La era digital ha transformado no solo la forma en que interactuamos, sino también cómo nos defendemos de amenazas invisibles pero omnipresentes. 

América Latina, un ecosistema vibrante y en constante evolución, no es ajena a este panorama cibernético complejo y desafiante. Así lo refleja ESET, una reconocida empresa global de software de seguridad informática, en su Security Report 2023.

Las empresas, los gobiernos y los ciudadanos de la región están cada vez más expuestos a los riesgos cibernéticos. 

Algunos datos interesantes que se desprenden del informe muestran que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Es decir, ocurrieron uno o varios eventos que tratan de robar o atacar sus datos o estructura. 

Otro punto relevante son las campañas de phishing. Estas son estafas que tienen como objetivo obtener (frecuentemente vía email) datos privados de los usuarios, como contraseñas o datos bancarios. Los países con el mayor porcentaje de campañas de phishing detectadas son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.

Este contexto se ha agravado por el aumento del uso del internet en el período pospandemia (COVID-19), creando un terreno fértil para ataques más sofisticados y dañinos.

Según José Luis Rangel, Gerente Comercial de ESET Venezuela, la situación en América Latina presenta una dualidad. Por un lado, existe una clara preocupación por el robo o fuga de información, con un 66% de las empresas señalando esto como su mayor desafío. Por otro, hay un reconocimiento creciente de la importancia de la educación y capacitación en ciberseguridad. 

Según Alejandra Stolk, presidenta de Internet Society (ISOC) en Venezuela, "la ciberseguridad es muy importante en materia económica para Latinoamérica. La región está cada vez más digitalizada (…) y la dependencia de las tecnologías de la información y la comunicación está creciendo a un ritmo acelerado”.

De hecho, la región es percibida como la menos preparada a nivel global frente a las amenazas cibernéticas según las Naciones Unidas.

Esta realidad no solo evidencia los desafíos en materia de seguridad cibernética, sino que también destaca la necesidad de una mayor inversión y enfoque en esta área crítica para aprovechar las oportunidades que ofrece el fomentar un entorno digital más seguro y resiliente.

Riesgos Emergentes: Amenazas e implicaciones económicas

Cada 39 segundos hay un ataque de ciberseguridad en el mundo.

¿Esto que implica para Latinoamérica?

Stolk resalta que puede tener un gran impacto en la economía de de la región: “Pueden causar pérdidas financieras, interrumpir las operaciones, dañar la reputación y comprometer la privacidad de los datos".

En 2022, estos ataques tuvieron un costo promedio de 2,3 millones de dólares para las empresas de la región. Este hallazgo, obtenido por Kaspersky Lab, una empresa global de seguridad informática, resalta la gravedad de la situación en términos de daños financieros.

¿Y cuáles son las formas en las que los hackers atacan? Uno de los riesgos más palpables es el ransomware. 

El informe de ESET destaca la constante presencia de este tipo de software malicioso que bloquea el acceso a los datos de una empresa y exige un rescate para su liberación. El informe señala que un 96% de las organizaciones considera el ransomware como una amenaza de especial preocupación, y un 21% ha sido blanco de estos ataques en los últimos dos años. 

De estas instituciones, un 77% logró recuperarse ya que tenían un respaldo de sus datos, mientras que solo un 4% cedió al pago del rescate. Lo que resalta la postura general contra la negociación con los atacantes, con un 84% de las organizaciones rechazando categóricamente pagar un rescate y solo un 14% considerando esta posibilidad.

Un ejemplo de esto es cuando en 2022 Costa Rica declaró emergencia nacional, porque el grupo de hackers Conti atacó alrededor de 30 instituciones del gobierno, causando la perdida de alrededor de 30 millones de dólares por día en el sector productivo del país.

Además del ransomware, la ingeniería social sigue siendo una de las tácticas preferidas por los ciberdelincuentes, y su forma más común es el phishing, que los ciberdelincuentes usan para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. 

De hecho, José Luis Rangel resalta que en ciberseguridad " el factor humano es el eslabón más débil de la cadena y es este justamente el principal responsable de que un ciberataque se lleve a cabo de forma efectiva".

Alejandra Stolk agrega una dimensión adicional al desafío, señalando: “Nuestra región además se encuentra particularmente expuesta debido a que somos propensos a la piratería y ello conlleva al uso de software de dudosa procedencia, a la falta de soporte técnico por los desarrolladores de software al momento de un incidente, entre muchos otros detalles”.

Otro aspecto alarmante es la vulnerabilidad de las infraestructuras críticas. 

Las instituciones financieras, las redes de energía y otros servicios esenciales están cada vez más en la mira de los hackers, lo que eleva el nivel de riesgo a un plano estratégico y nacional. Un ataque exitoso a estas infraestructuras podría tener consecuencias devastadoras para la economía, la seguridad y el bienestar de las naciones.

La proliferación de dispositivos conectados a través del Internet de las Cosas (IoT) ha ampliado aún más el espectro de vulnerabilidades. Estos dispositivos, a menudo con medidas de seguridad insuficientes, ofrecen nuevos puntos de entrada para los ciberdelincuentes, lo que aumenta los riesgos de ataques a gran escala.

Por último, la rápida transición hacia entornos de trabajo remotos ha expuesto a muchas organizaciones a mayores riesgos de seguridad, debido a la falta de infraestructura y políticas de seguridad adecuadas para este nuevo modo de operación.

En esta nueva realidad, la ciberseguridad ya no es solo una opción, sino una necesidad ineludible. 

Oportunidades: Innovación y creación de empleo en la región

Frente a la creciente ola de amenazas cibernéticas en América Latina, emerge una demanda soluciones inmediatas y efectivas, un terreno fértil para la innovación y el desarrollo económico.

Esto representa una oportunidad única para las empresas de tecnología y los emprendimientos en la región, que pueden desarrollar y ofrecer productos y servicios adaptados a las necesidades específicas del mercado latinoamericano. La creación de soluciones locales no solo responde mejor a los desafíos regionales, sino que también impulsa la economía local a través de la creación de empleo y la inversión en investigación y desarrollo.

Además, el entorno de amenazas en constante evolución impulsa la necesidad de innovación continua en el campo de la ciberseguridad. Esto abre un espacio para la colaboración entre la academia, la industria y el gobierno, fomentando un ecosistema que puede producir avances tecnológicos significativos.

Por otro lado, la educación también presenta una oportunidad. Este año hay 3.5 millones de puestos disponibles para profesionales en ciberseguridad en todo el mundo. Esta creciente demanda implica la necesidad de crear programas de capacitación especializados.

Rangel lo enfatiza: "Los cibercriminales constantemente intentan aprovechar los descuidos de los empleados cuando lanzan sus campañas maliciosas. Pero también podemos ver esta realidad como una oportunidad, ya que con el conocimiento y la capacitación necesaria se puede convertir a esos empleados en la primera línea de defensa de una empresa".

Esta laguna en la formación y conciencia de seguridad en todos los niveles de las organizaciones plantea una vulnerabilidad significativa. “Hay una abundancia de plataformas dedicadas a la capacitación en ciberseguridad, accesibles y ricas en contenido. Sin embargo, el verdadero desafío reside en el compromiso de los directivos de las empresas para motivar a los colaboradores a participar activamente en estos programas”, afirma Rangel. 

Todo este panorama también impulsa la cooperación regional e internacional. La naturaleza transfronteriza de las amenazas cibernéticas requiere un enfoque colaborativo, lo que puede fomentar alianzas estratégicas y acuerdos de cooperación entre países de la región y más allá. Esto no solo mejora la capacidad de respuesta ante los ataques, sino que fortalece las relaciones políticas entre naciones.

"Creo que la ciberseguridad tiene un impacto positivo en la economía en LatAm en general," afirma Alejandra Stolk. "Ayuda a proteger las inversiones en TIC, garantiza la continuidad del negocio y protege la privacidad de los datos", lo que conlleva a mayor bienestar económico en el futuro. 

A través de la innovación, la educación, la colaboración y la inversión en tecnología y capital humano, la región puede no solo protegerse contra las amenazas cibernéticas, sino también impulsar su crecimiento económico y posicionarse como un líder en el ámbito de la ciberseguridad a nivel global. Mantener este equilibrio es indispensable.

Balance entre riesgos y recompensas

Para las empresas y los gobiernos, la gestión de riesgos cibernéticos debe convertirse en una prioridad estratégica. 

Stolk pinta el panorama: “las personas y las empresas han recurrido a la tecnología para trabajar, estudiar y comunicarse. Esto ha aumentado la exposición a los riesgos cibernéticos, pero también ha sensibilizado especialmente a las pequeñas y medianas empresas que utilizan herramientas tecnológicas."

Esto implica la adopción de un enfoque integral que incluya la formación de empleados, la evaluación continua de riesgos, y la elaboración de planes de respuesta y recuperación ante incidentes. 

En general, las inversiones en ciberseguridad no deben verse como un gasto, sino como una inversión esencial en la continuidad del negocio y la protección de la reputación corporativa.

Específicamente en el ámbito gubernamental, es crucial el desarrollo de políticas que respondan a las amenazas actuales y sean lo suficientemente flexibles para adaptarse a un entorno en constante cambio. Esto incluye la creación de agencias especializadas en ciberseguridad, la promulgación de leyes y regulaciones para la protección de datos, y la participación en iniciativas y acuerdos internacionales.

Además, la colaboración público-privada se presenta como un elemento clave. 

La sinergia entre el sector público y el privado puede facilitar el intercambio de información sobre amenazas, promover la adopción de mejores prácticas y fortalecer la resiliencia cibernética en general.

Stolk resalta un aspecto crítico de esta sinergia: “La debida diligencia en materia legal y el debido cumplimiento de los estándares de ciberseguridad en nuestras empresas es aún una materia pendiente que rara vez es tomada en cuenta a menos que ocurra un incidente,” lo que subraya la necesidad de una visión más proactiva y preventiva.

Esta preparación es fundamental para identificar y mitigar ataques cibernéticos potenciales.

“Uno de los principios en la materia de ciberseguridad es precisamente prepararse antes de que ocurra un incidente y tener listas las contramedidas que podemos tomar ante los riesgos a los que estamos expuestos. Es clave para que el impacto de un incidente sea el menor posible”, indica Stolk. 

También agrega que, por ejemplo, el “phishing es un tipo de ataque al que todos estamos expuestos y en algún momento alguien de nuestra organización caerá en esa trampa. La diferencia estará en las medidas para minimizar las consecuencias de este riesgo: ¿Tenemos a nuestro personal entrenado? ¿Sabe nuestro personal qué hacer apenas se dé cuenta? Quienes se preparan para ello podrán salir adelante y minimizar las consecuencias”.

Desde otro punto de vista, la evaluación y mitigación de riesgos cibernéticos deben considerar tanto el aspecto tecnológico como el impacto social y económico. 

Los ciberataques pueden afectar no solo a las organizaciones individuales, sino también a la sociedad en su conjunto. Esto implica una visión de la ciberseguridad que reconozca su papel fundamental en el tejido económico y social de América Latina.

Un medio para el desarrollo en LatAm

El panorama cibernético en la región revela una realidad compleja y multifacética, donde las oportunidades y amenazas coexisten y se entrelazan de manera intrincada. Una realidad donde la ciberseguridad no solo se convierte en una necesidad, sino también en un motor para el progreso económico y tecnológico.

En este panorama en evolución, Alejandra Stolk aporta una perspectiva sobre el futuro: “En la región nos falta mucho por avanzar, tenemos legislaciones pendientes y necesitamos integrar la ciberseguridad en nuestros programas educativos a todos los niveles. Además, es crucial abordar el déficit de mujeres en esta especialidad”.

Las amenazas emergentes destacan la urgencia de acciones proactivas y medidas robustas para proteger los datos y sistemas. 

Esta situación puede impulsar la innovación tecnológica, la creación de empleo y la colaboración entre diferentes sectores y países. América Latina tiene el potencial de convertirse en un jugador clave, al aprovechar su talento humano y su capacidad de innovación.

La región se encuentra en un punto crítico, donde la adopción de medidas efectivas en ciberseguridad y la inversión en innovación pueden marcar la diferencia entre la vulnerabilidad y el desarrollo de nuestras naciones.