Este artículo ha sido adaptado del informe especial de AQ sobre la ciberseguridad | Read in English | Ler em português
Cuando Costa Rica sufrió un ataque masivo de ransomware en abril de 2022, que paralizó las exportaciones y expuso gigabytes de información sensible en línea, fue una señal de advertencia para toda la región. América Latina y el Caribe es la zona menos preparada del mundo frente a los ciberataques, según un índice elaborado por una dependencia de las Naciones Unidas.
Esto se debe en parte a una tendencia positiva: mucha de la vida se trasladó a Internet tras la pandemia, y América Latina y el Caribe ha sido testigo de una considerable innovación en áreas como la tecnología financiera y el comercio electrónico. Pero esa transformación no ha ido acompañada de esfuerzos e inversiones para mantener la seguridad de los sistemas digitales, escribe Cecilia Tornaghi, directora editorial de AQ, en nuestro artículo de portada. “El espíritu emprendedor e innovador de América Latina no está reñido con una preocupación por la seguridad”, nos dijo Louise Marie Hurel, fundadora de la Red Latinoamericana de Estudios sobre Ciberseguridad.
Según los expertos, tener un plan es fundamental, al igual que lo es la educación. Según un estudio de IBM, el 95% de las ciberinfracciones tienen su origen en un error humano. Una expedición de phishing que consigue que una sola persona haga clic en un vídeo gracioso o en una oferta demasiado buena para ser cierta es todo lo que se necesita para instalar malware que se propaga dentro de un sistema. Y lo intentarán: según un informe, las empresas latinoamericanas y caribeñas sufren 1 600 ciberataques por segundo. Muchas veces, una brecha pasa desapercibida hasta que comienza el ransomware, o los datos aparecen a la venta en la dark web, como le ocurrió a toda la población de Argentina, o a los residentes de Medellín después de que EPM, una empresa de servicios públicos, fuera hackeada.
Aunque la ciberseguridad es un problema mundial, en América Latina el retraso legislativo y la falta de concientización suelen dejar la cuestión únicamente en manos de los expertos en tecnología. Pero los equipos informáticos no pueden resolver los problemas cuando no se realizan inversiones. La seguridad digital es un problema estructural que debe abordarse desde las oficinas de los altos directivos y los palacios presidenciales. En resumen, se necesita liderazgo.