A medida que el 2024 llega a su fin, es evidente que la ciberseguridad ha tomado un papel cada vez más crucial en Latinoamérica y el mundo. Según el Foro Económico Mundial (FMI), la estabilidad financiera global se ve amenazada por la creciente frecuencia y sofisticación de los ciberataques. En respuesta, los Estados y autoridades de la región han entendido la importancia crítica de proteger sus infraestructuras conectadas a Internet.
Avances Legislativos en Ciberseguridad
El 2024 fue un año importante en materia regulatoria, con la implementación, actualización y fortalecimiento de leyes clave en varios países de Latinoamérica. Chile lideró con la primera Ley Marco de Ciberseguridad de la región, que regula la protección de infraestructuras críticas y obliga a las instituciones a notificar incidentes. Además, creó la Agencia Nacional de Ciberseguridad y aprobó una nueva Política Nacional de Ciberseguridad 2024-2028.
Otros países también avanzaron en este ámbito. Colombia actualizó sus leyes de protección de datos personales y ciberseguridad, promoviendo la cooperación público-privada. Brasil adoptó nuevas regulaciones que fortalecen la protección de datos y la seguridad digital, especialmente en sectores estratégicos como energía y finanzas. México, por su parte, avanzó en una Ley Federal de Ciberseguridad que incluye la creación de una Agencia Nacional y un Registro Nacional de Incidentes.
Amenazas Cibernéticas Persistentes
A pesar de estos avances legislativos, la región sigue enfrentando una creciente amenaza de ciberataques. Según un reporte de ESET, los países con mayores amenazas detectadas en 2024 fueron Perú, México, Ecuador, Brasil y Argentina, con una media de 2.6 millones de muestras únicas de malware. El phishing también se mantuvo como una de las principales amenazas, con casi 2 millones de muestras únicas identificadas en la región.
Además, vulnerabilidades conocidas como la CVE-2017-11882 en Microsoft Office y la CVE-2012-0143 en Excel siguieron siendo ampliamente explotadas por los cibercriminales. Esto demuestra la necesidad urgente de mantener los sistemas y software actualizados, así como capacitar a los empleados en seguridad, ya que la mayoría de los ataques se basan en ingeniería social.
Desafíos Persistentes y Necesidades Urgentes
Según la experta de ESET Latinoamérica, Fabiana Ramírez Cuenca, sigue siendo imperativo que las empresas y organizaciones inviertan en soluciones de seguridad digital y capacitación. Además, es crucial contar con equipos que puedan responder oportunamente a incidentes y fortalecer las infraestructuras críticas, como las redes eléctricas y los sistemas de transporte, que han sido objetivos crecientes del cibercrimen.
Las estrategias deben ser transversales a todos los estratos de las empresas y organizaciones. Dado que los ataques generalmente apuntan a varias entidades, es importante promover la colaboración entre ellas para prevenir o abordar los ataques en conjunto
, concluye Ramírez Cuenca.
