevarse al 6% si se atacan infraestructuras críticas.
Además, sólo siete de los 32 países analizados por el Banco Interamericano de Desarrollo (BID) tienen planes para proteger sus infraestructuras críticas de este tipo de ataques y sólo 20 cuentan con Equipos de Respuesta a Emergencias Informáticas (CSIRTS).
Entre las principales conclusiones del informe destaca que más del 70% de los encuestados afirma que el número de ataques a su organización ha aumentado respecto al año anterior. Destaca el phishing y el ransomware como algunos de los tipos de ciberataques más destacados a los que se enfrenta esta región y concluye con recomendaciones sobre el desarrollo de políticas públicas para hacer frente a estas crecientes amenazas.
Un nuevo estudio de IBM asegura que el sector retail es el más vulnerable a los ciberataques en Latinoamérica
IBM Security publicó recientemente su informe anual X-Force Threat Intelligence Index, y descubrió que si bien el porcentaje de incidentes de ransomware a nivel mundial disminuyó ligeramente (cuatro puntos porcentuales) de 2021 a 2022, en América Latina aumentó ligeramente (tres puntos porcentuales). Si bien los defensores tuvieron más éxito en la detección y prevención del ransomware, los atacantes han seguido innovando, por lo que los desafíos continúan. El informe muestra que el tiempo promedio para completar un ataque de ransomware disminuyó de dos meses a menos de cuatro días.
Estas son algunas de las principales conclusiones del último informe en América Latina:
-
Los sectores minorista y mayorista fueron los más atacados. Los incidentes en América Latina fueron contrarios a las tendencias de la industria a nivel mundial. El comercio minorista y mayorista se convirtió en el sector más atacado en 2022, representando el 28% de los casos que X-Force resolvió.
-
La región gana importancia para los cibercriminales. Aunque América Latina representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto lugar entre las regiones más afectadas del mundo al cuarto. Brasil, Colombia, México, Perú y Chile fueron los países latinoamericanos más atacados en 2022.
-
Finanzas y seguros fue el segundo sector más atacado con el 24% de los casos, seguido de energía y manufactura, ambos con el 20%.
Los ciberdelincuentes apuntan al sector de la salud, con consecuencias cada vez más graves
Los ciberataques a instituciones del sector salud en América Latina van en aumento, lo que sitúa a este sector entre los más atacados por los ciberdelincuentes. De hecho, los ciberataques contra el sistema de la salud se encuentran entre los sectores más atacados en todo el mundo.
Debido al alto valor de los datos en los sistemas de hospitales, instituciones de salud, laboratorios, entre otros, los hackers buscan constantemente la manera de vulnerar su seguridad y robar información con el objetivo de venderla en el mercado negro o pedir millones de dólares por el "rescate" para no vender los datos o liberar los sistemas secuestrados.
Además de las pérdidas millonarias para las instituciones, el verdadero peligro de estos ataques recae directamente sobre los pacientes. Un ciberataque a un hospital puede tener consecuencias devastadoras, desde la muerte de pacientes hasta provocar retrasos en las cirugías o en la atención a los pacientes, así como causar daños en el equipamiento médico e incluso provocar escasez de medicamentos. También puede hacer que las instituciones recurran temporalmente a los registros tradicionales, en papel.
Oswaldo Palacios, de la firma de ciberseguridad Akamai, asegura que el mayor riesgo cibernético al que se enfrenta el sector salud no es sólo el robo, secuestro o pérdida de datos como tal, sino la alteración en el funcionamiento del sistema como principal objetivo. "Un paciente no debe llegar a un hospital en el que un equipo de rayos X o algún otro dispositivo que esté conectado a la red informática no funciona porque estos hayan sido hackeados".
GlobalSign continuará monitoreando las noticias de ciberseguridad en América Latina. Consulte nuestro blog para obtener actualizaciones.