Con cada segundo que pasa, alguien ataca el ciberespacio en América Latina. Softwares maliciosos sirven para infectar equipos electrónicos y cometer ciberdelitos mientras sus propietarios ignoran la situación.

Hackers en la sombra roban datos personales e información sensible de los gobiernos y sus ciudadanos. Acceden a los sistemas de las empresas, desaparecen información y las dejan inoperativas por días. Bloquean redes sociales. Desinforman. Pero nadie sabe de dónde proviene ese ejército en la sombra de piratas informáticos al servicio de alguien interesado en sembrar el desorden. 

Ese alguien puede ser cualquiera, desde una mafia transnacional hasta un gobierno hostil. De hecho, en su invasión a Ucrania, Rusia no se ha limitado a los bombardeos de la guerra tradicional.Se presume que el Kremlin también ha atacado, incluso con anterioridad, los sistemas de infraestructura crítica y sitios web gubernamentales de Ucrania. 

La ciberguerra es silenciosa, anárquica y no tiene límites. A diario, prácticamente todas las naciones son víctimas de este tipo de ataques, pero las métricas y el análisis de expertos evidencian que los gobiernos de Latinoamérica le restan importancia. 

(Le recomendamos: Anonymous vs. Rusia: ¿Qué pueden hacer los hackers frente a la potencia?).

A diario, prácticamente todas las naciones son víctimas de este tipo de ataques, pero las métricas y el análisis de expertos evidencian que los gobiernos de Latinoamérica le restan importancia

En 2021, los ciberataques aumentaron 600 % en América Latina y el Caribe. Según datos de Fortinet, líder mundial en ciberseguridad, la región sufrió 289.000 millones de intentos de ciberataques en 2021. 

En primer lugar se posiciona México con 53,9 % de los intentos, seguido por Brasil con 30,6 %. El informe de FortiGuard Labs, laboratorio de amenazas de Fortinet, indica que los intentos de ataques en la región corresponden al 10 % de los reportados en el mundo. Además, concluye que el aumento tiene relación con el mayor número de personas conectadas de forma remota con sus trabajos. 

Hiram Alejandro, experto mexicano, recuerda varios casos, como el ataque a la petrolera estatal Pemex, que robó la información y paró las operaciones durante varias semanas. Y casos similares contra entidades gubernamentales y bancos privados en Argentina, así como al sistema de la milicia en Uruguay. 

Según Hiram Alejandro, el informe denuncia que “existen servicios que se compraron, pero que nunca se implementaron. Herramientas que no se están utilizando al 100 %. También algunas instituciones han realizado pruebas de seguridad a sus sistemas, pero nunca le hicieron seguimiento a la vulnerabilidad que identificaron. Otras entidades no hicieron pruebas de seguridad al menos durante el 2020, eso quiere decir que esos sistemas no se han evaluado ni se ha analizado si alguno puede sufrir algún ataque que detenga su actividad”. 

No hay preparación 

Un estudio del Banco Interamericano de Desarrollo (BID) sobre ciberseguridad en América Latina y el Caribe, publicado en 2020, muestra que los países de la región no están preparados para manejar los ciberataques. “Solo 7 de los 32 países estudiados cuentan con un plan de protección de infraestructura crítica, mientras que 20 tienen equipos de respuesta a incidentes de ciberseguridad establecidos, a menudo llamados CERT o CSIRT. Esto limita su capacidad para identificar y responder a los ataques”, se lee en el documento. 

(Puede leer: Las 10 amenazas para la recuperación económica global).

Otro estudio publicado en 2021 por el portal de ‘Revistas Académicas’ de la Universidad de Chile toma como referencia dos métricas internacionales para ubicar la ciberdefensa de la región comparada con el resto del mundo. Latinoamérica se encuentra en el sexto lugar de las regiones que han priorizado el desarrollo de las cibercapacidades, solo por encima de África y Oceanía, según el Índice Nacional de Ciberseguridad de la E-Governance Academy. 

Latinoamérica se encuentra en el sexto lugar de las regiones que han priorizado el desarrollo de las cibercapacidades, solo por encima de África y Oceanía

El estudio destaca que, de acuerdo con las métricas evaluadas, 10 de los 11 países de la región estudiados, Perú, Colombia, Chile, México, Argentina, Brasil, Jamaica, Panamá, Surinam y Honduras, tienen cero en los indicadores que miden la protección de servicios esenciales, la delimitación de amenazas, la contribución mundial a la ciberseguridad y la administración de la crisis cibernética de los Estados. Solo Trinidad y Tobago supera esa calificación. 

Para Pedro Pinacho Davidson, experto en ciberseguridad y profesor de la Universidad de Concepción en Chile, es muy clara la razón por la que los países de América Latina parecen no estar lo suficientemente preparados. Para él, los gobiernos no creen ser objetivo de los ataques y por eso no tienen la defensa cibernética entre sus prioridades.

Comenta que América Latina ha avanzado principalmente en las legislaciones y que muchos países, como Chile, han discutido y evaluado el tema, pero por situaciones sociales o políticas han postergado sus trabajos al respecto. 

Además, ya entre 2012 y 2014 la Unión de Naciones Suramericanas había incluido la ciberseguridad en sus planes de acción. En enero de 2015, la Organización de Estados Americanos (OEA) presentó un programa de seguridad cibernética para América Latina y el Caribe debido al aumento en la conectividad. Y un estudio publicado en 2018 por INNOVA Research Journal concluye que la solución en América Latina se ha centrado más en abordar el problema desde el ámbito penal, “se buscaba castigar al culpable más que detener el delito“. 

(Además: Twitter cumple 16 años y se compromete a combatir la desinformación).

Seguridad ‘de papel’

Sin embargo, las políticas y normativas no llevan el paso de las actualizaciones tecnológicas. Sobre este punto, Hiram Alejandro apunta: “Muchos países hacen solo seguridad de papel. Tú puedes tener tu normativa. Tú puedes tener documentos y procesos escritos, pero si no los implementas, no van a servir de nada. Cuando uno va a entidades gubernamentales se encuentra con que muchas cosas están en el papel, pero no se están llevando a cabo”. 

Hoy la indiferencia puede resultar fatal, pues es un hecho que los ataques cibernéticos son capaces de afectar las infraestructuras críticas y paralizar, por ejemplo, los servicios públicos básicos. Efectos capaces de desestabilizar la paz social en los países, justo lo que un agresor querría producir. 

El ejemplo de la invasión rusa debería servir de advertencia. Para Hiram Alejandro, “ahora estamos viendo que ni Ucrania estaba preparada, a pesar de los muchos incidentes que tuvo en los últimos tres o cuatro años. Ellos no se preocuparon por mejorar la ciberseguridad en los sistemas de infraestructura crítica y ahora piden ayuda para hacerlo”. Pero ahora es demasiado tarde.

GRISHA VERA. Licenciada en Comunicación Social de la Universidad Central de Venezuela. Hace parte de la Mesa Editorial de Connectas.

Connectas es una iniciativa periodística sin fines de lucro que promueve la producción, el intercambio, la capacitación y la difusión de información sobre temas claves para el desarrollo de las Américas. 

Casos en Colombia y América Latina

Invima, en alerta digital 

El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) fue víctima el 6 de febrero de un ciberataque contra su plataforma tecnológica que dejó inservibles el sistema de información, la página web, los correos electrónicos y aplicaciones oficiales. Delincuentes, usando el código malicioso BlackByte, software que secuestra datos o infraestructuras informáticas, impidieron el acceso a la plataforma, encargada además del control de puertos y pasos fronterizos. Hasta principios de marzo, 86 contenedores estaban paralizados en Buenaventura, 58 más en Cartagena, cuatro en Barranquilla y 12 en Santa Marta, porque los documentos de comercio exterior no se podían emitir. La entidad retrocedió ocho años y habilitó procesos manuales. Solo en Buenaventura, se estiman en 15.000 millones de pesos las pérdidas semanales. Extraoficialmente se supo que los delincuentes comprometieron 80 % de la información almacenada en los servidores y pedían rescate mediante pago con criptomonedas. En un comunicado, el Invima informó que desde el viernes primero de abril “se reanudaron todos los trámites y servicios prestados por la entidad, luego de superar la contingencia”.  

‘Secuestro’ al Senado argentino

En enero de este año, el Senado de Argentina informó que sus sistemas de información resultaron vulnerados por un ataque de ransomware (secuestro de datos y cobro de ‘rescate’ en criptomonedas). Aunque la entidad trató de bajar el tono diciendo que los ciberdelincuentes capturaron datos de tipo público, en marzo el grupo de ladrones publicó en Vice Society la información robada: datos completos de identidad, contacto, firmas, documentos de millones de personas con las que se pueden hacer ataques personalizados (engaños).

México: ataque a lotería

A mediados del 2021, la Lotería Nacional de México resultó vulnerada en sus sistemas de información. Aunque la entidad lo negó, el grupo de ransomware Avaddon publicó 2,9 GB de datos sustraídos a la Lotería mexicana. Entre los datos que salieron a la luz pública están contratos, presupuestos y hasta una denuncia interna por acoso sexual.
Más de 800 archivos terminaron en la ‘web oscura’ para el acceso libre a otros grupos delincuenciales de internet. 

Asalto al plan de vacunas en Brasil

En diciembre de 2021, el sistema de información del plan de vacunación contra el covid-19 de Brasil quedó inoperante por acción de los ciberdelincuentes, dejando a millones de ciudadanos sin poder acceder a sus certificados de inmunización contra el covid para poder viajar, entre otros temas. Fueron más de 50 terabytes (TB) de datos que fueron ‘secuestrados’ por los delincuentes y que generaron una gran congestión y un duro reto para las autoridades para recuperar el respaldo de la información.

Más noticias A fondo

-Microsoft anuncia capacitación para 65.000 colombianos en ciberseguridad

-Rusia y Ucrania: los 3 ciberataques rusos que más teme Occidente

-Ciberseguridad, el desafío de la gran empresa criminal del siglo XXI



Source link

By Author

Leave a Reply

Your email address will not be published.