La vulnerabilidad cibernética en América Latina representa un blanco fácil para el crimen organizado
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.
América Latina ha sido señalada repetidamente en numerosos informes como una región particularmente vulnerable a los delitos informáticos, una debilidad que el crimen organizado ya está explotando y que podría transformarse en una grave amenaza para la seguridad si no se implementan medidas contundentes para contrarrestarlo.
En 2023, se estima que el costo de los delitos cibernéticos en América Latina alcanzó aproximadamente 6 billones de dólares, lo que subraya el significativo impacto de la ciberdelincuencia en la región. Este impacto incluye una amplia gama de ataques, como el ransomware, el phishing, el robo de datos y los fraudes informáticos.
A nivel global, se prevé que el costo del cibercrimen ascienda a aproximadamente 9.5 billones de dólares en 2024, lo que indica una tendencia al alza en los costos asociados a la ciberdelincuencia en todo el mundo.
En México, el costo estimado de los delitos informáticos en 2023 fue de alrededor de 2.5 billones de pesos, una cifra que refleja un aumento considerable en comparación con años anteriores y destaca el creciente impacto de la ciberdelincuencia en la economía nacional. Estos delitos incluyen una variedad de actividades ilegales, como el robo de datos, el fraude financiero y los ataques de ransomware.
Las amenazas cibernéticas más comunes hoy en día incluyen:
- Phishing: Comunicaciones engañosas diseñadas para robar datos confidenciales.
- Ransomware: Malware que cifra datos y exige un rescate para liberarlos.
- DDoS (ataques de denegación de servicio distribuido): Saturación de un servidor con tráfico para interrumpir su funcionamiento.
- Robo de identidad: Uso ilegal de los datos de una persona con fines maliciosos.
- Espionaje cibernético: Intercepción, daño o robo de datos para obtener ventajas económicas, competitivas o políticas.
El uso de software malicioso se ha extendido por toda la región, y un análisis de la unidad de investigación de SILIKN reveló que aproximadamente el 65.5% de las empresas mexicanas sufrieron ataques de malware en 2023. Además, se ha observado un incremento en el uso de virus de espionaje corporativo, diseñados para robar información valiosa como planos y diseños industriales.
Otro problema creciente son las botnets ilegales, que permiten el control remoto de computadoras sin el consentimiento de sus propietarios. Estas herramientas fueron responsables del 72.8% de los ataques cibernéticos en México en 2023, infectando alrededor de 399,600 computadoras con solo tres de estas botnets.
Más allá de las ganancias obtenidas a través de estas estafas y malware, la tecnología de la información se ha convertido en una herramienta integrada para las actividades de grupos dedicados al tráfico de drogas, armas y personas. Estos grupos utilizan la tecnología no solo para fines logísticos, sino también para controlar y gestionar las ganancias de sus actividades ilícitas, algo que se ha vuelto cada vez más desafiante debido al aumento del escrutinio financiero sobre los flujos de efectivo ilícitos.
El problema del cibercrimen en América Latina se agrava debido a la vulnerabilidad de los estados en este ámbito y a la lenta respuesta legal de muchos países ante los delitos cibernéticos. Aunque las estimaciones varían, la cantidad de dinero que se pierde anualmente por ciberdelitos en México es tan alta que existe una necesidad urgente de que el gobierno intensifique sus esfuerzos, tanto en el ámbito legal como técnico, ya que la rápida evolución de la tecnología y su explotación maliciosa requieren una vigilancia y adaptación constantes por parte de las autoridades y las entidades privadas.
Para más información, visite: https://www.silikn.com