Los creadores de amenazas están apuntando a organizaciones gubernamentales y del sector privado en toda América Latina, por lo que los líderes empresariales y políticos deben dar un paso al frente para enfrentar el desafío.
Hemos sido testigos de un aumento de los ataques cibernéticos en la región de América Latina en los últimos días. El presidente Obrador de México confirmó que su gobierno ha sufrido lo que quizás sea un ataque sensible a su inteligencia y fuerzas armadas. Las Fuerzas Armadas de Chile sufrieron un ataque similar, y su sistema judicial también se vio comprometido. El Instituto Nacional de Vigilancia de Drogas y Alimentos de Colombia (INVIMA) también fue atacado. Además, hubo un intento de violar los sistemas del Ministerio de Salud de Costa Rica, país que fue víctima de un gran ataque de ransomware este año.
¿Por qué los atacantes apuntan a América Latina?
Varias teorías circulan sobre por qué América Latina es blanco de ciberataques. Uno de los grupos detrás de estos ataques, Guacamaya, afirma que está intentando “sabotear” a las empresas occidentales que explotan los recursos naturales de la región. En el caso de otro grupo criminal activo en América Latina, Conti, existe un nexo con el Kremlin. Estos ataques siguen una línea de tiempo similar a un anuncio reciente del Ministerio de Defensa de Ucrania que indica que Rusia está planeando ciberataques masivos en instalaciones de infraestructura crítica de Ucrania y sus aliados, y América Latina podría usarse como área de prueba o escenario.
Las naciones desarrolladas, incluidos sus sectores privados, son más conscientes de la magnitud del riesgo que los actores de amenazas externas pueden tener en la estabilidad de sus países y economías. En los últimos años, países y regiones como Estados Unidos, la Unión Europea y el Reino Unido han instituido políticas y regulaciones diseñadas para limitar los riesgos de ataques cibernéticos en sus negocios e infraestructura crítica. También han emitido una guía sobre las capacidades técnicas que las empresas y las agencias gubernamentales deben tener para protegerse.
La situación es diferente en América Latina y necesitamos un cambio de estrategia. Estas son tres acciones que los gobiernos de América Latina y los líderes del sector privado deben tomar para abordar el riesgo de ataques cibernéticos.
Asignar recursos financieros a la ciberseguridad
Hasta la la fecha, 15 países de América Latina han desarrollado Estrategias Nacionales de Ciberseguridad, pero muy pocos de ellos han asignado recursos para implementar las acciones descritas en dichos planes. Los gobiernos deben trabajar con sus cuerpos legislativos en la apropiación de recursos financieros y considerar seguir casos de éxito como el de Uruguay, donde el país trabajó con el Banco Interamericano de Desarrollo (BID) para aprobar el primer crédito de ciberseguridad en la historia de América Latina.
Por otro lado, los líderes del sector privado deben entender que la ciberseguridad no es un costo sino una inversión para sus organizaciones. Los líderes deben solicitar indicadores periódicos sobre el nivel de preparación, incidentes y brechas de seguridad, así como otras métricas y asignar recursos financieros y humanos de acuerdo con las necesidades de la organización.
Cooperación inmediata sobre amenazas cibernéticas
Los ciberdelincuentes trabajan de manera coordinada y como una empresa del sector privado. Para vencerlos, las agencias de aplicación de la ley y los equipos de respuesta a incidentes deben coordinarse con el sector privado y otros gobiernos de todo el mundo. Hay una necesidad urgente de romper paradigmas y buscar modelos exitosos como ENISA y EUROPOL.
Además, aunque hay más de 20 equipos nacionales de respuesta a incidentes cibernéticos (CSIRT, por sus siglas en inglés) en la región, necesitan atención urgente. Estas entidades necesitan modernizarse y pasar por una evaluación de madurez. Los ataques recientes demuestran que los mecanismos actuales de intercambio de información que tienen los CSIRT gubernamentales no son suficientes, y necesitan participar e involucrarse en foros del sector público y privado como FIRST, FS-ISAC, H-ISAC, LATAM CISO, el ransomware Task Force (RTF), entre otros, tanto en capacidades técnicas como políticas.
Cambio de mentalidad hacia la ciberseguridad
El sector privado debe acelerar e impulsar nuevos estándares de ciberseguridad, incluido el marco de ciberseguridad del NIST. Muy pocos países de la región cuentan con programas nacionales de concientización sobre ciberseguridad. La campaña de concientización y el kit de herramientas ‘PARA. PIENSA. CONÉCTATE’ ya se ha adoptado en varios países, incluyendo los Estados Unidos, y podría ser un buen recurso para las naciones que necesitan un lugar para comenzar.
Los ciudadanos comunes necesitan entender que, así como cuidamos nuestra seguridad física, nuestra seguridad digital ahora es parte de nuestra seguridad integral. Debemos educar a los ciudadanos sobre el impacto de los malos hábitos como compartir credenciales, la falta de autenticación multi factor y otras prácticas que podrían dañar sus vidas.
Los ataques dirigidos a países latinoamericanos han aumentado y seguirán aumentando, y es fundamental tomar estas medidas inmediatas para mitigar los efectos de estos incidentes. No existe una receta única sobre cómo un país o una región pueden resolver sus problemas de ciberseguridad, pero sin duda, hay un comienzo claro, y es ahora.
-IDG.es