América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas.
México fue el país que más intentos de ataques recibió (156 mil millones), seguido de Brasil (88,5 mil millones), Perú (11,5 mil millones) y Colombia (11,2 mil millones).
Muchas de las amenazas a la ciberseguridad corporativa están relacionadas con la mayor cantidad de personas conectadas a sus trabajos, de forma remota.
En la segunda mitad del año se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en los sistemas vulnerables y realizar así la selección de sus objetivos.
La distribución de malware por medio de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing esl a técnica de engaño más utilizada por los ciberdelincuentes.
Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos, como el robo de credenciales y ataques de denegación de servicio distribuido.
El uso de información sobre COVID-19 y la reciente variante Ómicron permitió -en el cuarto trimestre de 2021- el despliegue de la campaña de botnet RedLine Stealer, donde los atacantes roban información de los usuarios y la usan para acciones maliciosas o venderla para futuros actos delictivos.
Para asegurar la prestación de los servicios esenciales a los ciudadanos, los gobiernos deben acoger el reto de la ciberseguridad como una prioridad, en lo que respecta a sus infraestructuras críticas.
Los intereses públicos y privados tienen un objetivo compartido en torno a la ciberseguridad. Por eso deben de establecer, activar y coordinar asociaciones globales público-privadas para fomentar el intercambio de inteligencia, el desarrollo de normas cibernéticas y la adopción de tecnología.
El plan estratégico nacional debe vincularse con un marco jurídico capaz de garantizar su cumplimiento. Debe estipular los principios, objetivos y líneas de acción, a partir de los cuales se puede desarrollar un modelo de ciberseguridad.
Los objetivos de dicha estrategia siempre serán proteger a la sociedad frente a las amenazas cibernéticas, fomentar la prosperidad económica y social mediante el uso de la tecnología.
Una estrategia de ciberseguridad nacional debe armonizarse con aspectos como la privacidad y comprender el papel fundamental que tienen los ciudadanos frente a este tema.
La ciberseguridad de un país debe tener un enfoque integral, que abarque aspectos económicos, sociales, educativos, jurídicos, de aplicación de la ley, técnicos, diplomáticos, militares y relacionados con la inteligencia.
La ciberseguridad perfecta no existe, pero sí es posible crear un entorno más seguro con la tecnología adecuada y si se crean los canales de cooperación entre los gobiernos nacionales y las organizaciones internacionales regionales y mundiales que trabajan en torno a la ciberseguridad.