América Latina enfrenta un ‘déficit significativo’ en su preparación ante ciberataques, con programas aún en fases incipientes en la región.
Lo anterior se desprende del informe ‘Preparación cibernética en los sectores públicos de América Latina: lecciones de la primera’, desarrollado por el Center for Cybersecurity Policy and Law de EU y la Universidad de Duke (Carolina del Norte).
El documento destaca que la ausencia de políticas y regulaciones de ciberseguridad en América Latina, señalada por el Índice Nacional de Ciberseguridad (NCSI), ha exacerbado los desafíos regionales, aumentando el riesgo de que los ataques de ransomware causen daños considerables.
Solo 7 de los 32 países latinoamericanos cuentan con planes para proteger su infraestructura crítica de ataques cibernéticos, y apenas 20 tienen Equipos de Respuesta a Incidentes de Seguridad Cibernética (Csirt), lo que subraya la necesidad de abordar el notorio déficit de preparación cibernética en la región.
El estudio también alerta sobre el aumento del costo anual de los ciberataques en América Latina y el Caribe, proyectando una cifra que podría superar los 90 millones de dólares en 2025, con más de 18.5 millones de ataques registrados al año.
Se recuerdan incidentes graves de ciberseguridad, como el que afectó a numerosas agencias gubernamentales de Costa Rica en abril de 2022, donde los criminales exigieron un rescate de 10 millones de dólares, así como el ataque a la Caja Costarricense de Seguro Social en mayo del mismo año, que provocó la declaración de estado de emergencia en el país.
En septiembre pasado, Colombia experimentó un ciberataque con un programa de secuestro que afectó a 20 entidades públicas, mientras que otras 78 entidades públicas y 762 empresas privadas también se vieron afectadas en la región.
El informe destaca la vulnerabilidad de las redes gubernamentales, ricas en información confidencial, y subraya la necesidad de mejorar la capacitación de profesionales de tecnologías de la información, establecer mecanismos efectivos de respuesta a incidentes y desarrollar políticas de ciberseguridad cohesivas en diversos sectores.
Además, resalta la importancia de aumentar las inversiones en ciberseguridad para hacer frente al creciente riesgo asociado con la digitalización, especialmente en el sector gubernamental.