En Latinoamérica los ciberincidentes divulgados crecieron un 25% cada año, durante la última década, según un relevamiento realizado por el Banco Mundial, y presentado en el libro Economía de la ciberseguridad para los mercados emergentes (2024). En el mundo, detalla el informe, el aumento de los ciberincidentes fue del 21%, en el lapso de 2014 a 2023, pero con una aceleración más rápida en la región de América Latina y Caribe. ESET, compañía líder en detección proactiva de amenazas, analiza este escenario y sus posibles causas.
“En el contexto del crecimiento de los ciberincidentes a nivel mundial en la última década, los países en desarrollo, incluidos los de Latinoamérica y el Caribe, enfrentan una aceleración mayor. Su punto débil radica en la menor inversión en ciberseguridad y carencia de regulaciones, mientras que la digitalización y el uso creciente de dispositivos IoT aumentan, sin estar acompañados de estrategias sólidas de protección”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para llegar a estas conclusiones, los autores del estudio relevaron el total de los incidentes mundiales divulgados y los analizaron mediante herramientas de IA, y a partir de millones de artículos online. Algunas de las razones por las que la región sería la de más crecimiento en este lapso podría deberse a que existe una menor inversión en ciberseguridad que no acompaña el crecimiento del 145% en utilización de dispositivos IoT, el 280% de aumento del ecommerce y el aumento de la implementación de herramientas digitales de gestión gubernamental, algo que tuvo su salto en el contexto de la pandemia de COVID-19”.
Los sectores más atacados, destaca el informe, en los países en desarrollo fueron las entidades de gobierno, (un 30% de los incidentes), mientras que en los países de altos ingresos el principal sector apuntado fue el de la Salud, uno de los sectores que año a año se vieron comprometidos por ataques ransomware, principalmente, y que ha afectado a servicios esenciales de atención de pacientes.
En cuanto a las motivaciones de los ataques, mientras las financieras que son mayoría a nivel mundial, parecerían disminuir en esta región. Mientras que a nivel mundial representan un 73,9, en países en desarrollo disminuyen a un 41%.
“Una arista interesante, y a veces olvidada, es el impacto real en el Producto Bruto Interno (PBI) que se calcula pueden tener este tipo de incidentes para los países en general. En relación con los países de la región, que se clasifican como de bajos ingresos y medios, puede citarse el ejemplo del impacto que tuvo uno de los ataques más recordados de la región. En 2022, el grupo de ransomware Conti, atacó a organismos de estado en Costa Rica, provocando lo que se conoce como incidente disruptivo que dejó inactivos sistemas clave y representó un costo económico estimado del 2,4 % del PBI, según estimaciones del Banco Mundial.”, destaca Gutiérrez Amaya.
Según los cálculos presentados en el informe, si un país lograra reducir la cantidad de incidentes, que en países en desarrollo son cerca de 50 anuales, a 7 incidentes -y pasar a estar entre el 25% de los países con menos incidentes- podría resultar en un aumento del PIB de 1.5 puntos.
“Los sectores gubernamentales han sido los más atacados, aunque también se debe poner atención en otros sectores. Para reducir el impacto económico, es fundamental fortalecer las defensas cibernéticas, adoptar estrategias exitosas, tal vez tomando modelos de países avanzados, e incentivar la colaboración internacional y el desarrollo de tecnologías emergentes”, concluye el jefe de laboratorio de ESET Latinoamérica.
Fuente. ESET
