De acuerdo a un nuevo estudio, cuatro de cada cinco países de la región no cuenta con una estrategia de ciberseguridad o planes de protección de infraestructura.

América Latina se encuentra “vulnerable”, y no nos referimos a la economía, la delincuencia o a un posible atentado. De acuerdo al nuevo Informe Ciberseguridad 2016 elaborado por la Organización de Estados Americanos (OEA),  el Banco Interamericano de Desarrollo (BID) y el Centro Global de Seguridad Cibernética de la Universidad de Oxford, la mayoría de los países de nuestra región podrían sufrir un ciberataque potencialmente devastador.

Según reveló el presidente del Banco Interamericano de Desarrollo, Luis Alberto Moreno, cuatro de cada cinco países en Latinoamérica no cuentan con estrategias de ciberseguridad o planes de protección de infraestructura. Incluso, de acuerdo a este estudio, 2 de cada 3 tampoco tienen un centro de comando, control de seguridad cibernética, ni fiscalías con capacidad para perseguir los delitos de esta naturaleza. Con este bajo nivel de seguridad, la región pierde alrededor de US$90.000 millones al año.

Estas cifras surgieron luego de la evaluación de 32 países según 49 indicadores en el Observatorio de Seguridad Cibernética en América Latina y el Caribe. De estas naciones, solamente Uruguay, Brasil, México, Argentina, Chile, Colombia y Trinidad y Tobago son los países de la región que se encuentran “en un nivel medio de madurez” en este tipo de seguridad. Sin embargo, solamente la mitad de los países de la región cuentan con equipos de respuesta a incidentes de seguridad informática.

En tanto Argentina, Antigua y Barbuda, Bahamas, Costa Rica, Dominica, El Salvador, Haití, México, Paraguay, Perú y Suriname actualmente articulan una estrategia en esta área. Lo que revela, según el informe, que si bien "ningún país está listo cibernéticamente, muchos están empezando a tomar medidas significativas para evaluar sus desafíos específicos".

"Si vamos a sacarle la mayor ventaja posible a la llamada cuarta revolución industrial, tenemos que crear una infraestructura digital no sólo moderna y robusta sino también segura" (...) Proteger a nuestros ciudadanos del cibercrimen no es una mera opción: es un elemento clave para nuestro desarrollo", escribió Moreno en el documento.

Este escenario sería además crítico a nivel global, dado de Latinoamérica es el cuarto mayor mercado móvil del mundo y la mitad de la población usa la red Internet. Esto sin tener en cuenta que existen países en América Latina que procesan el 100% de sus compras gubernamentales por la vía electrónica.

Las empresas no se salvan

Dentro de las amenazas y ciberataques se encuentran los ransomware, un tipo de campaña de ciberespionaje capaz de afectar no sólo a sistemas gubernamentales sino que también pequeñas y medianas empresas.
 
A nivel privado, de acuerdo a un estudio sobre seguridad de la información empresas realizado por Kaspersky Lab y B2B International en 2015, el 48% de las empresas reconoce la grave amenaza que representan estos ciberataques. No obstante, a pesar de estar al tanto, estas fallas siguen afectando gravemente a las empresas, infectando en algunos casos a más de 234.000 computadoras en todo el mundo. En lo referente a América Latina, los países más afectados, clasificados según la penetración del ransomware, son: Brasil, Costa Rica, Chile, Argentina y Colombia.
 
“Desde instituciones financieras, agencias gubernamentales, instituciones académicas, y hospitales, cualquier organización puede ser el foco de un incidente causado por ransomware. La principal motivación detrás de estas campañas extorsivas es el dinero, evolucionando de un panorama dominado por los simples lockers, que solo bloquean el dispositivos pero no cifran la información, a uno donde los cripto-secuestros han demostrado ser mucho más lucrativos para los cibercriminales”, dijo Santiago Pontiroli, Investigador de Seguridad en Kaspersky Lab.  

Entre las consecuencias más comunes de un ataque por ransomware se encuentran la pérdida de información de forma temporal o permanente, la interrupción de los servicios regulares, pérdidas financieras asociadas a la restauración de los sistemas, costos legales y de IT; y daño a la reputación de la empresa y pérdida de confianza por parte de los clientes.

¿Crees que tu país o compañía están preparados para este tipo de ataques?

*Crédito imágenes: Wikipedia