Conforme a los criterios de
Latinoamérica se ha identificado como una de las regiones con mayor crecimiento en términos de conectividad a Internet. Esta expansión, que se aceleró significativamente durante la pandemia del coronavirus, ha expuesto a millones de personas a nuevos riesgos cibernéticos.
En una entrevista exclusiva de Tecnología de El Comercio con Fabio Assolini, director del equipo global de Investigación y Análisis para América Latina de Kaspersky, exploramos cómo esta conectividad masiva ha afectado a la región, incrementando la exposición a amenazas cibernéticas y comparándola con otras partes del mundo.
El auge de la conectividad y las nuevas amenazas
Según Assolini, la pandemia obligó a muchas personas en Latinoamérica a adoptar servicios en línea por primera vez. Este cambio repentino significó que muchas personas, que anteriormente no estaban familiarizadas con el entorno digital, se vieran forzadas a interactuar con plataformas en línea sin la educación suficiente para identificar amenazas cibernéticas. “Latinoamérica es hoy una de las regiones más conectadas del mundo, lo que se traduce en un aumento considerable de víctimas potenciales que, lamentablemente, no siempre están preparadas para reconocer los peligros”, explicó Assolini.
Este aumento en la conectividad ha posicionado a la región en una situación vulnerable, donde el volumen de usuarios expuestos a posibles ataques es comparable al de otras regiones con mayor tradición digital, pero con una brecha significativa en cuanto a educación cibernética y prevención.
MIRA: Hasta 57% de dscto. en lo mejor del entretenimiento. Conoce todas las promociones aquí
El caso de Perú: un alarmante incremento en ataques de phishing
En los últimos 12 meses, Perú se ha convertido en el segundo país con más ataques de phishing en Latinoamérica, experimentando un alarmante incremento del 360%. Este tipo de ataques, que buscan engañar a los usuarios para que revelen información sensible, como contraseñas o datos financieros, han encontrado un terreno fértil en el contexto socioeconómico actual del país.
Factores que contribuyen al aumento del phishing en Perú
Assolini señala que uno de los principales factores detrás del auge de ataques de phishing en Perú es la situación socioeconómica del país. “Recientemente, Perú ha pasado por situaciones económicas que han obligado a la población a realizar retiros y transacciones en línea, lo que ha despertado el interés de los ciberdelincuentes para robar fondos de las personas más vulnerables”, comentó. Este escenario ha hecho que muchos peruanos, en su desesperación por acceder a sus recursos, caigan víctimas de engaños que les prometen soluciones rápidas a sus problemas financieros.
Además, Assolini enfatiza la importancia de la educación para combatir este tipo de amenazas. “Es crucial educar a la población sobre cómo identificar mensajes sospechosos y utilizar únicamente canales oficiales para realizar transacciones y obtener información. Las organizaciones y usuarios deben ser conscientes de la necesidad de verificar siempre la autenticidad de los enlaces antes de hacer clic”, agregó.
Sectores más afectados y desafíos específicos en Perú
El sector gubernamental, junto con los sectores de energía, utilidades y agricultura, ha sido uno de los más atacados en Perú. La razón principal detrás de estos ataques es la valiosa información que estas entidades manejan, además de las motivaciones políticas que a menudo impulsan a los ciberdelincuentes.
Fortaleciendo la ciberseguridad en sectores críticos
Assolini explicó que los gobiernos en Latinoamérica, incluidos los de Perú, son objetivos frecuentes debido a la información sensible que poseen sobre los ciudadanos. “Los ataques a gobiernos tienen un impacto significativo no solo porque comprometen datos personales, sino también por las posibles implicaciones políticas. Además, sectores críticos de la economía peruana, como la energía, son blanco de ataques porque manejan grandes sumas de dinero y son esenciales para el funcionamiento del país”, señaló.
Para fortalecer la ciberseguridad en estos sectores, Assolini sugiere adoptar las mejores prácticas en ciberseguridad, incluyendo la implementación de tecnologías avanzadas de protección, la capacitación continua del personal y la realización de auditorías regulares para identificar vulnerabilidades.
Phishing: el enemigo común para usuarios y gobiernos
Cuando se trata de identificar la mayor amenaza cibernética tanto para usuarios individuales como para grandes entidades gubernamentales, Assolini no duda en señalar al phishing como el principal culpable. Este tipo de ataque ha evolucionado hasta convertirse en una amenaza universal que afecta a todos los niveles de la sociedad.
La versatilidad y peligrosidad del phishing
“El phishing es un ataque casi universal. Hemos visto desde ataques dirigidos a usuarios comunes para robar sus contraseñas de redes sociales, hasta ataques sofisticados dirigidos a funcionarios gubernamentales para obtener acceso a sistemas financieros críticos”, comentó Assolini. Esta versatilidad convierte al phishing en una de las amenazas más peligrosas, ya que puede adaptarse para atacar tanto a individuos como a grandes organizaciones con igual eficacia.
MIRA: Conciertos, obras de teatro, circos, cine y más con hasta 50% de dscto. Descubre tus promos
La posición de Perú en el ranking de ciberamenazas en Latinoamérica
Con base en la experiencia y los datos manejados por Kaspersky, Assolini sitúa a Perú como el tercer país más atacado en Latinoamérica, después de Brasil y México. Este ránking se debe, en gran parte, a la alta cantidad de población conectada en estos países, lo que los convierte en objetivos atractivos para los ciberdelincuentes.
Perú como productor de amenazas locales
Una de las revelaciones más alarmantes de la entrevista fue el hecho de que Perú ya está comenzando a producir sus propias amenazas cibernéticas de impacto local. “Nuestro equipo ha encontrado amenazas desarrolladas y distribuidas específicamente para los peruanos, lo que subraya la creciente sofisticación de los ciberdelincuentes en la región”, advirtió Assolini.
Este desarrollo es una señal de que Perú no solo es un objetivo para amenazas externas, sino que también está comenzando a generar sus propias ciberamenazas, lo que podría complicar aún más el panorama de seguridad en el país.
El problema de la filtración de datos en el Perú y la importancia de la legislación
Uno de los temas más preocupantes en Perú es la facilidad con la que se puede acceder a la información personal de los usuarios a través de plataformas como Telegram. Este problema se agrava debido a las frecuentes filtraciones de bases de datos provenientes de entidades gubernamentales, lo que deja expuesta la información de millones de ciudadanos.
La necesidad urgente de legislación en protección de datos
Assolini subrayó que la solución a este problema pasa por la adopción de leyes más estrictas de protección de datos personales. “Muchos países en Latinoamérica aún no cuentan con leyes robustas para proteger los datos de los ciudadanos. Es crucial que se aprueben y apliquen estas leyes para garantizar que los datos sensibles no terminen en manos de ciberdelincuentes”, afirmó.
La falta de regulación adecuada no solo facilita el acceso a la información personal, sino que también impide que los gobiernos y las empresas puedan responsabilizarse plenamente por la protección de los datos que manejan. La implementación de políticas sólidas de protección de datos es esencial para reducir la exposición de los ciudadanos y limitar el alcance de los ataques cibernéticos en el futuro.
Conclusión
Esta entrevista con Fabio Assolini deja claro que la rápida expansión de internet en Latinoamérica ha venido acompañada de un aumento significativo en las amenazas cibernéticas. Países como Perú, que han visto un crecimiento exponencial en la conectividad, se enfrentan a desafíos cada vez mayores en términos de seguridad digital. Para mitigar estos riesgos, es fundamental que tanto los gobiernos como los ciudadanos adopten una postura proactiva en la educación cibernética, la implementación de mejores prácticas de seguridad y la aprobación de legislación adecuada para la protección de datos.
La ciberseguridad en Latinoamérica sigue siendo un campo en constante evolución, y las organizaciones deben estar preparadas para adaptarse a las nuevas amenazas que surgen en este entorno cada vez más digitalizado.
