Pérdidas millonarias en Argentina por delitos cibernéticos

Según la Revista de Cibercrimen (Cybercrime Magazine) y el Foro Mundial de Economía (World Economic Forum) a nivel mundial, se estima que el costo del cibercrimen alcanzará los USD 10,5 billones anuales para 2025, un aumento significativo desde los USD 8,44 billones en 2022. Esta alarmante tendencia está impulsada por la creciente frecuencia y sofisticación de los ataques cibernéticos, incluyendo malware y ransomware. En 2022, se registraron 5.4 mil millones de ataques de malware globalmente, y los ataques de ransomware aumentaron un 102% en la primera mitad de 2021 en comparación con 2020.

Este aumento en el costo del cibercrimen ha llevado a un incremento sustancial en la inversión en ciberseguridad. Se proyecta que el gasto en ciberseguridad superará los USD 1,75 billones entre 2021 y 2025. Esta inversión es crucial para combatir amenazas cibernéticas que no solo afectan a individuos y empresas, sino también a infraestructuras críticas y gobiernos. La sofisticación de los ataques y la falta de normas globales claras y mandatos de reporte complican la lucha contra el cibercrimen.

El fenómeno de los ciberataques es global y no conoce fronteras, lo que resalta la necesidad de cooperación internacional y de aplicar reglas y normas globales para mitigar estos riesgos. A medida que la tecnología avanza, las tácticas de los cibercriminales también evolucionan, utilizando herramientas que a menudo pueden evadir las soluciones de seguridad tradicionales. La ciberseguridad en Argentina es un tema de gran preocupación, especialmente en las organizaciones públicas. Recientes incidentes han subrayado la urgencia de establecer políticas y marcos de referencia sólidos para proteger los datos sensibles de los ciudadanos. La falta de inversión adecuada y de una infraestructura robusta en ciberseguridad hace que el país sea vulnerable a amenazas cada vez más sofisticadas.

Durante la pandemia de COVID-19, los intentos de phishing aumentaron significativamente, aprovechando la vulnerabilidad de la población durante ese periodo. En 2023, Argentina registró un alarmante incremento en los intentos de ciberataques, superando los mil millones en el primer semestre del año. Estos ataques incluyen desde phishing y ransomware hasta ataques de denegación de servicio distribuido (DDoS). Los sectores más afectados han sido el de educación, investigación y financiero, siendo este último el más preparado debido a sus mayores inversiones en ciberseguridad.

Aunque la frecuencia de ataques cibernéticos en Argentina es menor en comparación con países como Estados Unidos, la tendencia sigue siendo preocupante. A nivel global, el phishing es responsable del 90% de las brechas de datos, y en Argentina, el 96% de los ataques de phishing se entregan por correo electrónico. Esto muestra una prevalencia alarmante y un riesgo significativo para las empresas y las instituciones públicas en el país.

Los ataques de ransomware también han crecido en Argentina, afectando tanto a empresas privadas como a instituciones públicas. Estos ataques implican el cifrado de datos críticos, seguido de una demanda de rescate para liberar dicha información. En 2023, se reportaron más de 300.000 ataques de ransomware a nivel global, lo que refleja un aumento en la complejidad y frecuencia de estos ataques, según The Tech Report.

En Argentina, la respuesta a estos desafíos ha sido insuficiente en muchos casos. La falta de políticas y marcos de referencia claros en materia de ciberseguridad deja a las instituciones vulnerables a ataques sofisticados, lo que a su vez perjudica la confianza pública en estas organizaciones. Según Avast Threat Labs, las pequeñas y medianas empresas (PyMEs) son especialmente vulnerables debido a la falta de recursos para implementar medidas robustas de ciberseguridad. Según un estudio reciente, el 66% de los líderes de PyMEs argentinas consideran la ciberseguridad como una preocupación principal, subrayando la necesidad urgente de mayores inversiones y capacitación en este ámbito.

• Presupuestos Limitados: Las PyMEs enfrentan desafíos para asignar presupuestos adecuados a la ciberseguridad. La falta de recursos financieros y la necesidad de priorizar otros gastos operativos dificultan la inversión en soluciones avanzadas de seguridad.
• Trabajo Híbrido y Remoto: La adopción del trabajo híbrido ha introducido nuevos retos en ciberseguridad. El 28% de las empresas han experimentado problemas de seguridad debido a la falta de medidas adecuadas para proteger las plataformas de trabajo remoto y los dispositivos utilizados por los empleados.
• Transformación Digital: La transformación digital, acelerada por la pandemia, ofrece una oportunidad para que las PyMEs modernicen sus infraestructuras tecnológicas y adopten mejores prácticas de ciberseguridad. La optimización de datos para inteligencia de negocios es una prioridad que puede mejorar la eficiencia y la competitividad.
• Conciencia y Capacitación: A medida que crece la conciencia sobre la ciberseguridad, las empresas están más dispuestas a invertir en la capacitación de sus empleados y en la adopción de tecnologías de seguridad. Esto incluye el uso de antivirus, almacenamiento en la nube y plataformas de colaboración remota.
• Soporte de Grandes Empresas y Gobierno: Iniciativas de grandes empresas en tecnología y gobierno, que ofrece soluciones y apoyo para la transformación digital de las PyMEs, son cruciales. Además, la colaboración con organizaciones gubernamentales puede ayudar a establecer políticas y marcos de referencia sólidos para proteger los datos de los ciudadanos y las empresas.

La ciberseguridad es una prioridad urgente tanto a nivel global como en Argentina. Las amenazas cibernéticas representan un peligro real para la estabilidad y seguridad de la información en el país. Con el creciente número de ataques cibernéticos, es fundamental que las organizaciones argentinas adopten medidas robustas de ciberseguridad, tales como la implementación de la norma internacional ISO 27001.

La norma ISO 27001 proporciona un marco integral para la gestión de la seguridad de la información, incluyendo la confidencialidad, integridad y disponibilidad de los datos. Esta norma ha sido actualizada recientemente para abordar las nuevas tendencias y desafíos tecnológicos, ofreciendo una guía sólida para proteger los activos de información frente a amenazas cibernéticas.

La implementación de ISO 27001 incluye establecer políticas de seguridad, identificar y evaluar riesgos, implementar controles de seguridad, y asegurar la mejora continua a través de auditorías internas y revisiones regulares.

Para que Argentina pueda proteger eficazmente la información de sus ciudadanos y asegurar la continuidad de sus procesos democráticos, es imperativo que las organizaciones públicas adopten medidas robustas de ciberseguridad, como la implementación de la norma ISO 27001. Solo a través de un enfoque proactivo y estratégico, que incluya políticas claras y una cultura de seguridad, Argentina podrá enfrentar y mitigar las amenazas cibernéticas de manera efectiva.

El autor es director regional de G-Certi Global Certification