Un reciente informe titulado "Preparación cibernética en los sectores públicos de América Latina: lecciones de la primera", elaborado por el Center for Cybersecurity Policy and Law de Estados Unidos y la Universidad de Duke, ha puesto de manifiesto un preocupante "déficit notable" en la preparación de América Latina para enfrentar ataques cibernéticos. Este estudio, presentado en abril de 2024 en Cartagena de Indias, destaca que los programas destinados a abordar estos desafíos en la región aún se encuentran en etapas iniciales de desarrollo.
Principales Hallazgos del Informe
El informe subraya varios puntos críticos:
-
Falta de Políticas y Regulaciones en Ciberseguridad: La ausencia de marcos normativos sólidos ha exacerbado los desafíos en ciberseguridad en América Latina. Esta carencia aumenta el riesgo de que ataques como el ransomware causen daños significativos en la región.
Protección Insuficiente de Infraestructuras Críticas: Según datos del Banco Interamericano de Desarrollo (BID) citados en el estudio, solo 7 de los 32 países latinoamericanos han implementado planes específicos para salvaguardar sus infraestructuras críticas contra ciberataques. Además, únicamente 20 países cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT), lo que limita su capacidad para identificar y responder eficazmente a las amenazas digitales.
-
Creciente Costo de los Ciberataques: Se estima que, para 2025, el costo anual de los ciberataques en América Latina y el Caribe podría superar los 90 millones de dólares, con más de 18.5 millones de ataques registrados anualmente. Este dato refleja la creciente amenaza que representan los delitos cibernéticos para la economía regional.
Casos Emblemáticos de Ciberataques en la Región
El informe también recuerda incidentes significativos que han afectado a la región:
-
Costa Rica (Abril y Mayo de 2022): Diversas agencias gubernamentales fueron atacadas, con ciberdelincuentes exigiendo un rescate de 10 millones de dólares. Posteriormente, la Caja Costarricense de Seguro Social sufrió interrupciones en sistemas críticos, lo que llevó al país a declarar el estado de emergencia, siendo el primero en utilizar fondos de emergencia debido a un ciberataque.
-
Colombia (Septiembre de 2023): Un ataque de ransomware afectó a 20 entidades públicas, con repercusiones indirectas en otras 78 entidades gubernamentales y 762 empresas privadas en América Latina.
Factores Contribuyentes a la Vulnerabilidad Regional
El estudio identifica varios factores que aumentan la vulnerabilidad de América Latina frente a ciberataques:
-
Escasez de Profesionales Capacitados: Existe una notable falta de expertos en tecnologías de la información especializados en ciberseguridad.
-
Mecanismos de Respuesta Inadecuados: Muchos países carecen de sistemas efectivos para responder a incidentes cibernéticos, lo que dificulta la mitigación de daños.
-
Inversión Insuficiente en Ciberseguridad: Las inversiones en este sector no han seguido el ritmo de la creciente digitalización y los riesgos asociados, especialmente en el ámbito gubernamental.
El informe concluye que, aunque algunos países de América Latina han comenzado a desarrollar capacidades en ciberseguridad, es imperativo acelerar y fortalecer estos esfuerzos. La rápida evolución del panorama de amenazas cibernéticas requiere una respuesta coordinada y robusta para proteger infraestructuras críticas y salvaguardar la información sensible de los ciudadanos en la región.
