Ciberilatam 002

/ Segundo semestre 2024 36 Infraestructuras críticas Monográfico lación sobre privacidad y protección de datos personales. Y en lo que respecta a la ciberseguri- dad, podemos dar un vistazo al Índice de Ciberseguridad Global de la Unión Inter- nacional de Telecomunicaciones, que, en su estudio de 2020, presenta tam- bién un cuadro de amplias diferencias en los países de nuestra región. El mejor clasificado es Brasil, con 96,6 puntos de 100; seguido de México (81,68), Uru- guay (75,15) y la República Dominicana (75,05). En cambio, algunos países de Centroamérica y el Caribe tienen menos de 35 puntos. Otra perspectiva de las condiciones de ciberseguridad puede apreciarse en es- tudios realizados por consultoras como la empresa internacional KPMG. Según esta firma, los riesgos actuales que generan mayor preocupación podrían combinarse como una “triple amenaza” integrada por eventos de fraude, infrac- ciones de cumplimiento y ciberataques. Solamente el 19 por ciento de las ins- tituciones en Latinoamérica cumple con al menos la mitad de los controles rela- cionados con la ciberseguridad (KPMG, 2022). Por otra parte, la mencionada organi- zación señala que las pérdidas por un manejo inapropiado de la cibersegu- ridad ascienden al 1,5 por ciento de la facturación anual de las empresas lucra- tivas, sin tomar en cuenta los relevantes costos intangibles asociados a la pérdi- da de reputación e imagen. Algunos datos Tener una idea concreta de los riesgos de ciberdelincuencia a los que están expuestos nuestros países no es una tarea muy sencilla. Contar estadísticas precisas y completas sobre los eventos que han impactado negativamente a las organizaciones privadas y públicas en América Latina y el Caribe supone un ejercicio de estimación y uso de un sexto sentido que permitan identificar una luz referente de las tendencias en la región. Una muestra representativa de que es lo experimentan cotidianamente nues- tros países son los datos indicados por el Microsoft Digital Defense Report 2023 , del cual se pueden resaltar las siguien- tes informaciones: Para un atacante, extraer datos de una persona después de que el usuario es víctima de phishing le toma en prome- dio 72 minutos. Se han identificado, por lo menos, 157.000 millones ataques en 2023. Una hora y 42 minutos es el tiempo promedio que le toma a un atacante moverse lateralmente en la red tras comprometer la seguridad del recurso de TI. El 93 por ciento de las investigaciones de recuperación de ransomware evi- denciaron una inadecuada gestión de privilegios de acceso. El 60 por ciento de las empresas víc- timas de ciberdelincuencia recibieron más de un ataque. Futuro No es difícil inferir que, con las informa- ciones recogidas de diversos organis- mos especializados en ciberseguridad y el testimonio analítico de grandes empresas en los principales mercados tecnológicos, se impone un devenir a corto y mediano plazo nebuloso que nos asalta prácticamente sin disponer de to- dos los recursos y la madurez necesaria para pretender estar a la par de las cir- cunstancias. No obstante, como parte de la evolu- ción que se ha iniciado en la región de América Latina y el Caribe, podemos em- prender una serie de iniciativas que pue- den contribuir a dar el salto a un mejor horizonte, tales como: Garantizar procesos de supervisión y actualización de las estrategias nacio- nales de ciberseguridad sustentadas con planes de implementación preci- sos y efectivos. Fomentar procesos permanentes de ejercicios de prueba a los planes de recuperación ante desastre para afinar y asegurar la efectividad del plan. Ampliar de manera masiva y continua la sensibilización pública en materia de ciberseguridad.