Latinoamérica: percances de ciberseguridad en 2024
Este año que está pronto a despedirse registró una serie de ataques cibernéticos en la región de América Latina.
Las organizaciones deben estar actualizadas con lo último en seguridad. Pexels
El 2025 está a la vuelta de la esquina y las innovaciones tecnológicas no se hacen esperar para el nuevo año que se avecina. No obstante, llegarán tras un 2024 atropellado por varios incidentes de ciberseguridad que afectaron a América Latina.
De hecho, América Latina y Caribe es la región de más rápido crecimiento en incidentes cibernéticos divulgados, con una tasa promedio de crecimiento anual del 25 % en la última década, según el Banco Mundial.
Pero, esto no es todo, pues también indica que esta es la región menos protegida, con un puntaje promedio de ciberseguridad de 10,2 sobre 20.
En abril pasado, la cadena mexicana de tiendas Coppel recibió un duro golpe de parte de los ciberdelincuentes.
Aunque Coppel no reveló detalles del ciberataque, diveros medios como "El Financiero" se lo adjudican al grupo de ransomware Lockbit 3.0. Este incidente afectó a 1,800 tiendas de México, que diezmó su operatoria por tres meses.
En tanto, un mes antes, en marzo, el blanco de ataque fue el Banco do Brasil. Los malhechores accedieron a las bases de datos del banco. Esto dejó como resultado a más de 2 millones de clientes afectados, ya que usaron sus datos para cometer delitos financieros, según especialistas de ESET Latinoamérica.
Otra golpe a un banco se dio en Perú, para el mes de octubre. Se trata de Interbank, una de las entidades financieras más conocidas en este país, quien sufrió una filtración de datos.
En la cuenta de X del banco se informó: "Un actor malicioso apodado kzoldiyck afirmó haber accedido a datos sensibles de clientes de Interbank, gracias al uso de credenciales internas que le permitieron acceder a servidores internos de la entidad administrados por terceros".
Y, como era de esperarse, esta filtración del banco mostró datos personales de más de 3 millones de usuarios: nombres completos, números de tarjetas, teléfonos, fechas de nacimiento, documentos de identidad y hasta detalles de transacciones bancarias.
Otro hecho que dio de qué hablar en este renglón, fue cuando se publicó en la plataforma de mensajería Telegram más de 100 mil fotografías de ciudadanos argentinos, que habían sido robadas en 2021 al organismo estatal encargado de la emisión de documentos de identidad y pasaportes en la Argentina, el Registro Nacional de las Personas. Fue en abril.
Aunque no es un incidente de este 2024, la publicación en Telegram durante este año demostró cómo los datos que no pierden vigencia siguen circulando.
En este caso lo que ocurre es que esta filtración de datos pone en riesgo a las personas frente a phishing, de ingeniería social o incluso la suplantación de identidad.
Quien tampoco se salvó de estos ataques fue el grupo Bimbo, pues en febrero la empresa multinacional mexicana fue víctima de un ataque de ransomware.
El grupo Medusa, conocido por su capacidad de cifrar datos de los usuarios y añadir la extensión, no solo se atribuyó el ataque, sino que en su sitio web publicaron algunos archivos robados de la compañía como prueba. Incluso, exigieron 6,5 millones de dólares como rescate para devolver los datos.
Los especialistas de ESET reiteran que estos casos de ciberataques confirman la necesidad de que la ciberseguridad ocupe un rol estratégico en la agenda de las empresas y organizaciones de la región.