Lecciones de ciberseguridad de la batalla de América Latina contra las amenazas de ransomware

Las naciones latinoamericanas están intensificando sus esfuerzos para combatir la creciente amenaza de los ataques de ransomware, mostrando una postura defensiva y un enfoque proactivo para mejorar la resiliencia y la innovación cibernéticas y proteger la infraestructura vital.

Los incidentes cibernéticos en países como Costa Rica y Colombia han desencadenado una respuesta sólida en toda la región. Aunque estas naciones se encuentran en las primeras etapas del establecimiento de políticas integrales de ciberseguridad, una nueva investigación ofrece una perspectiva optimista.

El informe Preparación Cibernética en los Sectores Públicos de América Latina: Lecciones de la Primera Línea, elaborado conjuntamente por la Alianza Digi Americas y su Red LATAM CISO, en colaboración con la Universidad de Duke, destaca el desarrollo de medidas avanzadas de ciberseguridad en la región.

Evalúa la eficacia de las políticas nacionales y las estrategias de respuesta a incidentes basadas en casos reales de Colombia, Costa Rica, Chile y Panamá, e incluye información de entrevistas con partes interesadas clave y datos de encuestas.

El informe proporciona información significativa sobre cómo los líderes latinoamericanos abordan de manera proactiva estos desafíos. Están adoptando marcos de gestión de riesgos (RMF) y aprovechando las tecnologías de nube pública para fortalecer sus defensas cibernéticas.

Ante el aumento de los riesgos de ransomware y la necesidad de una mayor seguridad de los datos, los funcionarios gubernamentales reconocen la importancia crítica de fortalecer la ciberseguridad en los sectores público y privado.

Aunque todavía hay brechas en la preparación y respuesta cibernética, existe un impulso significativo hacia la construcción de una cultura de resiliencia cibernética desde cero. El Marco de Ciberseguridad (CSF) 2.0 del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. se destaca como una herramienta versátil que se puede adaptar para satisfacer las necesidades locales.

Los resultados de la encuesta del informe revelan un fuerte apoyo a los marcos de gestión de riesgos, ya que el 94% de los encuestados está de acuerdo en que los RMF pueden mejorar la resiliencia de las organizaciones frente a las amenazas cibernéticas. Casi tres cuartas partes (72%) han integrado un RMF en su estrategia de ciberseguridad, mientras que los que no lo han hecho citan las limitaciones de recursos como la principal barrera.

La adopción de servicios basados en la nube también está en aumento en América Latina, impulsada por la necesidad de mejorar la seguridad. Según la encuesta, el 78% de los encuestados está utilizando o planea implementar una infraestructura de ciberseguridad basada en la nube, reconociéndola como un factor crítico para fortalecer sus defensas digitales.

El Informe LATAM CISO 2024 ofrece información comparativa de Colombia, Costa Rica, Chile y Panamá, destacando las similitudes y diferencias en las respuestas cibernéticas.

Una tendencia clave es un enfoque reactivo, en el que los países refuerzan sus defensas después de sufrir ataques. El caso de Costa Rica provocó la declaración del estado de emergencia en el país y el desarrollo de una nueva estrategia cibernética nacional. En el caso de Colombia, se presentaron dos proyectos de ley en el legislativo colombiano para crear una autoridad técnica y especializada en seguridad digital.

Otra tendencia significativa es la fortaleza de la colaboración internacional, con las naciones latinoamericanas participando activamente en diálogos y alianzas globales para fortalecer las medidas de ciberseguridad.

Costa Rica, por ejemplo, firmó memorandos de entendimiento con varios países, entre ellos Israel, Japón y Estados Unidos. Este último país ha anunciado planes para proporcionar 25 millones de dólares en asistencia para establecer un centro de operaciones de ciberseguridad para el 2026.

Colombia también ha buscado colaboraciones internacionales para abordar los riesgos cibernéticos de manera efectiva, y este esfuerzo colectivo subraya la importancia de la cooperación global en la lucha contra las amenazas cibernéticas.

Un aspecto importante del informe es su enfoque en el desarrollo y la educación de la fuerza laboral. Las opiniones de los entrevistados en Colombia, Costa Rica, Chile y Panamá subrayan la necesidad de ampliar los programas de formación en ciberseguridad y fomentar la concienciación cibernética en los sectores público y privado.

El informe reconoce que invertir en talento y cultura en torno a la ciberseguridad es un paso fundamental que puede impulsar la madurez, la resiliencia y la reducción de riesgos a lo largo del tiempo, beneficiando tanto a las organizaciones como a los ciudadanos.

Recomienda establecer programas de formación integrales e iniciativas educativas para abordar estas preocupaciones y crear una fuerza laboral sólida en materia de ciberseguridad. Al mejorar el capital humano, las naciones latinoamericanas pueden detectar, contener y recuperarse mejor de los incidentes cibernéticos, reduciendo los riesgos y mejorando la resiliencia cibernética en general.

Esto se alinea con el Marco Estratégico de Talento en Ciberseguridad 2024 del Foro Económico Mundial, que resuena con esta necesidad y enfatiza la importancia de alinear la educación y la capacitación en ciberseguridad con las necesidades globales de la industria.

La Alianza Digi Americas y la Universidad de Duke también brindaron recomendaciones clave para que los gobiernos latinoamericanos fortalezcan sus medidas de ciberseguridad:

Siguiendo estas directrices, los países latinoamericanos pueden fortalecer sus ciberdefensas y contribuir a un entorno global de ciberseguridad más seguro y resiliente. A la hora de hacer frente a las crecientes amenazas cibernéticas, la atención se centra en la solidaridad y la defensa colectiva frente a los actores malintencionados que pretenden comprometer la seguridad digital.