El panorama de ciberseguridad en Argentina y el resto de Latinoamérica se está volviendo cada vez más complejo y preocupante. Según un reciente informe de Fortinet, Argentina registró más de 1,200 millones de intentos de ciberataques en el primer semestre de 2023, reflejando un incremento significativo respecto a años anteriores (GlobalRegInsights). Este número alarmante resalta la necesidad urgente de implementar estrategias robustas para proteger la información sensible y las infraestructuras críticas.
Por Fernando Arrieta, Director Regional de G-CERTI
Desafíos y tendencias actuales
Uno de los mayores desafíos actuales es el robo de credenciales, que representa el 31% de las brechas de seguridad globales en los últimos diez años. Este vector de ataque, aunque menos conocido, es extremadamente peligroso y subraya la importancia de la gestión adecuada de la identidad y el acceso (GlobalRegInsights). Además, el aumento de actividades de ransomware y la proliferación de botnets y malware destructivo como los «wipers» han creado un entorno cada vez más amenazante para las organizaciones (GBS) (TechRobot).
Impacto de la pandemia y la digitalización
La pandemia ha acelerado la digitalización, exponiendo aún más nuestras vulnerabilidades frente a las amenazas cibernéticas. A medida que la demanda de productos electrónicos ha crecido, también lo ha hecho el riesgo asociado con la ciberseguridad. La industria de la seguridad electrónica, en particular, ha experimentado un incremento en la demanda de semiconductores, lo que ha agravado los problemas de suministro y aumentado los costos (TechRobot). Según la Administración de Comercio Internacional, las empresas argentinas invirtieron más de 108 millones de dólares en ciberseguridad en 2019, y se espera que esta cifra haya aumentado significativamente en los últimos años (Trade.gov).
Principales desafíos de ciberseguridad en Argentina
1. Cada vez mayor sofisticación de los ciberataques: Los ciberdelincuentes están empleando métodos más sofisticados, incluidos ataques persistentes avanzados (APT), ransomware, phishing y ataques de ingeniería social, explotando vulnerabilidades en software y comportamiento humano (GlobalRegInsights) (GBS).
2. Rápida transformación digital: La adopción de tecnologías digitales en sectores como servicios gubernamentales, finanzas, salud y educación ha ampliado la superficie de ataque, introduciendo nuevas vulnerabilidades con la integración de IoT, computación en la nube e inteligencia artificial (GlobalRegInsights).
3. Escasez de profesionales cualificados en ciberseguridad: La demanda de expertos en ciberseguridad supera la oferta de profesionales cualificados. Esta brecha de talento es un desafío significativo para Argentina, ya que las organizaciones luchan por encontrar y retener personal capaz de gestionar y responder a las amenazas cibernéticas de manera efectiva (GBS).
4. Desafíos regulatorios y de cumplimiento: Mantener el ritmo de las regulaciones y estándares nacionales e internacionales de ciberseguridad puede ser un desafío para las organizaciones argentinas. Garantizar el cumplimiento requiere esfuerzo y recursos continuos, particularmente a medida que las regulaciones evolucionan para abordar nuevas amenazas cibernéticas y preocupaciones sobre la privacidad (GBS).
5. Conciencia y cultura de la ciberseguridad: A pesar de la creciente conciencia sobre los riesgos cibernéticos, una parte importante de la población y los empleados de las organizaciones carecen del conocimiento y los hábitos necesarios para proteger sus actividades en línea. Mejorar la concienciación sobre la ciberseguridad y fomentar una cultura de seguridad son desafíos constantes (Trade.gov).
Ciberseguridad en América Latina
La tasa de ciberataques en América Latina es alarmantemente alta. En los primeros seis meses de 2020, hubo aproximadamente 39 millones de ciberataques iniciados en la región (Trade.gov). Argentina, junto con México y Brasil, lidera en términos de porcentaje de usuarios de Internet afectados por malware (Trade.gov). Según Statista, en 2020 se reportaron más de 1,500 casos de delitos cibernéticos en Argentina, representando un aumento del 60% respecto al año anterior (Trade.gov).
Casos significativos de ciberataques en Argentina
1. RENAPER: En octubre de 2021, un hacker violó la red del Registro Nacional de las Personas (RENAPER) y robó datos completos de identificación de toda la población. El hacker anunció la venta de los datos en plataformas sociales y publicó información de 44 celebridades, incluyendo a Lionel Messi y Sergio Agüero (TechRobot).
2. Telecom Argentina: En julio de 2020, Telecom Argentina sufrió un ataque de ransomware que cifró unas 18,000 estaciones de trabajo. Los hackers exigieron un rescate de casi 7.5 millones de dólares (TechRobot).
3. Dirección Nacional de Migraciones: En agosto de 2020, la Dirección Nacional de Migraciones fue atacada, causando un cierre temporal de las fronteras del país. Los hackers exigieron Bitcoins por valor de millones de dólares a cambio de la información robada (TechRobot).
Soluciones y certificaciones: ISO 27001
En este contexto, la certificación ISO 27001 se presenta como una herramienta esencial para establecer y mantener un sistema de gestión de seguridad de la información (SGSI) efectivo. Este estándar internacional ayuda a las organizaciones a identificar y gestionar riesgos, cumplir con las regulaciones aplicables y mejorar la confianza de los clientes y socios comerciales (GlobalRegInsights) (Trade.gov).
En G-CERTI, nuestro compromiso con la seguridad de la información es más relevante que nunca. Nuestra especialización en la certificación ISO 27001 nos permite proporcionar un marco sistemático para la gestión de la seguridad de la información, desde la evaluación inicial hasta la implementación de controles y auditorías internas. La adopción de la certificación ISO 27001 no solo mejora la capacidad de las organizaciones para resistir ciberataques, sino que también demuestra un compromiso con las mejores prácticas en seguridad de la información (Trade.gov).
Conclusión
La ciberseguridad es una responsabilidad compartida y es crucial que todos los actores, desde individuos hasta grandes corporaciones, tomen medidas proactivas para resguardar nuestra información y sistemas. En G-CERTI, continuamos trabajando para fortalecer nuestras defensas y brindar soluciones innovadoras que ayuden a las organizaciones a protegerse de estas amenazas crecientes. Contar con una certificación ISO 27001 es una ventaja competitiva significativa, no solo para cumplir con un estándar internacional, sino para construir una infraestructura resiliente que proteja los activos más valiosos de la organización: su información y la confianza de sus clientes (Trade.gov).
________________________________________
Perfil de Fernando Arrieta
Fernando Arrieta es un destacado auditor especializado en normas y estándares internacionales, conocido por su dedicación a la mejora continua en organizaciones públicas y privadas. Con una trayectoria que lo ha convertido en un referente en la profesionalización y adopción de hábitos que potencian las relaciones con clientes y partes interesadas, Fernando se destaca en su campo. Actualmente, es el director regional de G-CERTI, un organismo de certificación internacional que ha otorgado más de 20,000 certificaciones a nivel mundial.