En Latinoamérica los ciberincidentes divulgados crecieron un 25 por ciento cada año, durante la última década, según un relevamiento realizado por el Banco Mundial, y presentado en el libro Economía de la ciberseguridad para los mercados emergentes (2024). En el mundo, detalla el informe, el aumento de los ciberincidentes fue del 21 por ciento, en el lapso de 2014 a 2023, pero con una aceleración más rápida en la región de América Latina y Caribe.
“En el contexto del crecimiento de los ciberincidentes a nivel mundial en la última década, los países en desarrollo, incluidos los de Latinoamérica y el Caribe, enfrentan una aceleración mayor. Su punto débil radica en la menor inversión en ciberseguridad y carencia de regulaciones, mientras que la digitalización y el uso creciente de dispositivos IoT aumentan, sin estar acompañados de estrategias sólidas de protección.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de la empresa de ciberseguridad ESET Latinoamérica.
Para llegar a estas conclusiones, los autores del estudio relevaron el total de los incidentes mundiales divulgados y los analizaron mediante herramientas de IA, y a partir de millones de artículos online. Algunas de las razones por las que la región sería la de más crecimiento en este lapso podría deberse a que existe una menor inversión en ciberseguridad que no acompaña el crecimiento del 145 por ciento en utilización de dispositivos IoT, el 280 por ciento de aumento del ecommerce y el aumento de la implementación de herramientas digitales de gestión gubernamental, algo que tuvo su salto en el contexto de la pandemia de COVID-19”.
Los sectores más atacados, destaca el informe, en los países en desarrollo fueron las entidades de gobierno, (un 30 por ciento de los incidentes), mientras que en los países de altos ingresos el principal sector apuntado fue el de la Salud, uno de los sectores que año a año se vieron comprometidos por ataques ransomware, principalmente, y que ha afectado a servicios esenciales de atención de pacientes.
En cuanto a las motivaciones de los ataques, mientras las financieras que son mayoría a nivel mundial, parecerían disminuir en esta región. Mientras que a nivel mundial representan un 73.9 por ciento, en países en desarrollo disminuyen a un 41 por ciento.
“Una arista interesante, y a veces olvidada, es el impacto real en el Producto Bruto Interno (PBI) que se calcula pueden tener este tipo de incidentes para los países en general. En relación con los países de la región, que se clasifican como de bajos ingresos y medios, puede citarse el ejemplo del impacto que tuvo uno de los ataques más recordados de la región. En 2022, el grupo de ransomware Conti, atacó a organismos de estado en Costa Rica, provocando lo que se conoce como incidente disruptivo que dejó inactivos sistemas clave y representó un costo económico estimado del 2.4 por ciento del PBI, según estimaciones del Banco Mundial.”, destacó.
Según los cálculos presentados en el informe, si un país lograra reducir la cantidad de incidentes, que en países en desarrollo son cerca de 50 anuales, a 7 incidentes -y pasar a estar entre el 25 por ciento de los países con menos incidentes- podría resultar en un aumento del PIB de 1.5 puntos.
“Los sectores gubernamentales han sido los más atacados, aunque también se debe poner atención en otros sectores. Para reducir el impacto económico, es fundamental fortalecer las defensas cibernéticas, adoptar estrategias exitosas, tal vez tomando modelos de países avanzados, e incentivar la colaboración internacional y el desarrollo de tecnologías emergentes.”, concluye el jefe de laboratorio de ESET Latinoamérica.