América Latina tiene un “déficit notable” en la preparación para ataques cibernéticos y los programas para enfrentar estos problemas “se encuentran en etapas formativas” en la región.
Así lo señala el informe “Preparación cibernética en los sectores públicos de América Latina: lecciones de la primera”, elaborado por el Center for Cybersecurity Policy and Law de EE.UU. y la Universidad de Duke (Carolina del Norte) y divulgado este viernes en Cartagena de Indias.
Estado que la incapacidad o destrucción pueden afectar su funcionamiento, pueden provocar “un efecto dominó en los ciudadanos de las naciones latinoamericanas”, agrega el estudio.
Planes insuficientes
Según datos del Banco Interamericano de Desarrollo (BID), recogidos en el informe, solo siete de los 32 países latinoamericanos tienen planes para proteger su infraestructura crítica de ataques cibernéticos.
Igualmente, apenas 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (Csirt, por sus siglas en inglés), por lo que “el nivel actual de preparación cibernética en la región sugiere que existe un déficit notable que debe abordarse”.
Incidentes de ciberseguridad
El estudio recordó algunos de los incidentes más graves de ciberseguridad vividos en el último tiempo en la región, como el ocurrido en abril de 2022 que afectó a numerosas agencias gubernamentales de Costa Rica y en el que los criminales pedían un rescate de US$10 millones.
“Otro ataque en mayo de 2022 tuvo como objetivo la Caja Costarricense de Seguro Social, causando interrupciones en sistemas críticos, incluida la finalización de los pagos de la seguridad social. Estos ataques provocaron que el país declarara el estado de emergencia, convirtiéndose en el primer país en utilizar fondos de emergencia debido a un ciberataque”, agregó la información.
Colombia, por su parte, sufrió un ciberataque con un programa de secuestro en septiembre pasado, lo que afectó a 20 entidades públicas, mientras que otras 78 entidades públicas y 762 empresas privadas se vieron afectadas indirectamente en América Latina.
“Las redes gubernamentales, ricas en información confidencial sobre sus ciudadanos, a menudo carecen de las mejores prácticas de seguridad, lo que las convierte en objetivos principales para los ataques cibernéticos”, según el estudio.
Por eso, una de las conclusiones del documento es que ‘el entorno de riesgo de ciberseguridad en constante cambio es difícil de gestionar”.
Por eso, el informe considera que algunas áreas en las que se puede mejorar son la escasez de profesionales de tecnologías de la información capacitados, mecanismos inadecuados de respuesta a incidentes y una falta de políticas de ciberseguridad cohesivas en varios sectores.
Las inversiones en este sector tampoco siguen el ritmo del aumento de la digitalización y sus riesgos asociados, especialmente en el sector gubernamental, indica el estudio.