---

Latinoamérica viene siendo desde hace varios años blanco para el ataque de ciberdelincuentes; hechos ocurridos en diferentes países como México, Perú, Chile, Colombia, Costa rica, Honduras, en los que se la seguridad de la información se ha visto comprometida porque los gobiernos no tienen protocolos de seguridad que sean coherentes con la transformación digital y la migración a la nube de muchos de los servicios que empresas estatales ofrecen.

Cuando una institución del sector publico ve comprometida la seguridad de su información comienza a perder reputación, siendo esto un grave síntoma de mala administración observada por la ciudadanía, y no solo eso sino el peligro de información de los ciudadanos en manos de delincuentes que hasta podría poner en riesgo vidas humanas.

La empresa Akamai, con sus soluciones de seguridad Zero Trust y a través de su vocero Oswaldo Palacios, advierte que grupos de hacker como “Conti” afecto entidades gubernamentales costarricenses en un ataque de ransomware del cual sustrajo al menos un terabyte de datos y exigió al gobierno un rescate de 20 millones de dólares (ver informe de amenazas de Akamai 2022).

Según el índice de Ciberseguridad Nacional (NCSI), que entre otros parámetros tienen la lista de países que miden la preparación para prevenir ciberamenazas y gestionar los mismos, tiene el siguiente top de la lista de países mas atacados en américa latina: México (144) Honduras (85) Jamaica (81) Argentina (72) Panamá (67) Colombia (61) Chile (48) y Perú (45).

Otro componente que se destaca de estos ataques es que es muy difícil conocer la localización exacta de los ciberdelincuentes, porque existen herramientas y métodos que pueden hacer que la localización cambie y sea enmascarada, sin embargo por las características de los mismo se puede creer que proceden de la misma zona.

Guardicore una solución de Akamai, recomiendan a los gobiernos seguir las siguientes restricciones claves de seguridad para evitar futuros ataques:

1. Tener definido un plan de respuestas a incidentes: El estado debe definir un plan de respuestas, crear un conjunto de procesos y su equipo de ciberseguridad debe seguir en el momento de un ataque
2. Los Privilegios deben ser mínimos: Son un protocolo especifico de privilegios para cada rango es mas fácil evitar que hacker se apoderen de dispositivos y aumenten los mismo para intentar entrar a los sistemas.
3. Contraseñas seguras y doble factor: Son capas de seguridad que siempre se deben adoptar
4. Realizar pruebas de vulnerabilidad: Podrán organizar dependencias que tengan mayor riesgo de sufrir de ciberataques y así verificar mediante evaluaciones que se debe mejorar
5. Análisis y evaluación de infraestructura crítica: En el mercado existen soluciones que ayudan a lograr una mejor visibilidad en diferentes plataformas de manera agnóstica y no tener múltiples recursos que relenticen toda la infraestructura.
6. Tener una segmentación definida por software moderno: De esta manera se reduce el radio de acción para un ciberataque, sin realizar cambios en IP o VLAN, así se permite aislar aplicaciones críticas.

Palacios destacó que, ante la falta de una Agencia Nacional de Ciberseguridad en la mayoría de los países de Latinoamérica, la creación de ésta será fundamental para prevenir los ciberdelitos y proteger la infraestructura crítica de la información en los Estados de la región.