- Las infraestructuras críticas en América Latina siguen siendo muy vulnerables, careciendo de estructuras básicas, como identificación de escenarios de ciberataques con el perfil de sus agresores identificados.
Por Dr. Antonio Celso Ribeiro Brasiliano*
São Paulo, Brasil.- Un estudio realizado por la aseguradora Chubb, en alianza con Harris Poll, señaló que la ciberseguridad se ha convertido en la principal preocupación entre los líderes empresariales de Estados Unidos y Canadá. De las 500 empresas encuestadas, 74% consideró que las violaciones cibernéticas y fugas de datos eran las amenazas más graves para la sostenibilidad de su negocio. Estos riesgos han superado con creces otros desafíos, como los cambios regulatorios y las inestabilidades políticas, lo que pone de manifiesto el importante impacto financiero y operativo de los ciberataques.
Además de la ciberseguridad, la disrupción tecnológica fue otro factor destacado en el informe, en especial, debido al creciente uso de la Inteligencia Artificial en el sector corporativo. Casi el 80% de las empresas dijeron que estaban implementando herramientas basadas en IA, pero muchas informaron preocupaciones sobre los riesgos asociados, como la manipulación de datos y la creación de información errónea. Las medianas empresas fueron las más afectadas por los desafíos tecnológicos, con un 60% que experimentó dificultades relacionadas con la integridad de los datos y transformación digital.
El informe también reveló que las pequeñas empresas son particularmente vulnerables a los problemas financieros. Alrededor del 70% citó las dificultades de flujo de caja como uno de los mayores obstáculos para el crecimiento, mientras que la inflación y el aumento de las tasas de interés también se mencionaron como barreras significativas. A pesar de esto, los líderes reconocen la importancia de proteger sus operaciones y el 89% planea expandir sus pólizas de seguro, especialmente contra ataques cibernéticos e interrupciones del negocio.
Entre las estrategias de mitigación más utilizadas, se señaló el monitoreo constante de incidentes cibernéticos como la práctica más eficiente, siendo esencial para el 41% de los ejecutivos. Este enfoque refleja una creciente preocupación por abordar de manera proactiva las amenazas en lugar de simplemente reaccionar a los incidentes. Sin embargo, más de un tercio de los encuestados admitió que sus empresas aún no son completamente efectivas en la gestión de riesgos emergentes, lo que demuestra la necesidad de avances en este campo.
El estudio, titulado Risk Decisions 360°: Emerging Risks That Can Impede Sustainable Company Growth, se realizó con empresas de diferentes tamaños y sectores. Señaló que desafíos como ciberseguridad, cambio climático y daño reputacional por eventos en redes sociales se han intensificado en los últimos años. Para los expertos de Chubb, el informe sirve como una advertencia para que las empresas inviertan en soluciones más robustas e integradas, que les permitan adaptarse a un entorno empresarial cada vez más complejo y digitalizado.
Dos mil ataques de ransomware a infraestructuras críticas
Un proyecto mantenido por la Universidad de Temple, EE.UU., ha documentado más de 2 mil ataques de ransomware dirigidos a infraestructuras críticas desde 2013. Conocida como Critical Infrastructure Ransomware Attacks (CIRA), la base de datos ofrece una visión completa de estos incidentes, incluida información sobre víctimas, industrias afectadas, grupos de amenazas involucrados y montos de rescate exigidos y pagados.
Los sectores considerados objetivos incluyen instalaciones gubernamentales, salud pública y educación. Por el contrario, áreas como reactores nucleares, defensa, productos químicos y el agua siguen estando entre las menos atacadas. El estudio también identificó un aumento significativo en los montos de rescate exigidos, con demandas de más de USD 5 millones que crecieron sustancialmente en los últimos años.
La iniciativa es ampliamente utilizada por investigadores, gobiernos y profesionales de la ciberseguridad para la formación, el análisis de tendencias y el desarrollo de políticas de respuesta a incidentes. Sus mantenedores planean ampliar la cobertura de incidentes fuera del mundo occidental y mejorar la calidad de los datos disponibles. También consideran organizar desafíos anuales de inteligencia de código abierto (OSINT) para complementar la base de datos con información adicional.
El proyecto, disponible de forma gratuita previa solicitud, ha sido solicitado más de mil 500 veces y se ha convertido en un recurso valioso para comprender y mitigar las amenazas de ransomware contra infraestructuras críticas.
Cabe destacar que en numerosos artículos escritos para esta revista, ya habíamos comentado que las infraestructuras críticas en América Latina siguen siendo muy vulnerables, careciendo de estructuras básicas, como identificación de escenarios de ciberataques con el perfil de sus agresores identificados. El efecto final deseado: EFD. Sin inversión en estructuras básicas, las zonas seguirán secando hielo, es decir, seguirán patinando en la lucha contra los ciberataques.