¿Cómo impactaron en LATAM los incidentes de ciberseguridad durante el 2024?

Gestión la seguridadSeguridad

Desde la empresa de seguridad digital ESET apuestan por una fuerte capacitación de colaboradores y la ciudadanía, así como un sólido impulso en inversión de soluciones que permitan resguardar los sistemas y refuercen la protección cibernética de las infraestructuras críticas del país.

Al año le queda poco para culminar, dejando a su paso experiencias que marcaron a distintas industrias en Latinoamérica y el mundo. La ciberseguridad sigue tomando relevancia más imperante que en años anteriores, pues los Estados y autoridades entendieron la criticidad de proteger sus infraestructuras conectadas a Internet.

Según el Foro Económico Mundial (FMI), la estabilidad financiera del mundo está amenazada por la creciente frecuencia y sofisticación de los ciberataques. En ese sentido, el cibercrimen sigue creciendo de manera agresiva en muchos países, bajo modalidades sofisticadas que involucran el phishing, sextorsión, violación de seguridad de los datos o ransomware, y se dirigen al eslabón más débil de los gobiernos y compañías, la ciudadanía.

“Año tras año alertamos sobre el incremento de amenazas digitales en el mundo. Latinoamérica es una de las regiones que más sufre de ataques cibernéticos, principalmente hacia sus infraestructuras críticas y ejemplos hay muchos. Sin embargo, en 2024 podemos decir que hubo una conciencia importante en ciberseguridad y las inversiones en soluciones robustas han ido en aumento”, dice Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.

Pese a ello, la especialista recuerda que en el último ESET Security Report, más del 60% de las empresas encuestadas consideraron que no tienen presupuesto suficiente para atender estos temas. Realidad que demuestra falencias y debilidades para alcanzar las metas de mayor seguridad digital.

“Podemos destacar que también hubo mayor colaboración entre gobiernos, empresas y organizaciones, esto impulsado un poco por tendencias legislativas en materia de ciberseguridad”, recalca Ramírez Cuenca.

Las amenazas más detectadas en 2024

De acuerdo con un reporte reciente de ESET, entre los países con mayores amenazas detectadas están Perú, México, Ecuador, Brasil y Argentina. Entre las cinco naciones se detectó una media de 2.6 millones de muestras únicas, en las que se incluyen inyectores, troyanos, downloaders, gusanos, exploits, backdoors, spyware, rootkits y droppers.

En el caso de los phishing, ESET identificó casi 2 millones de muestras únicas en gran parte de la región durante el primer semestre de 2024.

Por otro lado, la empresa de ciberseguridad informó que en lo que va de año la vulnerabilidad más identificada en la LATAM fue la CVE-2017-11882 en Microsoft Office 2007, Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 y Microsoft Office 2016. Esta debilidad en los sistemas permite que los atacantes logren ejecutar códigos maliciosos dirigidos al usuario actual, al no gestionar correctamente los objetos en la memoria de los equipos con estos sistemas.

Otra de las vulnerabilidades más explotadas en 2024 fue la CVE-2012-0143. Afecta principalmente a Microsoft Excel 2003 SP3 y ocurre cuando la aplicación de Excel no maneja adecuadamente la memoria al abrir archivos. Este error es aprovechado a través de exploits que se usan para permitir la ejecución de un código arbitrario mediante una hoja de cálculo.

“Considerando que las debilidades más explotadas ya tienen varios años, es evidente la necesidad de mantener los sistemas y software actualizados para no dejar brechas al descubierto. Asimismo, la capacitación de las y los empleados en materia de seguridad sigue siendo  fundamental dado que la mayoría de ataques son impulsados por ingeniería social, aprovechándose de usuarios finales y empleados”, menciona la investigadora de ESET Latinoamérica.

También precisa que, “hemos visto la necesidad de proteger las infraestructuras críticas, como las redes eléctricas y los sistemas de transporte, en tanto identificamos el crecimiento del cibercrimen apuntado a estas áreas”.

Las legislaciones que marcaron el hito en la región

Este año también fue importante en materia regulatoria, debido a la implementación, actualización y fortalecimiento de algunas leyes que significaron un avance en materia de ciberseguridad.

Chile. Lidera con la primera Ley Marco de Ciberseguridad de la región. La normativa regula la protección de las infraestructuras críticas, además de obligar a las instituciones a notificar de incidentes. Por otro lado, crea la Agencia Nacional de Ciberseguridad y fue aprobada la nueva Política Nacional de Ciberseguridad 2024-2028.

También, el gobierno firmó el acuerdo “Fortalecimiento y desarrollo de capacidades en América Latina y el Caribe en materia de ciberseguridad” que busca incrementar las capacidades digitales en países de Latinoamérica.

Asimismo, se impulsó la Ley de Protección de Datos Personales, con la que el Estado busca fortalecer los derechos digitales de las personas y alinearse con los estándares internacionales, como lo es el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Esta normativa también creará la Agencia de Protección de Datos Personales (APDP) que se encargará de supervisar que se haga el cumplimiento de la ley e impondrá sanciones que podrían superar los 20.000 UTM.

Colombia. Este año el Estado actualizó las leyes que tienen relación con la protección de datos personales y la ciberseguridad. El país aprobó un marco regulatorio que promueve la cooperación público-privada y el fortalecimiento de capacidades nacionales en este ramo.

Brasil. Adoptó nuevas regulaciones que fortalecen la protección de datos y la seguridad digital de las compañías, principalmente de sectores estratégicos, como lo son energía y finanzas.

México. Las autoridades avanzaron en una Ley Federal de Ciberseguridad que, aunque aún no está implementada, es clave para fortalecer la protección digital en el país. Esta legislación incluye la creación de una Agencia Nacional de Ciberseguridad, de un Registro Nacional de Incidentes de Ciberseguridad y regulaciones que permitan sancionar los ciberataques, así como proteger las infraestructuras críticas públicas y privadas.

“Varios países vienen tratando proyectos desde hace cuatro o cinco años, entre los que podemos mencionar a Argentina. Esperamos que el avance no demore más, dado que es una necesidad urgente. Pero vemos que los gobiernos están preocupados y siguiendo un buen camino”, agrega la experta.

Las urgencias que persisten

Desde ESET consideran que sigue siendo inminente la necesidad de que se sigan impulsando a las compañías a invertir en soluciones de seguridad digital, así como en capacitación. También consideran importante tener equipos que den respuestas oportunas a incidentes que les permitan fortalecer las infraestructuras.

“Las estrategias deben ser transversales a todos los estratos de las empresas y organizaciones. Dado que los ataques generalmente apuntan a varias organizaciones, es importante promover la colaboración entre entidades para poder prevenir los ataques o abordarlos en conjunto”, finaliza Ramírez Cuenca.

Lea también :