El estado de la ciberseguridad en LATAM

Introducción

La enorme región que es LATAM tiene más de 20 millones de empresas, así como una escena tecnológica y de comercio electrónico importante. Los datos más recientes indican que la región está atrayendo más inversión extranjera que nunca: en 2022, la Inversión Extranjera Directa (IED) en LATAM superó los 208 mil millones de dólares, lo que representa un aumento del 51% con respecto al año anterior.

Las oportunidades económicas y el potencial de crecimiento son enormes; sin embargo, será necesario implementar los sistemas digitales adecuados e incrementar los niveles de eficiencia para que la región realmente pueda avanzar. La implementación de un nivel adecuado de ciberseguridad en toda LATAM será esencial durante el proceso de transformación digital. Sin medidas avanzadas de ciberseguridad, todos —empresas, gobiernos e individuos— estarán en riesgo.

El costo del cibercrimen en LATAM

En general, la ciberseguridad en LATAM ha avanzado más lentamente que la transformación digital y la rápida evolución del cibercrimen, que cada día se vuelve más sofisticado. Esto ha dejado vulnerable a toda la región.

Solo en la primera mitad de 2022, se registraron más de 137 mil millones de ciberataques en LATAM. Sin embargo, es probable que el número real sea mucho mayor, ya que estos solo representan los casos identificados y registrados. Aún existen muchos ataques que no pueden ser detectados con la infraestructura de seguridad cibernética que existe hoy.

Y el costo de esta falta de protección es alto...

El Centro de Información de la Red de América Latina y el Caribe, estima que el cibercrimen le cuesta a la región hasta 90 mil millones de dólares al año.

Esto significa que, en términos de inversión extranjera, el 43% de esos recursos se pierde a causa del cibercrimen, una cantidad que resulta inaceptable para la economía y el desarrollo de LATAM.​

Tipos de cibercrimenes en LATAM

El tipo de delito cibernético más común en la región de LATAM es el ransomware, un tipo de ciberataque que se dirige principalmente a empresas e impide acceso a sistemas digitales hasta que se pague un rescate.

El ransomware es como un secuestro digital de la empresa y dado que la mayoría de las operaciones de las empresas hoy en día se realizan en línea, esta forma de ciberataque puede ser paralizante, ya que detiene el curso normal de la compañía hasta que se pueda resolver el problema, o de lo contrario, se haga el pago a los hackers.

De hecho, el ransomware ha avanzado tanto en la región que ahora constituye una industria propia conocida como RaaS o Ransom as a Service, en la que los ciberdelincuentes venden ransomware a terceros a cambio de una comisión.

Pero el ransomware no es el único tipo de delito cibernético que ocurre en LATAM.

La región también ha visto un aumento en otros tipos de ataques como:

• Ataques distribuidos de denegación de servicio (DDoS)
• Ataques de malware
• Robo de identidad
• Ingeniería social
  

Y algunos países son más atacados que otros; generalmente los que tienen los sectores comerciales más grandes ya que ahí es donde está el dinero.

Los países más afectados por el cibercrimen en LATAM

Cuando se trata de delitos cibernéticos, los países más atacados en LATAM son:

• Brazil
• México
• Colombia
• Perú

De hecho, recientemente, Colombia sufrió un ataque masivo de ransomware que afectó a más de 50 entidades estatales y empresas privadas, incluidos varios hospitales y el sistema judicial.

El ataque en Colombia demuestra la interconectividad digital que existe en la región. El objetivo de los hackers fue una sola empresa llamada IFX Networks, pero dado a que esta empresa ofrece servicios de alojamiento web en 17 países, el impacto del ataque no se limitó a Colombia.

Todos los que utilizaban IFX Networks para alojar su sitio web estaban en riesgo y se estima que hasta 762 empresas en toda la región fueron afectadas.

Esto demuestra que en el mundo digital en el que vivimos las fronteras no hacen nada para detener el cibercrimen. En este sentido, un virus digital es muy parecido a un virus biológico: imparable una vez que comienza a propagarse.

¿Qué se puede hacer para prevenir futuros ciberataques en LATAM?

El ataque en Colombia y su impacto internacional dejan claro que una estrategia de ciberseguridad regional es fundamental para proteger efectivamente a toda la región.

No basta con que solo ciertos países o entidades actúen de manera aislada. Es necesario implementar en LATAM estándares regionales, similares a los establecidos en Europa y Estados Unidos, como el GDPR, que garanticen un alto grado de protección para todos los países.

Si algo nos enseña el ataque en Colombia es que, cuando uno es vulnerable, todos lo son.

Para combatir el cibercrimen de manera eficaz, será indispensable un esfuerzo conjunto de todos los países de LATAM, que permita elevar el nivel de ciberseguridad en la región. Sin este nivel de colaboración, los ataques continuarán y se seguirá pagando un alto precio por esto.

¿Está listo para implementar medidas de protección para su empresa?

Contáctenos para reservar una consulta gratuita: