Diversos países de América Latina han sido víctimas de ataques cibernéticos en el reciente año; otros han avanzado más en sus políticas públicas de ciberseguridad.

Crédito: Adobe Stock

Comparte

Las políticas públicas en ciberseguridad en diversos países de América Latina han evolucionado en el reciente año,aseveró en entrevista Belisario Contreras,director senior de Estrategia Global de Seguridad y Tecnología en Venable LLP,y coordinador de la Alianza Digi Americas.

En DPL conversamos con Belisario Contreras sobre cómo han cambiado las políticas públicas en la región a un año del LATAM CISO Summit 2023 que se celebró en Madrid,y que en septiembre próximo se llevará a cabo la edición 2024 en Costa Rica.

DPL News: ¿Cómo ha cambiado el panorama de los ciberataques en América Latina a un año de celebrarse la Cumbre CISO en Madrid?

Belisario Contreras: Durante el año pasado,el panorama de los ciberataques en América Latina evolucionó significativamente,con un aumento notable de los ataques de ransomware dirigidos a infraestructuras críticas y sectores gubernamentales.

Se informaron incidentes de alto perfil en Colombia,Chile y Panamá. Por ejemplo,Colombia enfrentó un grave ataque de ransomware en 2023 que interrumpió los servicios de más de 20 entidades públicas y afectó a muchas empresas privadas.

De manera similar,países como Chile y Panamá experimentaron incidentes que afectaron la infraestructura crítica nacional.

Recomendamos: Ransomware representa 60% de ciberataques en América Latina

Estos ataques han puesto de relieve las vulnerabilidades de la región,particularmente porque sólo siete de 32 países latinoamericanos tienen planes integrales para proteger su infraestructura crítica de los ataques cibernéticos.

La falta de políticas coherentes de ciberseguridad y de mecanismos de respuesta a incidentes ha sido un desafío importante. Se ha instado a los gobiernos y organizaciones a invertir más en medidas de ciberseguridad,incluida la adopción de marcos de gestión de riesgos y la mejora de la colaboración entre los sectores público y privado.

El Informe LATAM CISO 2024 destaca la necesidad urgente de mejorar las estrategias de ciberseguridad,el desarrollo de la fuerza laboral y la cooperación internacional para abordar estas amenazas de manera efectiva. El informe también enfatiza la importancia de adoptar tecnologías avanzadas de ciberseguridad.

Destaca la necesidad de fomentar una cultura de conciencia cibernética,ya que esto puede fomentar medidas proactivas de ciberseguridad y reforzar las defensas contra el cada vez más sofisticado panorama de amenazas cibernéticas de la región.

DPL News: ¿Han evolucionado las políticas públicas en materia de ciberseguridad en los países de América Latina?

Belisario Contreras: Durante el último año,las políticas públicas en materia de ciberseguridad en América Latina han evolucionado significativamente.

Chile promulgó la Política Nacional de Ciberseguridad 2023-2028 y la Ley Marco de Ciberseguridad,creando la Agencia Nacional de Ciberseguridad (ANCI).

Costa Rica lanzó la Estrategia Nacional de Ciberseguridad 2023-2027 para mejorar la protección y resiliencia de la infraestructura.

Brasil adoptó una nueva política de ciberseguridad para fortalecer las defensas nacionales.

Colombia tiene dos proyectos de ley para una agencia nacional cibernética,y la presidenta electa de México anunció la creación de una Agencia Nacional de Transformación Digital.

Se espera que otros países sigan este camino.

Relacionado: Claudia Sheinbaum anuncia Agencia de Transformación Digital ante empresarios

DPL News: ¿Cómo ha cambiado la Inteligencia Artificial el panorama de la ciberseguridad en materia de protección y ataques?

Belisario Contreras: La Inteligencia Artificial (IA) ha transformado significativamente el panorama de la ciberseguridad,mejorando tanto las medidas defensivas como las estrategias de ataque.

La IA mejora la detección y respuesta a amenazas al analizar grandes conjuntos de datos en tiempo real,predecir posibles vectores de ataque y automatizar tareas rutinarias como la administración de parches y el escaneo de vulnerabilidades.

Por el contrario,la IA empodera a los atacantes al permitir la creación de malware sofisticado que evade las defensas tradicionales,generando correos electrónicos de phishing persuasivos y desarrollando botnets eficientes y adaptables.

Esta interacción dinámica evoluciona continuamente,a medida que tanto los defensores como los atacantes aprovechan los avances de la IA,lo que requiere una gobernanza sólida de la IA y directrices éticas para mitigar los riesgos y maximizar los beneficios.

DPL News: Se han celebrado elecciones en varios países de la región y también se realizarán en Estados Unidos. ¿Cuál es la importancia de implementar sistemas y tener políticas de ciberseguridad adecuadas antes de las elecciones?

Belisario Contreras: Implementar sistemas y políticas sólidas de ciberseguridad antes de las elecciones es esencial por múltiples razones.

En primer lugar,protege la integridad de las elecciones garantizando que los sistemas de votación y las bases de datos estén a salvo de piratería y manipulación,preservando así la exactitud de los resultados electorales.

En segundo lugar,ayuda a prevenir la difusión de desinformación y noticias falsas que pueden influir en las percepciones y comportamientos de los votantes.

También lee: LATAM CISO advierte poca protección a infraestructura crítica

En tercer lugar,protege los datos de los votantes contra violaciones y uso indebido,manteniendo la privacidad y seguridad de la información personal.

Finalmente,garantiza la confianza pública en el proceso electoral al demostrar un compromiso con la seguridad y la transparencia,lo cual es fundamental para la legitimidad de los resultados electorales.

DPL News: ¿Cuál es la propuesta temática para la Cumbre CISO 2024?

Belisario Contreras: La CISO Summit 2024 no tiene un enfoque temático específico.

En cambio,el objetivo principal de esta iniciativa y de la Red LATAM CISO es conectar a los líderes de la industria y generar confianza entre los participantes.

Este enfoque tiene como objetivo fomentar la colaboración,compartir mejores prácticas y mejorar la resiliencia colectiva en materia de ciberseguridad a través de actividades de creación de redes y confianza.

DPL News: ¿Podrías darnos un adelanto sobre qué tipo de ataques se producirán en 2025?

Para 2025,los tres principales tipos de ciberataques esperados son:

Ataques impulsados por IA: malware adaptable y evasivo,phishing automatizado y filtraciones de datos sofisticadas mediante IA.

Ransomware avanzado: dirigido a infraestructuras críticas y objetivos de alto valor con cifrado complejo y mayores demandas de rescate.

Ataques a la cadena de suministro: explotación de vulnerabilidades.