El 2024 ha sido un año sombrío para la ciberseguridad en América Latina, con múltiples incidentes que han expuesto la vulnerabilidad de grandes instituciones y empresas. Según ESET, líder en detección proactiva de amenazas, los ciberataques más significativos en la región han sido una llamada de atención para que organizaciones de todo tipo reconsideren sus estrategias de seguridad. Desde ataques de ransomware hasta filtraciones masivas de datos, la ciberseguridad ha dominado los titulares, destacando una creciente amenaza en sectores tan variados como la banca, la energía y los organismos gubernamentales.
›Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, subraya que la lista de incidentes podría ser mucho más extensa. “La realidad es que los ataques han afectado desde instituciones gubernamentales hasta empresas educativas, con una gran diversidad de modalidades y alcances. Sin embargo, hemos optado por compartir los casos más representativos para ofrecer una visión de los tipos de ataque más comunes en la región”, afirma Gutiérrez.
El Banco do Brasil fue uno de los primeros en sufrir un ataque de gran envergadura en marzo, con un robo de datos personales y financieros de más de dos millones de clientes. Este incidente no sólo se destacó por la magnitud de la filtración, sino también por la complicidad de empleados internos, quienes permitieron que los ciberdelincuentes ingresaran a los sistemas bancarios. El robo ascendió a 40 millones de reales, y aunque la Policía Civil y el Ministerio Público intervinieron rápidamente, el ataque dejó claro el riesgo inherente a los sistemas bancarios en la región.
TE PUEDE INTERESAR: Este es el Top 5 de ciberdelitos más registrados en México
En octubre, fue Interbank en Perú el objetivo de un ataque dirigido, cuando un cibercriminal apodado Kzoldiyck filtró información sensible de más de tres millones de usuarios. Con acceso a credenciales internas, el atacante no sólo extrajo datos personales, sino que también amenazó con revelar más información si no se pagaba un rescate millonario. En este caso, la respuesta del banco fue de rechazo al pago, lo que resultó en una escalada de la situación, con riesgos para la seguridad de los clientes y la reputación de la entidad.
Otro ataque notable ocurrió en abril, cuando la cadena mexicana Coppel sufrió un ciberataque que paralizó la operación de mil 800 tiendas en todo el país durante tres meses, afectando gravemente sus ingresos.
Aunque la empresa no reveló detalles sobre el origen del ataque, se sospecha que fue obra del grupo de ransomware Lockbit 3.0. La empresa sufrió una pérdida aproximada de 15 millones de dólares debido a la interrupción de sus ventas y la incapacidad para procesar transacciones en sus tiendas físicas y en línea.
En un giro hacia el sector energético, la colombiana Air-e sufrió un ataque de ransomware en septiembre, que paralizó sus operaciones y dejó a sus usuarios sin acceso a servicios como el pago de facturas.
TE PUEDE INTERESAR: Inteligencia Artificial, herramienta vital contra ciberataques: Layla Delgadillo
La empresa detectó actividad anómala en sus sistemas a finales de agosto, pero el daño ya estaba hecho. Aunque la información financiera de la compañía no fue comprometida, los retrasos en la atención y los problemas operativos afectaron la confianza del cliente en la empresa.
La Consejería Jurídica del Poder Ejecutivo Federal (CJEF) en México también fue víctima de un ataque de ransomware en noviembre, cuando el grupo RansomHub secuestró más de 300GB de datos sensibles. Aunque la presidenta de México confirmó el incidente, el grupo criminal liberó la información en la Deep Web después de que la institución se negara a pagar el rescate exigido.
Estos incidentes subrayan la necesidad urgente de fortalecer las medidas de ciberseguridad en la región. Los expertos de ESET concluyen que, de cara al 2025, las organizaciones deben adoptar prácticas de seguridad robustas para mitigar los riesgos de futuros ataques. Las recomendaciones incluyen la actualización constante de parches de seguridad, la formación continua del personal y la implementación de soluciones de respaldo y recuperación de datos efectivas.
Con la amenaza cibernética en constante evolución, la prevención se presenta como la clave para minimizar los daños y proteger tanto los datos como la confianza del público.
