Recursos

Blogs, eBooks, Webinars, y más para ayudarte
a transformar tu negocio en la era digital.

América Latina y el desafío de la ciberseguridad

Posted by Alejandro Durán on 11/24/21 1:52 PM

iStock-898633386

Las primeras amenazas informáticas, (además del robo físico de las tarjetas o las cintas magnéticas), fueron llamadas “virus”. Existe una razón significativa: un virus es un organismo que se introduce en un sistema, se multiplica y busca infectar a más sistemas… y, lo que es peor -como hemos visto profusamente en estos tiempos-, evoluciona.

Después de casi dos años del inicio de la pandemia, hemos aprendido mucho sobre el virus que la ocasionó y también sobre las amenazas que acechan los entornos tecnológicos. Uno de los principales hallazgos fue el cambio de las amenazas en su ubicación. Casas, cafés con acceso a internet, dispositivos móviles, laptops, tablets, dispositivos de hogar inteligentes… todos ellos con acceso a archivos y procesos en la nube.

Para los estafadores en todo el mundo, la pandemia se ha convertido en una excelente oportunidad para aprovecharse de las miles personas que hoy compran en línea. Hemos visto más que nunca websites falsos ofreciendo todo tipo de servicios, estafas en línea, ataques de ransomware y correo electrónico de phishing. Todo esto ha proliferado en América Latina exponiendo los peligros que los piratas informáticos representan para las personas, los bancos y los gobiernos.

De hecho, un estudio realizado por la Universidad de Oxford, en colaboración con el gobierno de Estonia -país líder en digitalización-, arrojó que, a principios de 2020, sólo 12 países de la región habían aprobado una estrategia nacional de ciberseguridad, lo que dejaba a muchos países latinoamericanos expuestos a todo tipo de ciberataques.

El Panorama de Amenazas en América Latina 2021 de Kaspersky, informe anual realizado por un equipo de Investigación y Análisis, revela un aumento del 24% en ciberataques en la región durante los primeros ocho meses del año, en comparación con el mismo período en 2020. El informe toma en cuenta los 20 programas maliciosos más populares, que representan más de 728 millones de intentos de infección en la región (un promedio de 35 ataques por segundo). La conclusión de los especialistas es clara: la seguridad de las tecnologías para el trabajo remoto debe ser prioridad, y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.

La tendencia de crecimiento en ciberataques también se refleja en todos los países, con la excepción de Costa Rica, que registró sólo un leve aumento del 2%. La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%). En total, sólo el Top20 de malware en la región genera un promedio de 35 ataques por segundo. En este contexto, Brasil lidera la región con más de 1.390 intentos de infección por minuto, seguido de México (299 por minuto), Perú (96 por minuto), Ecuador (89 por minuto) y Colombia (87 por minuto).

Integración y regulaciones tempranas: las grandes fortalezas de América Latina

Primero que todo cabe señalar que América Latina cuenta con una alta tasa de conectividad, sobre todo en las zonas urbanas donde, según un estudio publicado a meses del inicio de la pandemia por el IICA, el BID y Microsoft, el 71% de la población ya cuenta con acceso a Internet. En las zonas rurales, no obstante, existe un notorio rezago con menos de un 37% de acceso.

Sin embargo, en términos absolutos, la conectividad en la región alcanza un nada despreciable 68% que supera ampliamente el promedio global de un 40% y marca una amplia brecha con otras regiones en desarrollo como es el caso de África que cuenta con apenas un 18% de su población conectada a Internet.

Es por ello que, tempranamente, en 2004, los Estados miembros de la Organización de Estados Americanos (OEA), en un acto adelantado para la época, aprobaron un marco regional coordinado denominado “Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética”. Con estos lineamientos se generaba una pionera instancia de cooperación internacional que, hasta el día de hoy, promueve el intercambio de información, la protección de infraestructura tecnológica y la capacidad de respuesta y resiliencia de los Estados firmantes.

En el ámbito del derecho internacional, en tanto, la misma OEA ha incentivado a que sus países miembros adhieran a convenios internacionales en materia de ciberseguridad, como es el caso del “Convenio de Budapest sobre el Delito Cibernético”. Argentina, Chile, Colombia Paraguay, Costa Rica, Panamá y República Dominicana ya han ratificado su adhesión, ajustándose así a la legislación de la UE en materia procesal de estos delitos en específico.

Y en ámbitos nacionales, los gigantes México y Brasil, países líderes en tecnologías financieras (Fintech) dentro la región, ya han desarrollado regulaciones internas en esta materia, iniciativas que seguramente marcarán el camino a seguir para el resto de los Estados latinoamericanos.

Debilidades

Pero si la gran fortaleza de América Latina en el ámbito de la ciberseguridad son sus adelantados marcos normativos regionales, así como sus vanguardistas regulaciones a nivel nacional en los países punteros en materia de digitalización, debemos matizar este optimismo con la exposición de ciertas debilidades que, cabe señalar, están presentes, en menor o mayor medida, en todo el orbe.

Algunos expertos distinguen tres debilidades principales en materia de ciberseguridad para América Latina:

  1. Infraestructura tecnológica atrasada o desactualizada.
  2. Masificación de los dispositivos móviles y, por lo tanto, de Android, sistema operativo muy frágil y expuesto al malware.
  3. Falta de profesionales y técnicos con sólida formación en el campo de la ciberseguridad que puedan prestar su asesoría a instituciones y empresas.

Entonces y si consideramos que la masificación del uso de Android se puede sumar a los problemas de infraestructura, las estrategias a seguir para la región latinoamericana, atendiendo a criterios del BID, pasan por:

  1. Fortalecer el control de riesgos a través del establecimiento de estándares para las organizaciones y tecnologías.
  2. Desarrollar el conocimiento en el sector de la ciberseguridad.

Son, en nuestra opinión, estrategias alcanzables en el mediano plazo, gracias a la ventaja de contar con marcos estratégicos y regulatorios previos.


Mblive

 

Suscríbete a nuestro Newsletter

Suscríbete