Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

lunes, 1 de agosto de 2022

El incremento de ataques de ciberseguridad a entidades públicas y privadas en países latinoamericanos requiere de una acción inmediata para prevenir incidentes que provoquen daños cuantiosos y a gran escala.

En mayo de este año, medios de comunicación reportaron que ministerios y entidades privadas en Costa Rica fueron objeto de ciberataques por cuenta del grupo de ransomware Conti, una organización dedicada a la generación de variantes de ransomware. Se estima que los ciberataques dejaron pérdidas para el gobierno costarricense de más de US$125 millones.

En el mismo mes, varios medios reportaron un ataque dirigido a las bases de datos de la Dirección General de Inteligencia de Perú, y el gobierno peruano publicó un comunicado formal en el cual informaba sobre el riesgo de que Conti también tuviera en la mira a entidades de la región.

Estos sucesos han puesto en alerta a todos los gobiernos latinoamericanos, pues se trata de ciberataques que han provocado grandes pérdidas económicas y han afectado la estabilidad y funcionamiento de entidades públicas y privadas. Algunas entidades, como el Ministerio de Hacienda de Costa Rica, se vieron forzadas a deshabilitar las plataformas de servicios financieros y aduaneros dirigidos al público, ocasionando una parálisis en estas actividades.

La preocupación de los gobiernos latinoamericanos se debe en parte al incremento significativo de los ataques, pero también al aumento en sofisticación y efectividad de los mismos que demandan medidas de contingencia extremas, como lo fue el estado de emergencia nacional decretado en Costa Rica.

Algunos expertos atribuyen el incremento de ataques en la región al cambio de foco por parte de las organizaciones dedicadas a hacer extorsiones y ataques de ciberseguridad. Como consecuencia de la guerra entre Ucrania y Rusia, las fuerzas de seguridad en Estados Unidos y Europa han aumentado su estado de alerta para prevenir y mitigar el riesgo de un ciberataque; esto ha llevado a que las organizaciones criminales enfoquen sus esfuerzos hacia Latinoamérica, donde el ecosistema de ciberseguridad es más vulnerable a sus actividades.

La actividad de estas organizaciones constituye una amenaza latente para la región, que no discrimina entre el sector público y el privado. Los Estados y las empresas deben enfocar sus esfuerzos en prevenir, controlar y dar frente a posibles ataques de ciberseguridad, lo cual requiere de preparación, inversión y una comprensión adecuada de las amenazas y riesgos específicos a cada organización; de lo contrario, se exponen a tener que lidiar con extorsiones y pérdidas de amplia escala.

Según Netdata Networks, se estima que, en lo corrido de este año, en Colombia ha habido un incremento de 18% en ataques de ciberseguridad, lo cual representa una alerta especialmente para las empresas, quienes deben reorientar esfuerzos hacia el cuidado y protección de su información y sus sistemas, pues de ello depende la continuidad y supervivencia de sus actividades.

La vigilancia y cuidado en las operaciones de intercambio de información, la gestión de riesgos en las cadenas de suministro, la implementación de controles internos para monitorear en tiempo real el funcionamiento de las plataformas, sistemas y servidores, son algunas de las recomendaciones más comunes y eficaces para prevenir estos ataques.