América Latina tiene un ‘déficit notable’ en la preparación ante ataques de ciberseguridad, comenta Forbes.
América Latina y el Caribe enfrentan un panorama desafiante en materia de ciberseguridad, según un reciente informe elaborado por el Center for Cybersecurity Policy and Law de Estados Unidos en colaboración con la Universidad de Duke. El estudio, presentado en Cartagena de Indias, revela un “déficit notable” en la preparación de la región para hacer frente a los ataques cibernéticos, con programas aún en etapas incipientes.
Uno de los puntos críticos resaltados por el informe es la falta de políticas y regulaciones sólidas en ciberseguridad, lo que agrava los desafíos regionales. La carencia de medidas preventivas adecuadas se refleja en la vulnerabilidad de la infraestructura crítica, vital para el funcionamiento del Estado y susceptible de sufrir ataques de ransomware, que podrían desencadenar efectos en cascada en toda la población latinoamericana.
Los datos recopilados por el Banco Interamericano de Desarrollo revelan una situación preocupante: solo siete de los 32 países latinoamericanos cuentan con planes para proteger su infraestructura crítica, y apenas 20 disponen de Equipos de Respuesta a Incidentes de Seguridad Cibernética (Csirt). Este escenario plantea un desafío urgente que requiere una acción coordinada a nivel regional.
El costo de los ciberataques en América Latina y el Caribe podría superar los 90 millones de dólares anuales para 2025, con más de 18.5 millones de ataques registrados cada año. Esta cifra alarmante subraya la necesidad de medidas proactivas para fortalecer la ciberseguridad en la región y mitigar los riesgos asociados.
El informe también destaca incidentes recientes que ilustran la gravedad del problema, como los ataques que afectaron agencias gubernamentales en Costa Rica, donde los criminales exigían un rescate millonario, o el ciberataque en Colombia que impactó a entidades públicas y empresas privadas.
La falta de prácticas de seguridad adecuadas en las redes gubernamentales, que almacenan información confidencial de los ciudadanos, las convierte en blancos prioritarios para los ciberataques. Esto subraya la importancia de fortalecer las medidas de seguridad en todos los niveles del sector público y privado.
El informe identifica áreas clave para mejorar la preparación cibernética de la región, incluida la capacitación de profesionales en tecnologías de la información, el fortalecimiento de los mecanismos de respuesta a incidentes y el desarrollo de políticas de ciberseguridad cohesivas en diversos sectores.
En un mundo cada vez más digitalizado, las inversiones en ciberseguridad deben seguir el ritmo del aumento de los riesgos asociados. Es fundamental que los gobiernos y las empresas de América Latina prioricen la seguridad cibernética como parte integral de su estrategia de gestión de riesgos.
El informe concluye que, si bien los desafíos son significativos, también existen oportunidades para mejorar la preparación cibernética en la región. Con una acción concertada y un enfoque proactivo, América Latina puede fortalecer su resiliencia frente a las amenazas cibernéticas y proteger su desarrollo económico y social en el futuro.
Nuestros expertos de Grupo Serteck con más de 20 años de experiencia describe el que se debería contemplar como checklist sobre este escenario.
1.- Conocer los frameworks de ciberseguridad ” NIST, ISO ; CMM, PCI etc” de acuerdo a las necesidades de la organización, clientes y proveedores.
2.- Adecuar el plan de estratégico de ciberseguridad conforme el framework seleccionado y crear un análisis de riesgo conforme a su inventario de activos de información.
3.- Contestar el cuestionario de brecha de ciberseguridad en la organización realizando entrevistas con grupos específicos para determinar dónde estamos ubicados y fijar un objetivo creíble, alcanzable y medible.
4.- Crear el plan de tratamiento de deficiencias obtenidas y fijar Runbooks de ciberseguridad, DRP y BIA.
5.- Establecer fechas de entrega, métricas y sesiones de simulación Vs adversarios.
Con estas medidas estaremos suficientemente enterados y preparados para cualquier tipo de eventualidad o incidente que ponga en peligro nuestra operación.
SI estas interesado en servicios que ayuden a tu organización a estos puntos contáctanos
info@serteck.com.mx