Estado actual de la ciberseguridad: principales amenazas y cómo enfrentarlas en LAC

Por Graciela Martínez, Líder de LACNIC CSIRT

La ciberseguridad, entendida como el conjunto de acciones para resguardar el ciberespacio y prevenir delitos informáticos, enfrenta hoy una complejidad sin precedentes. Proteger nuestros sistemas, datos e infraestructuras no es una opción: es una necesidad.

Seis factores que desafían la protección efectiva

Varios elementos están elevando el nivel de dificultad para garantizar una protección efectiva. Entre los más relevantes, se destacan:

1. Falta de personal capacitado
   Muchas organizaciones aún no cuentan con equipos con habilidades y conocimiento experto para gestionar adecuadamente riesgos y ataques cibernéticos.
2. Aparición de nuevas tecnologías
   El desarrollo de inteligencia artificial y otras herramientas emergentes abre nuevas puertas, tanto para la innovación como para la sofisticación de los ataques
3. Múltiples y complejas regulaciones
   Aunque las normativas ayudan a gestionar los riesgos, mantenerse al día y cumplir con regulaciones diversas no es tarea sencilla. Y la disparidad de leyes/tratados entre diferentes países aún es una barrera para la correcta gestión de incidentes de seguridad.
4. Interdependencia en la cadena de suministro
   Cada vez más productos digitales dependen de componentes provenientes de múltiples proveedores. Basta que uno de ellos tenga una brecha para comprometer al sistema completo. Esta es una gran preocupación para las empresas ya que son factores externos que no están bajo su control.
5. Cibercrimen más sofisticado
   Los ataques actuales son cada vez más complejos y están potenciados por el uso de inteligencia artificial. Van desde fraudes financieros sofisticados hasta el robo de identidad y la exfiltración de información confidencial. La detección y análisis de estos componentes maliciosos representa un desafío constante para los equipos de seguridad, que deben identificar patrones dinámicos y técnicas cada vez más evasivas
6. Tensiones geopolíticas
   Las relaciones internacionales también impactan la ciberseguridad: dificultan la cooperación, imponen restricciones tecnológicas y alteran prioridades las cuales afectan directamente a las estrategias de ciberseguridad.

Costos asociados al cibercrimen

En los últimos cinco años, los costos globales asociados al cibercrimen se han triplicado. Y mientras las amenazas crecen, la preparación no siempre está a la altura: en América Latina y el Caribe, solo 2 de cada 10 organizaciones consideran estar listas para responder a un ataque cibernético de forma efectiva.

Ciberamenazas más comunes

Los ataques no distinguen entre servidores propios o infraestructuras en la nube: ambas están expuestas. Este año, los incidentes más reportados por el sitio Statista coinciden con los registros por el CSIRT DE LACNIC:

• Phishing (presente en el 74% de los casos)
  Se trata de una técnica de ingeniería social utilizada por atacantes para engañar a los usuarios y lograr que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios. Los mensajes de phishing suelen llegar por correo electrónico, mensajería instantánea o redes sociales, y aparentan provenir de fuentes legítimas (como bancos, servicios en línea o incluso contactos conocidos). El objetivo es inducir al destinatario a hacer clic en un enlace malicioso o descargar un archivo que comprometa su dispositivo.
• Robo de credenciales
  Este tipo de incidente ocurre cuando un atacante obtiene acceso no autorizado a nombres de usuario y contraseñas. Las credenciales robadas pueden usarse para acceder a cuentas personales o corporativas, y a menudo se venden en mercados clandestinos. El robo puede realizarse mediante phishing, keyloggers, ataques a bases de datos mal protegidas o el uso de contraseñas débiles y repetidas en múltiples servicios.
• Ransomware
  Es un tipo de software malicioso que, una vez instalado en un sistema, cifra los archivos del usuario o de toda una red, bloqueando el acceso a la información. Los atacantes exigen el pago de un rescate (generalmente en criptomonedas) a cambio de la clave para descifrar los datos. El ransomware puede propagarse a través de archivos adjuntos maliciosos, enlaces infectados o vulnerabilidades no corregidas. Este tipo de ataque puede tener consecuencias graves, especialmente para organizaciones que dependen de la disponibilidad continua de sus sistemas y datos.
• Info stealers
  Una amenaza en crecimiento son los infostealers, de los que ya hemos hablado en nuestro blog: software malicioso que se infiltra para robar contraseñas, tokens y credenciales, luego se autodestruye y deja pocas evidencias. Estas credenciales robadas se venden en mercados ilegales y se utilizan para fraudes con apoyo de inteligencia artificial.

¿Qué podemos hacer para fortalecer la ciberseguridad?

La ciberseguridad dejó de ser una responsabilidad exclusiva del área de sistemas. Hoy exige un enfoque integral que combine capacitación continua, mapa de riesgos adecuado, inversión sostenida, conciencia organizacional y cooperación internacional.

Construir resiliencia digital implica apostar por la prevención, contar con equipos preparados para dar respuesta efectiva a los incidentes de seguridad y comprender la naturaleza cambiante de las amenazas.