Lecciones de la primera Línea
El ransomware es una amenaza cibernética prevalente, particularmente en América Latina, donde los programas de ciberseguridad organizacional se encuentran en etapas formativas. Si bien numerosos factores pueden aumentar el riesgo de que los ataques de ransomware causen daños graves en la región, la falta de políticas y regulaciones de ciberseguridad en América Latina, como señala el Índice Nacional de Ciberseguridad (NCSI, por sus siglas en inglés), ha exacerbado aún más estos desafíos regionales. Los ataques a la infraestructura crítica pueden perturbar significativamente el funcionamiento del gobierno y las empresas por igual y provocar un efecto dominó en los ciudadanos de las naciones latinoamericanas. Este informe utiliza la definición de infraestructura crítica del Instituto Nacional de Estándares y Tecnología (NIST): «Sistemas y activos, ya sean físicos o virtuales, tan vitales para el Estado que la incapacidad o destrucción de dichos sistemas y activos tendría un impacto debilitante en la seguridad, la seguridad económica nacional, la salud nacional o la seguridad pública, o cualquier combinación de esos problemas»
Según el Banco Interamericano de Desarrollo (BID), solo siete de los 32 países latinoamericanos tienen planes para proteger su infraestructura crítica de ataques cibernéticos, y solo 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT, por sus siglas en inglés). El nivel actual de preparación cibernética en la región sugiere que existe un déficit notable que debe abordarse.
El costo anual de los ciberataques en América Latina y el Caribe podría superar los $90 millones en 2025, con un promedio de más de 18,5 millones de ataques al año.IV Entre los incidentes más destacados se encuentra un ataque a Costa Rica en abril de 2022, que afectó a numerosas agencias gubernamentales y exigió un rescate de 10 millones de dólares. Otro ataque en mayo de 2022 tuvo como objetivo la Caja Costarricense de Seguro Social, causando interrupciones en sistemas críticos, incluida la finalización de los pagos de la seguridad social. Estos ataques provocaron que el país declarara el estado de emergencia, convirtiéndose en el primer país en utilizar fondos de emergencia debido a un ciberataque. Del mismo modo, Colombia experimentó un importante ataque de ransomware por parte de un tercero a principios de septiembre de 2023, que interrumpió gravemente servicios vitales en todo el país. Este ataque afectó directamente a 20 entidades públicas, mientras que otras 78 entidades públicas y 762 empresas privadas se vieron afectadas indirectamente en América Latina, así como en otros países como Argentina, Panamá y Chile.
Las redes gubernamentales, ricas en información confidencial sobre sus ciudadanos, a menudo carecen de las mejores prácticas de seguridad, lo que las convierte en objetivos principales para los ataques cibernéticos. Este informe proporciona un análisis de las prácticas actuales de ciberseguridad, identifica cuellos de botella en la respuesta a incidentes y propone medidas efectivas para reforzar las defensas cibernéticas en América Latina. Además, este informe se centra en los enfoques que los gobiernos de la región pueden adoptar para ayudar a las organizaciones de sus países a mitigar el riesgo.