América Latina tiene un “déficit notable” en la preparación para ataques cibernéticos y los programas para enfrentar estos problemas “se encuentran en etapas formativas” en la región.

Así lo señala el informe ‘Preparación cibernética en los sectores públicos de América Latina: lecciones de la primera’, elaborado por el Center for Cybersecurity Policy and Law de EE.UU. y la Universidad de Duke (Carolina del Norte) y divulgado este viernes en Cartagena de Indias.

“Si bien numerosos factores pueden aumentar el riesgo de que los ataques de ‘ransomware’ (secuestro de datos) causen daños graves en la región, la falta de políticas y regulaciones de ciberseguridad en América Latina, como señala el Índice Nacional de Ciberseguridad (NCSI, por sus siglas en inglés), ha exacerbado aún más estos desafíos regionales”, resaltó el documento.

Este tipo de ataques a la “infraestructura crítica”, en referencia a los sistemas y activos que son “tan vitales para el Estado que la incapacidad o destrucción pueden afectar su funcionamiento”, pueden provocar “un efecto dominó en los ciudadanos de las naciones latinoamericanas”, agrega el estudio.

Planes insuficientes Según datos del Banco Interamericano de Desarrollo (BID), recogidos en el informe, solo siete de los 32 países latinoamericanos tienen planes para proteger su infraestructura crítica de ataques cibernéticos. Igualmente, apenas 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (Csirt, por sus siglas en inglés)”, por lo que “el nivel actual de preparación cibernética en la región sugiere que existe un déficit notable que debe abordarse”.

Esto es preocupante si se tiene en cuenta que, según el estudio, el costo anual de los ciberataques en América Latina y el Caribe puede superar los 90 millones de dólares en 2025, con una cifra aproximada de más de 18,5 millones de ataques registrados al año. Incidentes de ciberseguridad.

El estudio recordó algunos de los incidentes más graves de ciberseguridad vividos en el último tiempo en la región, como el ocurrido en abril de 2022 que afectó a numerosas agencias gubernamentales de Costa Rica y en el que los criminales pedían un rescate de 10 millones de dólares.

“Otro ataque en mayo de 2022 tuvo como objetivo la Caja Costarricense de Seguro Social, causando interrupciones en sistemas críticos, incluida la finalización de los pagos de la seguridad social. Estos ataques provocaron que el país declarara el estado de emergencia, convirtiéndose en el primer país en utilizar fondos de emergencia debido a un ciberataque”, agregó la información.

Colombia, por su parte, sufrió un ciberataque con un programa de secuestro en septiembre pasado, lo que afectó a 20 entidades públicas, mientras que otras 78 entidades públicas y 762 empresas privadas se vieron afectadas indirectamente en América Latina.

“Las redes gubernamentales, ricas en información confidencial sobre sus ciudadanos, a menudo carecen de las mejores prácticas de seguridad, lo que las convierte en objetivos principales para los ataques cibernéticos”, según el estudio. Por eso, una de las conclusiones del documento es que “el entorno de riesgo de ciberseguridad en constante cambio es difícil de gestionar”.

“Muchos países de la región de América Latina tienen capacidades de ciberseguridad relativamente nuevas, pero no por ello menos prometedoras”, agregó la información.

Por eso, el informe considera que algunas áreas en las que se puede mejorar son la escasez de profesionales de tecnologías de la información capacitados, mecanismos inadecuados de respuesta a incidentes y una falta de políticas de ciberseguridad cohesivas en varios sectores.

Las inversiones en este sector tampoco siguen el ritmo del aumento de la digitalización y sus riesgos asociados, especialmente en el sector gubernamental, indica el estudio.