Artículo Técnico
Presidente de la mesa de ciberseguridad en Coparmex.
Héctor Méndez Olivares Presidente de la mesa de ciberseguridad Coparmex

La creciente amenaza de los ciberataques en Latinoamérica: un enfoque en IC y OT

Ciberataques en infraestructuras críticas.

Los ciberataques son cada vez más frecuentes y elaborados, comprometiendo la disponibilidad, la integridad y la confidencialidad de sistemas, redes y datos de individuos, organizaciones y, en algunos casos, Gobiernos (cyberwar).

La mayoría de estos ataques siempre buscan un beneficio económico, por lo que se han vuelto una oferta lucrativa que llega a superar el Producto Interno Bruto de pequeños o incluso medianos países. De igual forma, se están utilizando técnicas modernas para desestabilizar Gobiernos o instituciones a nivel global, afectando a millones de personas.

En el caso de las infraestructuras críticas (IC), como aeropuertos, generación de energía, abastecimiento de agua y servicios de salud, son especialmente vulnerables a los ciberataques debido a la creciente interconexión y digitalización de sus sistemas de tecnologías de operación (OT). Estos sistemas son esenciales para el funcionamiento seguro y eficiente de las infraestructuras críticas, pero también representan un blanco atractivo para los ciberdelincuentes:

  • Ataques a sistemas de energía. Dejar a una ciudad sin energía eléctrica, de la cual dependen no solo los hogares, sino servicios como aires acondicionados en casas, instalaciones de cómputo y por ende los servicios subordinados a éstas (controles, alarmas, cámaras…), puede crear un caos dada la dependencia de este tipo de servicios.
  • Ataques a sistemas de agua potable. El incorrecto suministro o la contaminación de este vital líquido pueden desatar enfermedades y atentar contra la vida de los habitantes. Además, estos servicios están catalogados tradicionalmente dentro de las OT, y también se asocian al servicio anterior.
  • Ataques a infraestructuras de salud. Cada vez es más frecuente no solo el robo de información confidencial de pacientes, sino también los datos necesarios para el funcionamiento de un servicio de salud. Imaginemos que un paciente está a punto de entrar a una cirugía y que desaparecen sus estudios e imágenes digitales necesarias para llevar a cabo su procedimiento, o bien se alteran las dosis o diagnósticos de pacientes. Se puede atentar contra la vida de seres humanos.
  • Ataques a entidades financieras. Las entidades financieras en Latinoamérica han sido blanco frecuente de ciberataques. Por supuesto, el aspecto de obtener recursos o información de los cuentahabientes es el objetivo, pero ahora también lo es afectar a la operación de las entidades bancarias, con lo que se llega a detener el flujo de dinero de los usuarios.
  • Ataques a entidades de Gobierno. En los casos mínimos se busca la obtención de información sensible, pero también estrategias importantes contra el crimen organizado y que dan una ventaja a los delincuentes al conocer el qué, cómo y dónde de las acciones programadas en su contra. Un nivel más elevado es usar la «fuerza cibernética» con fines de guerra, donde no solo se busca afectar a entidades de Gobierno, sino, además, a los servicios básicos de la población civil.

Telecomunicaciones

Las telecomunicaciones son otro sector crítico que ha experimentado ciberataques significativos, los cuales pueden interrumpir la comunicación, afectando la economía y poniendo en riesgo la seguridad nacional dada su importancia para la conectividad global y la infraestructura digital en sí. Algunos ejemplos son los siguientes:

  • Ataques a proveedores de servicios de Internet (ISP). Dirigidos a los sistemas de enrutamiento y administración de redes. Un ataque de denegación de servicio dirigido a los sistemas de nombres de dominio puede incluso detener economías ante el cada vez más necesitado mundo digital, pero un ataque dirigido a las instalaciones de proveedores de servicios puede dejar a miles de usuarios sin servicio de acceso hacia esta vía de comunicación, cada vez más necesaria.
  • Ataques de interferencia de Red. Estos ataques, como el jamming o interferencia deliberada de señales de radio, pueden afectar a la disponibilidad y la calidad de las comunicaciones inalámbricas, incluyendo las redes móviles y satelitales.
  • Ataques de manipulación de tráfico. Los atacantes pueden manipular el tráfico de Internet redirigiendo o interceptando datos a través de técnicas como la inyección de rutas BGP (Border Gateway Protocol). Esto puede ser utilizado para el espionaje cibernético, la interceptación de comunicaciones o incluso para redirigir el tráfico a servidores maliciosos para poder acceder a información sensible de usuarios u organizaciones.
  • Ataques a protocolos de telecomunicaciones. Utilizados para interceptar llamadas, rastrear la ubicación de móviles o incluso para el fraude de roaming internacional.

Nube e Internet

Los servicios en la nube e Internet son fundamentales para la infraestructura digital moderna, pero también son objetivos frecuentes para los ciberataques debido a su accesibilidad y ubicuidad. Hoy día, con base en sus capacidades y la alta cantidad de usuarios y usos, se ha convertido en una nueva infraestructura crítica. Algunos de los ciberataques que pueden sufrir son:

  • Ataques de exfiltración de datos. Los ciberdelincuentes pueden comprometer servicios en la nube para robar datos confidenciales, como información de clientes o propiedad intelectual. En la actualidad, muchos consumidores confían en la nube como si se tratara de una caja fuerte; sin embargo, una mala configuración o administración pueden afectar a miles de usuarios al mismo tiempo.
  • Ataques de secuestro de sesiones. Con ellos, los atacantes pueden acceder a datos privados o realizar acciones en nombre del usuario. Conocidos también como man in the middle, un usuario puede estar seguro de estar en un sitio como una banca en línea, por ejemplo, y solo notará lentitud o falta de comunicación mientras los delincuentes usan su usuario y contraseña para extraer sus fondos.
  • Ataques de fuerza bruta y de diccionario. Dirigidos a las credenciales de acceso a servicios en la nube mediante el intento repetido de combinaciones de nombres de usuario y contraseñas.
  • Ransomware. Ataques donde los datos almacenados son cifrados por los atacantes exigiendo un rescate para su liberación.

Así que, ¿qué tan grave puede ser la diversidad y gravedad de los ciberataques dirigidos a las telecomunicaciones y los servicios en la nube e Internet…?

Desafíos ante los ciberataques

La ciberseguridad en Latinoamérica enfrenta desafíos únicos, especialmente en la protección de infraestructuras críticas. La escasez de profesionales especializados, la falta de capacitación adecuada y la creciente dependencia de la tecnología y la nube agravan la vulnerabilidad de la región a los ciberataques.

Es crucial, por tanto, invertir en formación, fomentar el desarrollo de habilidades en ciberseguridad y adoptar tecnologías avanzadas como la inteligencia artificial para fortalecer las defensas y proteger nuestro espacio digital. La colaboración entre Gobiernos, empresas y el sector educativo es también esencial para abordar estas amenazas y asegurar un futuro digital más seguro para todos.

Contenido Web
Filtrar
Aplicar filtros
Close
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad
Leer más...