Ya nos acercamos a terminar el tercer trimestre de 2022, que nos ha traído nuevos retos para las empresas de todo el mundo y, en particular, a América Latina. Esta región del mundo se está convirtiendo cada vez más en un objetivo para los ciberdelincuentes, por lo que las empresas con sede en latinoamérica deben estar preparadas para evitar ataques que pueden significar pérdidas millonarias y daños devastadores para la reputación de la empresa y sus futuros negocios. En la actualidad, el 10% de los ciberataques tienen como objetivo América Latina.
Veamos algunas de las principales noticias relacionadas con la seguridad digital en la región de América Latina:
Ciberataque a una organización gubernamental que puede generar un aumento de precios para los colombianos
El 6 de febrero, la plataforma del Invima (Vigilancia Nacional de Medicamentos y Alimentos de Colombia) sufrió un ciberataque que ha retrasado varios procesos, principalmente la nacionalización de mercancías. El ransomware BlackByte causó la caída de los sistemas informáticos del Invima, según las primeras investigaciones. El ataque ha afectado los servicios que presta la entidad al público en general, como el de dar el concepto de seguridad y calidad para la importación y exportación de alimentos, materias primas y bebidas alcohólicas.
Sin dudarlo, los gremios advierten que el problema ha llegado a tal punto que podría agravar la situación de inflación -costo de vida- que enfrenta Colombia.
Una de las empresas directamente impactadas por el ataque al Invima es Cargo Logistic System, un holding dedicado a la exportación e importación de 200 contenedores mensuales dentro de Colombia. La empresa reveló a EL COLOMBIANO que los incrementos en los costos portuarios han sido de entre 35% y 40% debido a la situación. Estos incrementos pueden repercutir directamente en el aumento de los precios de aquellos artículos que no pueden ser nacionalizados por el efecto del ciberataque.
Un ciberataque afecta al Senado de Puerto Rico
En enero, la red informática del Senado de Puerto Rico fue víctima de un ciberataque. Así lo confirmó José Luis Dalmau, presidente del organismo legislativo, quien también aseguró que no hay evidencia de que se haya expuesto información sensible.
El ataque provocó el corte del sistema de Internet y de telefonía, y que su página web estuviera fuera de servicio, impidiendo al personal acceder a la información en la nube. Dalmau explicó que, una vez identificado el incidente de seguridad, se activó el protocolo de seguridad, se informó a las autoridades y se comenzó a trabajar con especialistas para evaluar la situación.
Los ciberataques en América Latina y el Caribe aumentan un 600%
Según los datos recogidos por FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, en 2021 México fue el país que recibió más intentos de ataques de todos los países latinoamericanos (156 mil millones). Los siguientes países más impactados fueron Brasil (88.500 millones), Perú (11.500 millones), Colombia (11.200 millones) y Chile (9.400 millones). El informe de FortiGuard revela que los países de América Latina y el Caribe están a la par de otras regiones del mundo, y han sido el objetivo de casi el 10% de todos los intentos de ciberataques en el mundo en el último año.
Ciberataque contra la Cruz Roja
El Comité Internacional de la Cruz Roja (CICR) ha informado de que ha sido objeto de un "sofisticado ciberataque" en el que se han filtrado datos personales e información confidencial de más de 515.000 personas altamente vulnerables en numerosos países. La información corresponde a personas separadas de sus familias debido a conflictos armados, migraciones o catástrofes; personas desaparecidas y sus familiares; y detenidos. El CICR anunció el 16 de febrero que no aplicó un parche antes de ser atacado el 9 de noviembre, un día después de que Microsoft advirtiera que la ciberbanda china DEV-0322 estaba explotando una vulnerabilidad relacionada con el software ZOHO ManageEngine ADSelfService Plus (CVE-2021-40539).
Los ataques aquí destacados deben alertar a todo tipo de empresas (privadas y públicas, grandes y pequeñas), y a sus usuarios para que aseguren su información y la compartan en sitios seguros.
GlobalSign continuará monitoreando las noticias de ciberseguridad en América Latina. Por favor, consulta nuestro blog para obtener actualizaciones.