Por Grisha Vera
Con cada segundo que pasa, alguien ataca el ciberespacio en América Latina. Softwares maliciosos sirven para infectar equipos electrónicos y cometer ciberdelitos mientras sus propietarios ignoran la situación. Hackers en la sombra roban datos personales e información sensible de los gobiernos y sus ciudadanos. Acceden a los sistemas de las empresas, desaparecen información y las dejan inoperativas por días. Bloquean redes sociales. Desinforman. Pero nadie sabe de dónde proviene ese ejército en la sombra de piratas informáticos al servicio de alguien interesado en sembrar el desorden.
Ese alguien puede ser cualquiera, desde una mafia transnacional hasta un gobierno hostil. De hecho, en su invasión a Ucrania, Rusia no se ha limitado a los bombardeos de la guerra tradicional. Se presume que el Kremlin también ha atacado, incluso con anterioridad, a los sistemas de infraestructura crítica y sitios web gubernamentales de Ucrania. La ciberguerra es silenciosa, anárquica y no tiene límites. A diario, prácticamente todas las naciones son víctimas de este tipo de ataques, pero las métricas y el análisis de expertos evidencian que los gobiernos de Latam le restan importancia.
En 2021, los ciberataques aumentaron 600% en América Latina y el Caribe. De acuerdo con los datos registrados por Fortinet, líder mundial en ciberseguridad, la región sufrió 289.000 millones de intentos de ciberataques en 2021. En primer lugar se posiciona México con 53,9% de intentos, seguido por Brasil con 30,6%.
El informe de FortiGuard Labs, el laboratorio de amenazas de Fortinet, indica que los intentos de ataques en la región corresponden al 10% de los reportados en el mundo. Además, concluye que el aumento tiene relación con el mayor número de personas conectadas de forma remota con sus trabajos.
Hiram Alejandro, experto mexicano, recuerda varios casos, como el ataque a la petrolera estatal Pemex, que robó la información y paró las operaciones durante varias semanas. Y casos similares contra entidades gubernamentales y bancos privados en Argentina, así como al sistema de la milicia en Uruguay. Agrega que tres reportes recientes, emitidos por la Auditoría Superior de la Federación en México, indican que en varias entidades de este país no existe gestión de la seguridad en los sistemas auditados, entre ellos, instituciones estratégicas que proveen de energía a hogares y compañías mexicanas.
Según Hiram Alejandro, el informe denuncia que “existen servicios que se compraron, pero que nunca se implementaron. Herramientas que no se están utilizando al 100%. También algunas instituciones han realizado pruebas de seguridad a sus sistemas, pero nunca le hicieron seguimiento a la vulnerabilidad que identificaron. Otras entidades no hicieron pruebas de seguridad al menos durante el 2020, eso quiere decir que esos sistemas no se han evaluado, ni se ha analizado si alguno puede sufrir algún ataque que detenga su actividad”.
🇲🇽 La ASF emitió un reporte de “Auditoría de Ciberseguridad del Sector Energía”
El reporte muestra que la ciberseguridad solo existe en papel, se tiene un gran problema desde la gestión
Un resumen de los hallazgos: pic.twitter.com/IguWABhEoX— Hiram Alejandro (@hiramcoop) February 28, 2022
Un estudio del Banco Interamericano de Desarrollo sobre ciberseguridad en América Latina y el Caribe, publicado en 2020, muestra que los países de la región no están preparados para manejar los ciberataques. “Solo 7 de los 32 países estudiados cuentan con un plan de protección de infraestructura crítica, mientras que 20 tienen equipos de respuesta a incidentes de ciberseguridad establecidos, a menudo llamados CERT o CSIRT. Esto limita su capacidad para identificar y responder a los ataques”, se lee en el documento.
Otro estudio publicado en 2021 por el portal de Revistas Académicas de la Universidad de Chile toma como referencia dos métricas internacionales para ubicar la ciberdefensa de la región comparada con el resto del mundo. Latinoamérica se encuentra en el sexto lugar de las regiones que han priorizado el desarrollo de las cibercapacidades, solo por encima de África y Oceanía, según el Índice Nacional de Ciberseguridad de la E-Governance Academy.
El estudio destaca que, de acuerdo a las métricas evaluadas, 10 de los 11 países de la región estudiados, Perú, Colombia, Chile, México, Argentina, Brasil, Jamaica, Panamá, Surinam y Honduras, tienen cero en los indicadores que miden la protección de servicios esenciales, la delimitación de amenazas, la contribución mundial a la ciberseguridad y la administración de la crisis cibernética de los Estados. Solo Trinidad y Tobago supera esa calificación.
Para Pedro Pinacho Davidson, experto en ciberseguridad y profesor de la Universidad de Concepción en Chile, es muy clara la razón por la que los países de América Latina parecen no estar lo suficientemente preparados. Para él, los gobiernos no creen ser objetivo de los ataques y por eso no tienen la defensa cibernética entre sus prioridades. Comenta que América Latina ha avanzado principalmente en las legislaciones y que muchos países, como Chile, han discutido y evaluado el tema, pero por situaciones sociales o políticas han postergado sus trabajos al respecto.
Además, ya entre 2012 y 2014 la Unión de Naciones Suramericanas había incluido a la ciberseguridad en sus planes de acción. En enero de 2015, la Organización de Estados Americanos presentó un programa de seguridad cibernética para América Latina y el Caribe debido al aumento en la conectividad. Y un estudio publicado en 2018 por INNOVA Research Journal concluye que la solución en América Latina se ha centrado más en abordar el problema desde el ámbito penal, “se buscaba castigar al culpable más que detener el delito”.
Sin embargo, las políticas y normativas no llevan el paso de las actualizaciones tecnológicas. Sobre este punto Hiram Alejandro apunta: “Muchos países hacen solo seguridad de papel. Tú puedes tener tu normativa. Tú puedes tener documentos y procesos escritos, pero si no los implementas no van a servir de nada. Cuando uno va a entidades gubernamentales se encuentra con que muchas cosas están en el papel pero no se están llevando a cabo”.
Hoy la indiferencia puede resultar fatal, pues es un hecho que los ataques cibernéticos son capaces de afectar las infraestructuras críticas y paralizar, por ejemplo, los servicios públicos básicos. Efectos capaces de desestabilizar la paz social en los países, justo lo que un agresor querría producir.
El ejemplo de la invasión rusa debería servir de advertencia. Para Hiram Alejandro, “ahora estamos viendo que ni Ucrania estaba preparada, a pesar de los muchos incidentes que tuvo en los últimos tres o cuatro años. Ellos no se preocuparon por mejorar la ciberseguridad en los sistemas de infraestructura crítica y ahora piden ayuda para hacerlo”. Pero ahora es demasiado tarde.
