Latinoamérica, ¿preparada o vulnerable a los ciberataques?

Más de 700 empresas latinoamericanas se han visto afectadas por un ciberataque lanzado el pasado 12 de septiembre, deshabilitando decenas de servicios de entidades públicas y privadas en varios países de la región, principalmente en Colombia, Chile y Panamá. La multinacional contratada para salvaguardar estos servicios, IFX Networks -con sede en Estados Unidos-, vio vulnerados sus sistemas de seguridad a raíz de un ataque externo conocido como ransomware (programa de chantaje o de secuestro), dijo la propia compañía en un comunicado.

Si bien este jueves (21.09.2023), la empresa - que afirma ser la "nuble público-privada más extensa de América Latina", con 19 centros distribuidos en 17 países, y hasta 37.000 máquinas virtuales-, informó que preveía recuperar todos sus servicios a finales de esta semana, el incidente ha puesto sobre la mesa qué tan preparada o vulnerable se encuentra la región en materia de ciberseguridad.

Ataque con programas de chantaje

"Lo primero es denegar el acceso a los servidores y la información, y después el secuestro de los datos y su liberación a partir del pago de una suma, que suelen ser varios millones de euros", explica a DW el Dr. Fernando Jiménez, investigador del CONACyT y del Colegio de Jalisco (México) . "Esas son los dos partes de este tipo de ransomware", agrega, y sostiene que suele ser un patrón frecuente en ataques a instituciones públicas.

En Colombia, por ejemplo, el incidente ha afectado severamente a los portales del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, según el propio gobierno. En Chile, la plataforma de compras públicas Mercado Público quedó inhabilitada durante una semana, mientras que en Panamá, la editorial Panamá América informó de algunos diarios fuera de servicio debido al fallo en IFX Networks.

Es un incidente "de alta complejidad", dice a DW Saúl Kattan, Asesor Presidencial para la Transformación Digital del gobierno de Gustavo Petro, que afecta a "grandes volúmenes de información", lo que está generando que se alarguen los tiempos de recuperación de datos. 

Replantearse la ciberseguridad

Expertos consultados por DW apuntan a que hay que tener más cuidado con la selección de empresas que ofrecen servicios de ciberseguridad, así como a evitar que no se creen dependencias de un único proveedor. "Una cosa es que te guarden la información, y otra es que la misma empresa tenga también los servicios de seguridad con los que accede a dicha información", sostiene Jiménez. 

Kattan destaca la falta de inversión en infraestructuras en materia de ciberseguridad en la región, junto con escaso capital humano, "lo que ha llevado a que empresas y entidades en América Latina se vuelvan totalmente dependientes de terceros que les gestionen la seguridad y disponibilidad de su información", indica, y puntualiza que no es necesario cambiar de empresa de servicios en sí, sino analizar por qué las entidades no disponen de planes de contingencia para enfrentar incidentes cibernéticos.

En opinión del Dr. Cristos Velasco, consultor en ciberdelito y docente en la Universidad Estatal Cooperativa Baden-Württemberg (DHBW), en Mannheim y Stuttgart (Alemania), no es tanto una cuestión de dependencia, sino que lo importante es que proveedores como IFX Networks "sean completamente transparentes con empresas y gobiernos sobre cómo protegen la confidencialidad de los datos", indica a DW.

"El cambiar de proveedor puede ser una solución de corto plazo; sin embargo, si no existen términos de responsabilidad claros y revisan la vulnerabilidad de los sistemas, el problema puede ser recurrente y continuo", sostiene Velasco. 

Cultura de ciberseguridad, y prevención

"Normalmene estos ransomware llegan a través de un correo electrónico: alguien lo abrió, descargó un archivo y esa fue la puerta de entrada", dice Jiménez, que también es consultor en CIS Pensamiento Estratégico, en alusión a que en Latinoamérica no existe una red de vigilancia y alerta ante este tipo de sucesos. "Casi todo está en la prevención, en la cultura de la ciberseguridad, y en que nadie cometa el error de hacer clic en un vínculo de error", agrega.

Kattan apunta a la concientización a todos los niveles, "ya que el factor humano es una de las principales causas del éxito de un ciberataque", al tiempo que apuesta porque se creen planes de continuidad, y por la inversión en esta materia con expertos en ciberseguridad e infraestructura. "En Colombia aún no se tiene una cultura de ciberseguridad en las entidades del Estado ni en las empresas, se siguen realizando implementaciones sin tener una conciencia de fondo sobre los riesgos y vulnerabilidades", dice.

Marcos regulatorios distintos

Si bien existen esfuerzos por desarrollar estrategias que fomenten la ciberseguridad, los expertos recalcan la falta de entendimiento en América Latina para abordar esta materia en conjunto, particularmente en el marco de la Organización de los Estados Americanos (OEA).

"Mientras que algunos países cuentan con sólidos marcos regulatorios y una conciencia creciente sobre la ciberseguridad, otros todavía están dando sus primeros pasos", explica a DW Juan Carlos Ortiz, CEO de CycuraMx, e insiste en la colaboración entre países con "urgencia para hacer frente a las cambiantes amenazas digitales".

En opinión de Jiménez, cuantas más estrategias se vayan desarrollando, menos ataques habrá; aunque insiste en que, pese a que se mejoren las estructuras defensivas, las organizaciones criminales van a seguir teniendo incentivos -económicos, principalmente-, para orquestar estos ataques.

(cp)