Mientras que a nivel mundial el 73.9% de los ataques tiene fines financieros, en los países en desarrollo este porcentaje desciende al 41%.
En los últimos diez años, la seguridad informática en Latinoamérica y el Caribe ha enfrentado un alarmante incremento de ciberincidentes. Según un informe del Banco Mundial publicado en Economía de la ciberseguridad para los mercados emergentes (2024), estos incidentes han crecido a un ritmo del 25% anual en la región, superando el promedio mundial del 21% entre 2014 y 2023.
«El aumento sostenido de ciberataques en nuestra región responde a varios factores, pero uno de los más preocupantes es la falta de inversión en seguridad digital. En Perú, por ejemplo, solo el 35% de las empresas destina un presupuesto específico para la ciberseguridad, lo que las hace vulnerables a amenazas como el ransomware y el phishing», advierte Patricia Paulet, subdirectora de la Facultad de Ingeniería y Tecnología de IDAT.
El informe señala que la rápida digitalización en la región no ha sido acompañada de estrategias de seguridad adecuadas. Durante la última década, el uso de dispositivos IoT creció un 145%, el comercio electrónico se expandió en un 280% y las plataformas digitales gubernamentales se multiplicaron, especialmente tras la pandemia de COVID-19. Sin embargo, la inversión en ciberseguridad no ha avanzado al mismo ritmo, dejando una brecha que los ciberdelincuentes han aprovechado.
«Las instituciones gubernamentales son el principal blanco de los ataques en Latinoamérica, representando el 30% de los ciberincidentes. Esto demuestra que la infraestructura digital estatal aún no está preparada para enfrentar amenazas avanzadas, poniendo en riesgo datos sensibles de millones de ciudadanos», explica Paulet.
Motivaciones de los ataques y sectores afectados
Mientras que a nivel mundial el 73.9% de los ataques tiene fines financieros, en los países en desarrollo este porcentaje desciende al 41%. En América Latina, los ciberdelincuentes también buscan generar caos en infraestructuras críticas, como en el sector salud, que ha sido blanco recurrente de ataques de ransomware.
Un caso emblemático fue el ataque del grupo de ransomware Conti en 2022 contra organismos gubernamentales de Costa Rica, que paralizó sistemas clave y tuvo un impacto económico equivalente al 2.4% del PBI del país.
Impacto económico
Según el Banco Mundial, reducir la cantidad de incidentes en países en desarrollo, de un promedio de 50 anuales a solo 7, podría representar un incremento del PBI de hasta 1.5 puntos. Esto resalta la importancia de fortalecer la ciberseguridad en la región.
«Si bien las amenazas evolucionan constantemente, implementar políticas de ciberseguridad más estrictas y fomentar la educación digital en empresas y gobiernos puede marcar la diferencia. En países con mayores regulaciones, los ciberataques han logrado reducirse hasta en un 40%, un objetivo alcanzable si se toman las medidas adecuadas», concluye Paulet.
La creciente digitalización de América Latina exige un compromiso firme con la seguridad informática. La inversión en infraestructura cibernética, la regulación adecuada y la capacitación continua serán claves para reducir la vulnerabilidad y minimizar el impacto económico de los ciberataques en la región.
