La adopción tecnológica, la demografía, la política y los desafíos exclusivamente latinoamericanos de las fuerzas del orden se han combinado para hacer que la región sea singularmente fértil para los ciberataques.

Las ciberamenazas se están acelerando más rápido en América Latina que en cualquier otro lugar del mundo.

La tendencia se ha ido construyendo desde hace al menos un año. El pasado verano, Check Point registró un aumento interanual del 53% en los ciberataques semanales contra organizaciones de la región, seguidos a distancia por África (37%) y Europa (35%). Hoy, informa la compañía de ciberseguridad, las empresas latinoamericanas sufren 2.569 ataques por semana en promedio, casi un 40% más que el promedio mundial de 1.848.

Industrias críticas como la salud, las comunicaciones, los gobiernos y los militares son frecuentemente perseguidos - esas organizaciones a menudo se enfrentan a alrededor de 3.000 a 4.000 ataques por semana - pero incluso los ciudadanos comunes y corrientes están sintiendo el calor, principalmente a través de sus aplicaciones e instituciones financieras.

"El panorama de amenazas de América Latina es fundamentalmente diferente de lo que vemos en regiones como Europa del Este, China o Oriente Medio", explica Adam Meyers, jefe de operaciones contra-aterradoras de CrowdStrike. "Mientras Rusia y China reciben operaciones cibernéticas geopolíticas, Latam es un patio de recreo para grupos con motivaciones financieras que explotan posturas de seguridad más débiles. Estos grupos ven grandes oportunidades aquí".

Por qué América Latina sufre las amenazas cibernéticas

Según Francisco Robayo, jefe de ingeniería de Check Point en América Latina, "muchos ataques son impulsados por circunstancias y decisiones políticas. Al tener, en América Latina, gobiernos [extremos] de izquierda y de derecha se genera deja un espacio así abierto a los atacantes".

Por ejemplo, dice, "podemos compararlo con EE.UU. cuando [Donald] Trump fue elegido por primera vez, y hubo una enorme expansión de los ataques. La cosa es que, en América Latina, esto está sucediendo por todas partes, todo el tiempo. Los atacantes usan las noticias para enviarte un enlace. Tal vez el presidente de Colombia dice algo, y aquí hay un enlace falso para verlo".

Las corrientes políticas también podrían ayudar a explicar por qué algunos países son atacados más de lo que uno podría esperar. Según los hallazgos de Check Point, los países más atacados de la región incluyen a México y Colombia, pero nombres menos obvios como Perú y Paraguay también encabezan la lista.

Aunque no se trata sólo de política. "América Latina es una región en desarrollo, y por eso es más propenso ser atacado. La adopción de procesos y protecciones de ciberseguridad no es la misma que en un país desarrollado, y por eso los atacantes encuentran que tienen más oportunidades allí. Por eso hay una gran diferencia" en comparación con otras regiones, dice Robayo.

Caso de estudio: Brasil

No es sólo que la adopción de ciberseguridad sea más lenta en América Latina, sino que está rezagada con el ritmo de otros avances tecnológicos.

Un analista de Intel 471, que optó por permanecer en el anonimato para esta historia, destaca una severa brecha causada por la rápida adopción de tecnologías financieras en su país natal de Brasil.

"El número de personas que experimentan el sistema bancario por primera vez, particularmente con la popularización de [aplicación bancaria] Pix, todo el mundo tiene Pix en su teléfono, crea un objetivo enorme para los ciberdelincuentes", explica el analista. "Hay una ola de personas muy inexpertas digitalmente, que representan el extremo inferior del espectro socioeconómico, que son muy vulnerables porque carecen de educación en amenazas cibernéticas. Manejan muy mal sus contraseñas. No tienen software actualizado ni los teléfonos inteligentes más recientes. Son objetivos muy fáciles".

Grupos de ciberdelincuencia como Grandoreiro y Coyote han intervenido para aprovecharse de estas poblaciones vulnerables, pero luego están los actores de amenaza invisibles en otras partes del mundo.

Carteles y la Policía

También está el problema de los cárteles y los ciberdelincuentes. El analista de Intel 471 dice que "hemos visto una notable cooperación entre cárteles y ciberdelincuentes, y la cooperación está aumentando. Recientemente informamos sobre un actor que estaba operando en un foro clandestino como reclutador del PCC brasileño, que es uno de los cárteles brasileños más grandes. El actor buscaba hackers que pudieran ayudarles a doxxear a los grandes ejecutivos que trabajan en fintechs, personas que podrían ayudarles a blanquear dinero usando cripto, cosas como esta.

"Sabemos que el crimen organizado es consciente del potencial del cibercrimen como herramienta. Y sobre todo en los lugares donde las autoridades no pueden ir - muchas áreas en Brasil están protegidas por el crimen organizado - pueden operar más o menos libremente", explica. De hecho, la forma en que lo dice, la inacción es sobre la palabra más bonita que uno puede usar para describir los esfuerzos de las fuerzas del orden para abordar el problema. "Usted podría estar aún más sorprendido de saber que muchos ciberdelincuentes están bajo custodia del estado, dentro de las prisiones, donde operan libremente desde teléfonos móviles que son contrabandeados dentro de las prisiones. Esto sucede consistentemente, y no es exactamente una cosa nueva. Por lo tanto, la sensación de todos aquí es que las autoridades no están haciendo lo suficiente para detener este tipo de crimen".

Desde las regulaciones y marcos del gobierno, hasta la acción policial sobre el terreno, Meyers de CrowdStrike dice que ha habido algunos avances, aunque "desiguales".

"Ha habido más cooperación regional en investigaciones de cibercrimen. Interpol y agencias locales han tomado medidas enérgicas contra algunos afiliados de ransomware, pero sigue siendo una batalla cuesta arriba. La verdadera pregunta es si estos gobiernos pueden mantener el impulso porque en este momento, los malos siguen ganando", dice.

Fuente: https://www.darkreading.com/cybersecurity-analytics/latin-american-orgs-more-cyberattacks-global-average