En el tejido digital cada vez más complejo de Centroamérica, la ciberseguridad emerge como un imperativo estratégico. Según el Panorama de Amenazas 2023 de Kaspersky, la región enfrenta un aumento alarmante de la ciberdelincuencia, destacando el ransomware como una de las formas más preocupantes de ataques digitales.
Costa Rica, clasificada como la segunda nación más afectada por el ransomware en Latinoamérica, evidencia la magnitud del desafío. Los ataques de ransomware, con su peligrosa profesionalización, bloquean el acceso a sistemas y archivos, exigiendo un rescate y desplegando tácticas cada vez más sofisticadas por parte de los ciberdelincuentes.
Otro ranking, como el de Esset Security, publicado en el segundo semestre de 2023, no solo posiciona a esta jurisdicción en el top 5 de naciones latinas con mayor vulnerabilidad al phishing, sitúa también a Guatemala como uno de los países con mayor volumen de detecciones de códigos maliciosos en campañas de este tipo de ciberataque.
Para la experta Vivian Gazel, senior counsel de Arias Costa Rica, y el especialista Luis Pedro del Valle, socio, de Arias Guatemala, ambos países enfrentan desafíos significativos, lo que incluye similitudes en términos de incidentes de ciberseguridad y particularidades que requieren enfoques estratégicos adaptados.
No dejes de leer: Hackeos y ciberdelincuencia, ¿hacia dónde deben dirigirse las leyes para proteger a usuarios y empresas?
Costa Rica y el avance del ransomware corporativo
En Costa Rica, Vivian Gazel identifica ataques de ransomware, violaciones de datos, phishing y ataques a infraestructuras críticas como los principales incidentes. Para la abogada, no solo las grandes empresas extranjeras, sino también medianas, PYMEs y personas físicas son vulnerables.
“El sector más relevante que asesora Arias en Costa Rica es el de inversión extranjera directa. No obstante, es importante destacar que no solo empresas con grandes capitales extranjeros se ven vulnerables ante estos ataques, sino que medianas empresas, PYMEs o inclusive personas físicas suelen verse afectadas por estos incidentes cibernéticos”, destaca.
Consultada sobre sectores específicos, Gazel señala a los sectores financiero y de salud como los más afectados debido a la sensibilidad de los datos que manejan.
“El sector financiero es atractivo para ciberataques debido a la cantidad de datos personales y financieros que maneja, mientras que el sector salud se enfrenta al riesgo de robo de registros médicos. La concientización del personal, el diseño e implementación de políticas de contraseñas seguras y simulacros para prevenir incidentes serían las prácticas más recomendables”, señala.
Entérate: Ley General para la Modernización Digital: El Salvador busca proveedores en el sector tecnología
La amenaza creciente del ransomware, de acuerdo con la abogada, implica el cifrado de archivos con la demanda de un rescate. Destaca el impacto en la interrupción operativa, pérdida financiera y consecuencias legales por incumplimiento de normativas de protección de datos.
Guatemala y la amenaza de phishing bancario
Luis Pedro del Valle, desde Guatemala, señala riesgos cibernéticos, como ataques a sistemas de información, virus y malware, y ataques de ingeniería social.
“Los principales riesgos cibernéticos que enfrenta el mundo empresarial son: ataques a los sistemas de información, lo que supone tanto la violación de las medidas de seguridad para acceder a información almacenada en sistemas de una empresa, como la toma de la misma. Adicionalmente, la programación y envío de virus y malware que puedan afectar el sistema de una empresa, a modo de paralizar sus operaciones. Asimismo, los ataques de ingeniería social, cuya frecuencia es relativamente alta, y que constituyen una amenaza en general”, detalla.
Al ser consultado sobre un sector frecuentemente vulnerable, el abogado destaca los ataques de phishing, especialmente dirigidos a usuarios bancarios.
“Partiendo de la constante campaña de concientización que hacen los bancos, podría pensarse que los usuarios de bancos son un grupo al que los ciberdelincuentes intentan atacar. Tomando en cuenta el contenido de dichas campañas, pareciera que el phishing es la modalidad que más se intenta para robar datos de los usuarios”, indica.
Pasa en el sector: Inteligencia Artificial y despachos legales: La gestión detrás del VonBot, el chatbot de Von Wobeser
Recomendaciones claves para la prevención
Ante este panorama, los expertos de Arias encuentran esencial y oportuno emplear un enfoque integral que combine medidas preventivas, de detección y de respuesta junto con la concientización continua del personal.
Luis Pedro del Valle, socio de Arias Guatemala, apunta a la actualización constante en seguridad de la información como paso esencial para hacer frente a las amenazas en evolución.
El abogado destaca la necesidad de implementar estrategias de robustecimiento del sistema y pruebas de vulnerabilidad, como el hacking ético. Además, subraya la importancia crítica de la constante capacitación a los usuarios, reconociéndolos como eslabones clave en la cadena de seguridad.
"Un usuario bien consciente de los riesgos en el uso del sistema puede ser la clave que impida la entrada de ciberdelincuentes en los sistemas de una compañía", asegura.
Te recomendamos: Latinoamérica sacudida por la corrupción: ¿Qué pasa en Perú, Colombia, Chile y Uruguay?
Por su parte, Vivian Gazel, senior counsel de Arias Costa Rica, enfatiza que la ciberseguridad es un componente integral de la estrategia empresarial, aplicable independientemente del tamaño de la empresa. Gazel ofrece un enfoque diferenciado para empresas grandes, medianas y pequeñas.
Para las grandes, destaca la necesidad de desarrollar un marco de gobernanza de seguridad, generar una cultura de seguridad, realizar análisis continuos de riesgos y limitar el acceso a la información. Para las medianas, resalta la importancia de políticas de seguridad claras, capacitaciones continuas y planes de respuesta a incidentes. Y para las PYMEs, sugiere priorizar la conciencia del usuario, implementar medidas preventivas como antivirus y firewalls y garantizar la actualización constante de sistemas y software, incluyendo la implementación de copias de seguridad con métodos de acceso remoto como conexiones de VPN y autenticaciones.
"Independientemente del tamaño de la empresa, la ciberseguridad es un componente integral de la estrategia empresarial que se debe adaptar a las necesidades y presupuestos de cada organización", indica la abogada.
}
Add new comment