Latinoamérica. De acuerdo con datos del Banco Mundial, América Latina sufre el aumento más acelerado de incidentes cibernéticos a escala mundial. Este incremento está vinculado con la rápida digitalización de la zona, con la limitada inversión en ciberseguridad y con circunstancias de inestabilidad política y económica.
Según Oswaldo Palacios, experto en Ciberseguridad para Latinoamérica de Akamai Technologies, "el secreto radica en desarrollar ciberresiliencia: la habilidad para resistir, reaccionar y recuperarse de manera rápida ante un ataque". Es importante que las organizaciones prioricen la ciberseguridad como un tema estratégico de liderazgo, ya que los costes globales del cibercrimen se estiman que superarán los 10,5 billones de dólares anuales en 2025”.
Las compañías de Latinoamérica sufren, en promedio, 2,6 ataques cibernéticos semanales, un número que sobrepasa a otras zonas como Europa. Los sectores que tienen una mayor incidencia incluyen los servicios financieros, la gestión pública, la salud y las comunicación. Los ataques más comunes abarcan la denegación de servicio (DDoS), el ransomware y el hurto de información personal.
El Banco Mundial estima que si una nación en desarrollo logra reducir de 50 a 7 los incidentes severos de ciberseguridad anuales, podría aumentar su Producto Interno Bruto per cápita en un 1,5 %. Este efecto es especialmente notable en áreas altamente digitalizadas.
En áreas como Europa, normativas como la Ley de Resiliencia Operativa Digital (DORA), la Directiva NIS2 y la Ley de Ciberresiliencia (CRA) imponen responsabilidades concretas para potenciar la preparación frente a ataques cibernéticos. Estos reglamentos están orientados a asegurar la recuperación del sector financiero, la salvaguarda de infraestructuras vitales y la protección de productos digitales durante todo su ciclo de vida.
"En Latinoamérica, la normativa sobre ciberseguridad aún está fragmentada y fluctúa considerablemente de una nación a otra". Algunos países, como Brasil, México, Colombia y Chile, han empezado a avanzar hacia sistemas legales más sólidos, no obstante, aún prevalecen notables disparidades en políticas públicas, inversión y competencias técnicas.
El especialista también subraya que una estrategia efectiva debe centrarse en simplificar procedimientos y reducir la complejidad en las actividades. "Si una entidad se apoya en numerosos proveedores de seguridad, los gastos se incrementan y se incrementan las probabilidades de cometer errores." "Cuanto más sencilla sea la estrategia, más sencillo será implementarla de manera adecuada".
El Foro Económico Mundial, en asociación con la Universidad de Oxford, sugiere una serie de sugerencias para potenciar la ciberresiliencia, incluyendo: reconocer que la ciberseguridad total no es factible, prever las interrupciones, incorporar la resiliencia en los procedimientos empresariales, salvaguardar la información esencial y aprender de sucesos anteriores.
"Los atacantes ya están utilizando la inteligencia artificial, las debilidades humanas y las brechas en las regulaciones". Si América Latina quiere evitar que los ciberataques paralicen empresas, servicios públicos o instituciones financieras, es fundamental adoptar una estrategia de ciberresiliencia. Proteger lo que más importa, simplificar los procesos de seguridad y aprender de los marcos regulatorios más avanzados puede marcar la diferencia entre una crisis grave y un incidente menor”, concluyó Palacios.
