[07/10/2022] En los últimos días hemos sido testigos del aumento de los ciberataques en la región latinoamericana. El presidente mexicano Obrador confirmó que su gobierno ha sufrido lo que quizás sea un ataque sensible a sus fuerzas armadas y de inteligencia. Las Fuerzas Armadas chilenas sufrieron un ataque similar y su sistema judicial también se vio comprometido. El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) de Colombia también fue atacado. Además, hubo un intento de vulnerar los sistemas del Ministerio de Salud de Costa Rica, país que fue víctima de un gran ataque de ransomware este año.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
¿Por qué los atacantes tienen como objetivo América Latina?
Circulan varias teorías sobre por qué América Latina es un objetivo de los ciberataques. Uno de los grupos que está detrás de estos ataques, Guacamaya, afirma que intenta "sabotear" a las empresas occidentales que explotan los recursos naturales de la región. En el caso de otro grupo criminal activo en América Latina, Conti, existe un nexo con el Kremlin. Estos ataques siguen una línea de tiempo similar a un reciente anuncio del Ministerio de Defensa de Ucrania que indica que Rusia está planeando ciberataques masivos contra instalaciones de infraestructura crítica de Ucrania y sus aliados, y América Latina podría ser utilizada como área de prueba o escenario.
Las naciones desarrolladas, incluyendo sus sectores privados, son más conscientes de la magnitud del riesgo que los actores de amenazas externas pueden jugar en la estabilidad de sus países y su economía. En los últimos años, países y regiones como Estados Unidos, la Unión Europea y el Reino Unido han instituido políticas y reglamentos diseñados para limitar los riesgos de ciberataques en sus empresas e infraestructuras críticas. También han emitido orientaciones sobre las capacidades técnicas que deben tener las empresas y los organismos gubernamentales para protegerse.
La situación es diferente en América Latina, y necesitamos un cambio de estrategia. Estas son tres acciones que los líderes del gobierno y del sector privado latinoamericano deberían tomar para enfrentar el riesgo de ciberataques.
1. Asignar recursos financieros a la ciberseguridad
A día de hoy, 15 países de América Latina han desarrollado Estrategias Nacionales de Ciberseguridad, pero muy pocos de ellos han asignado recursos para implementar las acciones descritas en esos planes. Los gobiernos deben trabajar con sus órganos legislativos en la asignación de recursos financieros, y considerar la posibilidad de seguir casos de éxito como el de Uruguay, donde el país trabajó con el Banco Interamericano de Desarrollo (BID) para aprobar el primer crédito de ciberseguridad en la historia de América Latina.
Por otro lado, los líderes del sector privado deben entender que la ciberseguridad no es un costo sino una inversión para sus organizaciones. Los líderes deben solicitar indicadores periódicos sobre el nivel de preparación, incidentes y brechas de seguridad, así como otras métricas y asignar recursos financieros y humanos de acuerdo a las necesidades de la organización.
2. Cooperar inmediatamente ante las ciberamenazas
Los ciberdelincuentes trabajan de forma coordinada y como una empresa del sector privado. Para vencerlos, las fuerzas del orden y los equipos de respuesta a incidentes deben coordinarse con el sector privado y otros gobiernos de todo el mundo. Es urgente romper paradigmas y fijarse en modelos de éxito como ENISA y EUROPOL.
Además, aunque hay más de 20 equipos nacionales de respuesta a incidentes informáticos (CSIRT) en la región, necesitan atención urgente. Estas entidades necesitan modernizarse y pasar por una evaluación de madurez. Los recientes ataques demuestran que los actuales mecanismos de intercambio de información que tienen los CSIRT gubernamentales no son suficientes, y necesitan participar y comprometerse con los foros del sector público-privado como FIRST, FS-ISAC, H-ISAC, LATAM CISO, la Ransomware Task Force (RTF), entre otros, tanto en capacidades técnicas como políticas.
3. Cambiar la mentalidad hacia la ciberseguridad
El sector privado debe acelerar e impulsar nuevos estándares de ciberseguridad, incluyendo el Marco de Ciberseguridad del NIST. Muy pocos países de la región tienen programas nacionales de concientización sobre ciberseguridad. El programa STOP. THINK. CONNECT. ya ha sido adoptada en varios países, incluido Estados Unidos, y podría ser un buen recurso para las naciones que necesiten un punto de partida.
Los ciudadanos comunes deben comprender que, al igual que cuidamos nuestra seguridad física, nuestra seguridad digital es ahora parte de nuestra seguridad integral. Debemos educar a los ciudadanos sobre el impacto de los malos hábitos como compartir credenciales, la falta de autenticación multifactor y otras prácticas que podrían perjudicar sus vidas.
Los ataques dirigidos a los países latinoamericanos han aumentado y seguirán aumentando, y es esencial tomar estas medidas inmediatas para mitigar los efectos de estos incidentes. No hay una receta única sobre cómo un país, o una región puede resolver sus problemas de ciberseguridad, pero seguro que hay un comienzo claro, y es ahora.
Basado en el artículo de Belisario Contreras (CSO) y editado por CIO Perú
Belisario Contreras es director senior de estrategia global de seguridad y tecnología en Venable LLP. Las opiniones expresadas en este artículo son exclusivamente del autor y no de su empleador.