En América Latina, el panorama digital se presenta como un desafío creciente para las empresas, debido a la rápida digitalización, la innovación tecnológica constante, como la inteligencia artificial generativa, y el aumento de las tensiones geopolíticas mundiales. En este entorno, los ciberataques representan una amenaza significativa, con la capacidad de paralizar las operaciones y comprometer el futuro de las organizaciones.
Se prevé que en 2025 aumente significativamente el número de ciberamenazas en la región. Un dato preocupante si se tiene en cuenta que el coste anual de los ciberataques en América Latina y el Caribe podría superar los 90 millones de dólares, con más de 18,5 millones de ataques registrados al año.
“Durante los últimos años, Latinoamérica ha sido testigo de un aumento considerable de ciberataques dirigidos a diversas industrias, impulsados por grupos de ransomware, actores estatales y ciberdelincuentes motivados por razones económicas. Este aumento se atribuye a factores como la rápida adopción de tecnologías digitales y la falta de medidas de seguridad sólidas en algunas organizaciones”, opina Oswaldo Palacios, especialista en ciberseguridad para Akamai Latinoamerica.
Según el informe de Verizon Business 2024 Data Breach Investigations Report, en el que se analizaron 16.312 incidentes de seguridad y 5.199 filtraciones, el 62% de los incidentes con motivación económica implicaron ransomware o extorsión, con una pérdida media de 46.000 dólares por filtración. El 68% de las brechas involucraron un elemento humano no malicioso, como una persona que fue víctima de un ataque de ingeniería social o cometió un error.
Además, existen numerosos factores que pueden aumentar el riesgo de que los ataques de ransomware causen graves daños, pero también la falta de políticas y normativas de ciberseguridad en América Latina ha agravado aún más estos retos. A todo esto, se suma el hecho de que los ciberdelincuentes suelen atacar a empresas más pequeñas que prestan servicios a clientes más grandes, aprovechando medidas de seguridad más débiles como puerta de entrada a objetivos más lucrativos.
Entonces, nos preguntaremos: ¿cómo afectan los ciberataques a las organizaciones y cómo pueden evitarse? Los ciberataques pueden afectar a las organizaciones de diversas maneras, desde pérdidas financieras hasta daños a la reputación. Pueden causar interrupciones del servicio o tiempos de inactividad, lo que afecta a las operaciones empresariales y a la satisfacción del cliente. Cualquier interrupción de los servicios puede tener un impacto negativo en el sector y dar lugar a demandas judiciales.
“Las amenazas digitales también pueden ocasionar pérdidas financieras al sector. Estas pueden derivarse de los costes de reparación, los honorarios legales, las multas reglamentarias y la pérdida de ingresos. Las empresas de todos los sectores pueden tener dificultades para recuperarse de las pérdidas financieras sufridas como consecuencia de un ciberataque”, añade Oswaldo Palacios.
La reputación de una empresa es crucial en cualquier sector. Un ataque que tenga impacto puede generar efectos negativos y hacer que los clientes pierdan la confianza. Para mitigar los riesgos asociados a los ciberataques, las organizaciones de América Latina deben adoptar medidas preventivas eficaces. Akamai aconseja las siguientes acciones estratégicas:
● Implantar software antivirus y antispyware: equipar todos los dispositivos con herramientas actualizadas que detecten y eliminen posibles amenazas en tiempo real.
● Utilizar firewalls y cifrado de información: establecer barreras de protección que controlen el tráfico entrante y saliente, además de cifrar los datos sensibles para evitar accesos no autorizados.
● Utilizar la inteligencia artificial como herramienta para prevenir y detectar ciberataques: su capacidad para analizar grandes volúmenes de datos y detectar patrones inusuales permite anticiparse a posibles amenazas y responder con mayor eficacia.
● Documente todas las API para mejorar la visibilidad: solucionar los problemas de desconfiguración de las API e implantar procesos que eviten la aparición de futuras vulnerabilidades.
● Establecer la supervisión de las API y la detección de amenazas: cerrar las brechas de seguridad antes de que los atacantes puedan utilizarlas en su contra.
● Implantar soluciones de microsegmentación: mejorar la capacidad de las organizaciones para detectar y contener rápidamente las infiltraciones.
● Realizar evaluaciones periódicas de vulnerabilidades: seleccionar proveedores de soluciones de seguridad líderes para obtener soporte.
Por último, Oswaldo Palacios resalta que “la prevención en ciberseguridad es esencial para combatir eficazmente los ciberataques en América Latina. Al adoptar medidas proactivas y aprovechar las tecnologías avanzadas, las organizaciones pueden reforzar su postura de seguridad y protegerse contra las nuevas amenazas del panorama digital en 2025”
