Estadísticas de ciberseguridad en Centroamérica y Colombia

Con la aceleración digital de los últimos tres años en nuestros países, no escapamos al riesgo de los ciberataques. Las estadísticas disponibles nos aclaran el panorama respecto a los niveles de ciberseguridad con que contamos en Centroamérica y Colombia, lo que permite a las organizaciones mejorar sus medidas al respecto.

A continuación te presentamos una serie de estadísticas sobre ciberseguridad en la región, las cuales se han obtenido mediante encuestas y estudios realizados por diferentes empresas tecnológicas, así como organizaciones internacionales. Cabe destacar el Índice Mundial de Ciberseguridad 2020, realizado por la Unión Internacional de Telecomunicaciones, el cual mide las acciones de los países con mayor competitividad digital y detalla la situación de cada uno teniendo en cuenta las medidas legales, técnicas, organizativas, de capacidad y cooperativas.

En este sentido, listamos los países de Centroamérica y Colombia según el orden de clasificación obtenido por puntuación, fortalezas y áreas de crecimiento:

De acuerdo con dicho Informe, las medidas legales están basadas en la existencia de marcos jurídicos relativos a la ciberseguridad y la ciberdelincuencia. Las medidas técnicas corresponden a la existencia de un organismo nacional que se ocupe de los incidentes cibernéticos, una entidad gubernamental autorizada y un marco nacional para vigilar, advertir y responder a los incidentes.

Las medidas organizativas se resumen en la existencia de instituciones, políticas y estrategias de coordinación para el desarrollo de la ciberseguridad en el plano nacional. El desarrollo de la capacidad consiste en la existencia de programas de investigación y desarrollo, educación y formación, profesionales certificados y organismos del sector público encargados de fomentar la capacitación. Por último, las medidas cooperativas están conformadas por asociaciones, marcos de cooperación y redes de intercambio de información.

Detección de amenazas a la ciberseguridad en la región

Colombia se encuentra entre los cinco países de Latinoamérica con mayor cantidad de detecciones de ciberataques, con un 12% de los hallazgos en 2022, según informe de ESET.

Los gobiernos de Panamá y Costa Rica han sido especialmente afectados por infecciones a las plataformas de sus organismos entre 2021 y 2022. En el caso de Costa Rica, las dos instituciones afectadas fueron el Ministerio de Ciencia y Hacienda y el organismo de seguridad social.

Colombia también se ha visto afectada por campañas de espionaje dirigidas a entidades gubernamentales, como la llamada Operación Discordia, descubierta en 2022, y el laboratorio de ESET analizó un año antes otras campañas similares llamadas Bandidos y LuxPlague.De acuerdo con dicho Informe, las medidas legales están basadas en la existencia de marcos jurídicos relativos a la ciberseguridad y la ciberdelincuencia. Las medidas técnicas corresponden a la existencia de un organismo nacional que se ocupe de los incidentes cibernéticos, una entidad gubernamental autorizada y un marco nacional para vigilar, advertir y responder a los incidentes.

Las medidas organizativas se resumen en la existencia de instituciones, políticas y estrategias de coordinación para el desarrollo de la ciberseguridad en el plano nacional. El desarrollo de la capacidad consiste en la existencia de programas de investigación y desarrollo, educación y formación, profesionales certificados y organismos del sector público encargados de fomentar la capacitación. Por último, las medidas cooperativas están conformadas por asociaciones, marcos de cooperación y redes de intercambio de información.

Detección de amenazas a la ciberseguridad en la región

Colombia se encuentra entre los cinco países de Latinoamérica con mayor cantidad de detecciones de ciberataques, con un 12% de los hallazgos en 2022, según informe de ESET.

Los gobiernos de Panamá y Costa Rica han sido especialmente afectados por infecciones a las plataformas de sus organismos entre 2021 y 2022. En el caso de Costa Rica, las dos instituciones afectadas fueron el Ministerio de Ciencia y Hacienda y el organismo de seguridad social.

Colombia también se ha visto afectada por campañas de espionaje dirigidas a entidades gubernamentales, como la llamada Operación Discordia, descubierta en 2022, y el laboratorio de ESET analizó un año antes otras campañas similares llamadas Bandidos y LuxPlague.De acuerdo con dicho Informe, las medidas legales están basadas en la existencia de marcos jurídicos relativos a la ciberseguridad y la ciberdelincuencia. Las medidas técnicas corresponden a la existencia de un organismo nacional que se ocupe de los incidentes cibernéticos, una entidad gubernamental autorizada y un marco nacional para vigilar, advertir y responder a los incidentes.

Las medidas organizativas se resumen en la existencia de instituciones, políticas y estrategias de coordinación para el desarrollo de la ciberseguridad en el plano nacional. El desarrollo de la capacidad consiste en la existencia de programas de investigación y desarrollo, educación y formación, profesionales certificados y organismos del sector público encargados de fomentar la capacitación. Por último, las medidas cooperativas están conformadas por asociaciones, marcos de cooperación y redes de intercambio de información.

Detección de amenazas a la ciberseguridad en la región

Colombia se encuentra entre los cinco países de Latinoamérica con mayor cantidad de detecciones de ciberataques, con un 12% de los hallazgos en 2022, según informe de ESET.

Los gobiernos de Panamá y Costa Rica han sido especialmente afectados por infecciones a las plataformas de sus organismos entre 2021 y 2022. En el caso de Costa Rica, las dos instituciones afectadas fueron el Ministerio de Ciencia y Hacienda y el organismo de seguridad social.

Colombia también se ha visto afectada por campañas de espionaje dirigidas a entidades gubernamentales, como la llamada Operación Discordia, descubierta en 2022, y el laboratorio de ESET analizó un año antes otras campañas similares llamadas Bandidos y LuxPlague.

• ESET también ha detectado códigos espía dirigidos a compañías bajo los modelos de ransomware “como servicio”, ciberespionaje y ataques a la cadena de suministro en Colombia (4%) y Guatemala (3%).

• De igual manera, la distribución de troyanos con fines de espionaje tecla a tecla en 2022 se registró en Colombia (más de 100,000 casos) y Guatemala (acercándose a los 100,000 casos).

• Los países con mayor porcentaje de consumidores que han sufrido al menos un fraude cibernético, según estudio de MasterCard, son Colombia (72%) y Costa Rica (70%). En estos países, la confianza de los usuarios acerca de la seguridad de sus datos en los comercios en línea es bastante bajo: Colombia 26% y Costa Rica 16%.

• Los países con mayor porcentaje de consumidores que han sufrido al menos un fraude cibernético, según estudio de MasterCard, son Colombia (72%) y Costa Rica (70%). En estos países, la confianza de los usuarios acerca de la seguridad de sus datos en los comercios en línea es bastante bajo: Colombia 26% y Costa Rica 16%.

• También la firma auditora internacional KPMG compartió datos de la encuesta “Una triple amenaza en las Américas 2022”, publicados en la revista Forbes Centroamérica, con las principales vulnerabilidades que enfrentan altos directivos de la región:
  1. Phishing: 44%
  2. Estafa (scamming): 33%
  3. Spyware o malware: 22%
  4. Ransomware: 20%
  5. Social hacking: 17%
  6. Robo intencional de datos por terceros: 12%
  7. Robo de datos intencional por colaboradores: 11%
  8. Ataques de denegación de servicios (DoS): 10%
  9. Ataques de día cero: 7%.

• La encuesta de KMPG, publicada por Forbes Centroamérica, también indica que una organización puede tardar alrededor de un mes en detectar que está sufriendo un ataque.

• El informe “El Estado del Ransomware”, realizado por Sophos, indica que 74% de las empresas en Centroamérica fueron víctimas de ciberataques en 2021, lo que representa un aumento del 25% de todas las amenazas registradas en la región latinoamericana en 2020 (64%).

• El phishing también tuvo un crecimiento del 61% en Centroamérica durante 2021, según reporte de Sophos.

• La tendencia de crecimiento de ciberataques en la región también se deja ver en altos porcentajes, especialmente en Panamá +60% y Guatemala +43%.

• Los sectores de Centroamérica cuya ciberseguridad se ha visto más amenazada por la cantidad de incidentes son: manufactura (18%), retail (11%), tecnología (9%), construcción (8%), servicios financieros (7%), servicios profesionales (6%), área legal (6%) y salud (6%). Sin embargo, también se registran casos de filtración de datos en los sectores de gobierno, logística, industria alimenticia, automotriz, educación, hospitalidad, bienes raíces y otros, según datos de KMPG.

Recuerda que todas estas vulnerabilidades pueden reducirse significativamente al contar con las soluciones de ciberseguridad inteligentes que tu organización requiera, ya sea para monitoreo, desempeño de usuarios, gestión de TI, copias de seguridad o desarrollo seguro, entre otras opciones. Solicita una consultoría gratuita para que uno de nuestros asesores senior pueda brindarte la información y herramientas que necesitas.