La digitalización y la tecnología, que se han convertido en componentes esenciales de la vida diaria, han llevado a empresas, Gobiernos y ciudadanos a protegerse contra las crecientes amenazas cibernéticas. En respuesta a esta necesidad, la Unión Internacional de Telecomunicaciones (UIT) presentó la quinta edición del Índice Global de Ciberseguridad (GCI), que destaca a los países con el mejor desempeño en ciberseguridad a nivel mundial para el año 2024.
En América Latina, un país ha sobresalido al igualarse con potencias como Estados Unidos en el grupo T1, considerado ejemplar. Este país ha logrado resultados notables en los cinco criterios de evaluación: marco legal, medidas técnicas, iniciativas organizativas, desarrollo de capacidades y colaboración. Su excelente desempeño ha sido ampliamente reconocido, demostrando un compromiso excepcional en cada uno de estos ámbitos, lo que lo consolida como un referente en la región.
América Latina ha visto un aumento significativo en los ciberataques, con sectores como la banca, telecomunicaciones y salud como los más afectados. Países como Brasil y México son de los más atacados en la región. Foto: WeLiveSecurity
Según el último Índice Global de Ciberseguridad, Brasil ha logrado un nivel destacado en su compromiso con la ciberseguridad, alcanzando la calificación T1, la más alta disponible. Este progreso sitúa a Brasil entre los 45 países más avanzados en la protección de sistemas digitales, equiparándolo con naciones como Estados Unidos, Australia y Japón.
El gigante sudamericano obtuvo los mejores niveles de ciberseguridad debido a su sólido marco legal y la implementación de estrategias tanto técnicas como cooperativas. Asimismo, su capacidad de desarrollo se ubicó en cuarto lugar, seguida de su habilidad para organizar.
Brasil fue pionero en establecer un marco regulatorio para el uso de internet, conocido como el "Marco Civil de Internet", que incluye disposiciones sobre la privacidad y seguridad de los datos. Foto: Global Cybersecurity Index 2024
El éxito reciente de Brasil es producto de un esfuerzo prolongado que, como lo indica un estudio de LACNIC en 2023, destaca el liderazgo del país desde 1995. En ese año, Brasil reconoció la importancia de una gobernanza sólida para el desarrollo de Internet. A partir de esta visión, se creó el CGI.br, una entidad que promovió la participación de múltiples sectores y asumió los retos en materia de seguridad en la red.
Un informe reciente de la UIT señala que México, Ecuador y Uruguay han alcanzado la categoría T2 en el ámbito de la ciberseguridad, lo que demuestra su firme compromiso en este sector. No obstante, muchos países de América Latina, como Cuba, República Dominicana, Paraguay, Perú, Chile, Colombia, Costa Rica y Panamá, todavía se encuentran en el nivel T3, donde enfrentan retos importantes. Un caso particular es Costa Rica, que hace dos años sufrió un ataque cibernético que paralizó su administración pública durante casi un mes.
Tanto Chile como Colombia han sido blanco de ataques cibernéticos, lo que ha llevado a sus gobiernos a tomar medidas para mejorar su seguridad digital. Chile, por ejemplo, promulgó una nueva Ley de Ciberseguridad destinada a proteger mejor sus sistemas informáticos. Por otro lado, en Colombia se está discutiendo la creación de una agencia especializada en ciberseguridad para gestionar de manera más eficiente las amenazas digitales.
Texto corregido: En un nivel inferior, varios países como Argentina, Bolivia, El Salvador, Guatemala, Honduras, Nicaragua y algunas islas del Caribe están en la categoría T4, lo que indica que han logrado ciertos avances en ciberseguridad, aunque aún deben mejorar considerablemente. En la categoría T5, el nivel más bajo, se encuentran 15 naciones, la mayoría africanas, siendo Antigua y Barbuda el único país de América Latina y el Caribe en esta clasificación.
Gran parte de los países de América Latina se encuentran en evolución en cuestión de ciberseguridad. Foto: Global Cybersecurity Index 2024
En la era digital, nuestros datos son más valiosos que nunca. Sin embargo, esta misma conectividad nos expone a una creciente amenaza: los ciberataques. Desde el robo de identidad hasta el secuestro de sistemas, las consecuencias pueden ser devastadoras. Pero no te preocupes, con las precauciones adecuadas puedes blindar tus dispositivos y proteger tu información.
Muchas empresas en América Latina aún no cuentan con políticas de seguridad adecuadas, lo que aumenta el riesgo de explotación por parte de ciberdelincuentes. Foto: Adobe Stock
Perú es el país de América Latina con más ciberataques registrados durante el primer semestre del 2024, según ESET. La firma señala en su más reciente estudio que la nación andina tuvo el mayor número amenazas detectadas, con un total de 909.830, y siendo los meses de mayor vulnerabilidad mayo y junio. El top 5 es completado por México, Ecuador, Brasil y Argentina.
En este sentido, la Policía Nacional (PNP) señaló que en 2023 las denuncias por ciberdelincuente tuvieron un alarmante incremento del 150% en comparación con años anteriores. Dicho crecimiento se debe en gran parte a la proliferación de fraudes y estafas mediante métodos como el phishing, suplantación de identidad y ataques de malware. Las víctimas suelen ser engañadas a través de correos electrónicos fraudulentos y redes sociales, lo que permite a los delincuentes acceder a información financiera y personal.
Perú fue el país que más ataques cibernéticos sufrió en los primeros 6 meses del 2024 en América Latina, según ESET. Foto: ESET
Por ello, Carlos Castillo, director y fundador de la empresa de seguridad digital SUPRA, señala que ante la amenaza de los ciberataques es vital proteger los activos digitales de una empresa, sobre todo en una época en la que la ciberdelincuencia ataca de manera constante y sin aviso. "El adoptar medidas de seguridad que abarquen prevención y detección, así como la resolución de respuestas y recuperación, ayudarán a afrontar con confianza el panorama de amenazas en constante evolución”, enfatizó.
Los ciberdelincuentes continúan explotando principalmente el sistema operativo Windows, en especial versiones que ya no cuentan con soporte oficial del fabricante. Según David González, investigador de ESET Latinoamérica, muchas amenazas aprovechan vulnerabilidades de más de 10 años de antigüedad y utilizan técnicas de ingeniería social conocidas. Por ello, es fundamental que las empresas implementen políticas de seguridad que incluyan la capacitación en ciberseguridad y la actualización constante de sus sistemas para reducir el riesgo de explotación de estas fallas.
Windows sigue siendo el sistema operativo más explotado por los ciberdelincuentes, especialmente en versiones que ya no tienen soporte oficial. Foto: ESET
Durante el primer semestre de 2024, se detectó un aumento en diversas familias de malware que afectan a los usuarios de Windows. Entre las principales amenazas está el malware "injector", que inserta código malicioso en procesos legítimos para descargar software adicional y monitorear las actividades de las víctimas. También destaca el troyano "Kryptik", que se propaga a través de archivos adjuntos maliciosos y busca robar información financiera, y el gusano "Expiro", que convierte los dispositivos infectados en parte de botnets para realizar ataques de denegación de servicio (DoS).