Así lo afirma el informe “Ciberpreparación en el sector público de América Latina: lecciones del primero”, elaborado por el Centro de Leyes y Políticas de Ciberseguridad de Estados Unidos. . y la Universidad de Duke (Carolina del Norte) y se estrena este viernes en Cartagena de Indias.
Quizás te interese: Ciberataques Este tipo de ataque tiene como objetivo infraestructura crítica, agrega el estudio, involucrando sistemas y activos tan importantes para el Estado que su incapacitación o destrucción podría impactar sus actividades, lo que podría causar un efecto dominó en los ciudadanos de los países latinoamericanos. plan incompleto Según datos del Banco Interamericano de Desarrollo (BID), incluidos en el informe, sólo siete de 32 países latinoamericanos tienen planes para proteger sus infraestructuras críticas contra ciberataques. De manera similar, solo 20 países cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (Csirts), por lo que el nivel actual de preparación en materia de ciberseguridad en la región sugiere que existe una brecha notable que debe abordarse.
Lo preocupante es que, según este estudio, el costo anual de los ciberataques en América Latina y el Caribe podría superar los 90 millones de dólares en 2025, con una cifra aproximada de más de 18,5 millones de ataques reconocidos cada año. Incidente de ciberseguridad El estudio recuerda algunos de los incidentes recientes de ciberseguridad más graves en la región, como el de abril de 2022 que afectó a múltiples agencias gubernamentales en Costa Rica y en el que los infractores exigen un rescate de 10 millones de dólares. En mayo de 2022, otro ataque tuvo como objetivo el fondo de seguridad social de Costa Rica, causando interrupciones en sistemas críticos, incluida la eliminación de beneficios de seguridad social.
Los ataques llevaron al país a declarar el estado de emergencia, convirtiéndose en el primer país en utilizar fondos de emergencia debido a un ciberataque, agregaron los informes. Por su parte, Colombia sufrió en septiembre pasado un ciberataque con un programa de secuestro que afectó a 20 instituciones públicas, mientras que en América Latina se vieron afectadas indirectamente otras 78 instituciones públicas y 762 empresas privadas. Las investigaciones muestran que las redes gubernamentales, que contienen información confidencial sobre sus ciudadanos, a menudo carecen de las mejores prácticas de seguridad, lo que las convierte en objetivos principales para los ciberataques.
Por tanto, una de las conclusiones del artículo es que el entorno de riesgos de ciberseguridad en constante cambio es difícil de gestionar. La información agrega que muchos países de la región latinoamericana tienen capacidades de ciberseguridad relativamente nuevas pero no menos prometedoras. Por lo tanto, el informe sugiere que algunas de las áreas que necesitan mejoras son la falta de profesionales capacitados en tecnología de la información, mecanismos inadecuados de respuesta a incidentes y la falta de una política de ciberseguridad consistente en los diferentes sectores.
Las investigaciones muestran que la inversión en este sector tampoco ha seguido el ritmo del crecimiento de la digitalización y los riesgos asociados a ella, especialmente en el sector gubernamental.
