Las incidencias en ciberseguridad en los sectores y operadores estratégicos han descendido un 80% en cuatro años. Una buena noticia que se refleja en el paso de prácticamente 1.200 incidentes gestionados en 2020 a los 237 que se produjeron durante el 2023. Así lo refleja un análisis de la tecnológica Pandora FMS en base al histórico de datos del Incibe (Instituto Nacional de Ciberseguridad de España).
Sin embargo, en el sector transporte se da la tendencia contraria con un notable aumento, pues se pasa del 17% de ciberataques contabilizados al prácticamente 25% entre 2022 y 2023. Una subida importante, sobre todo teniendo en cuenta la relevancia que tiene este mercado en el desarrollo de la economía y del propio funcionamiento de la sociedad. Estos sectores u operadores estratégicos se consideran así porque son críticos y esenciales para el buen funcionamiento de un país.
Su correcta actividad es la que mantiene el equilibrio en el día a día de una sociedad e incluye tanto a organismos públicos como a empresas privadas. Los que más gestiones de este tipo sufrieron en 2023 fueron el financiero y el de transporte, acumulando cada uno más del 25% de incidencias.
También destaca el de energía, que superó el 22% de los ciberataques. El sector del agua con un 4% sigue apareciendo entre los objetivos de los ciberdelincuentes y, por primera vez, el instituto público incorpora a su clasificación al sector TIC y de Comunicaciones con un importante 18,3% de las incidencias gestionadas en 2023.
Países de América Latina y el Caribe más propensos a ciberataques
América Latina es una de las regiones más propensas a los ciberataques. Una muestra de ello es que Latinoamérica sufre 1.600 ciberataques por segundo y que el ransomware se encuentra entre los más comunes, revela el reporte del Latam CISO.
Ante este panorama, la firma de ciberseguridad china Ridge Security indica que solamente 12 países latinoamericanos cuentan con un sistema de protección, entre los que se encuentra Costa Rica.
Lidia Zhang, presidenta de Ridge Security, señala que los gobiernos tienen sus mecanismos de defensa, pero que ellos piensan que tratan de identificar qué tan vulnerables son las empresas para identificar las brechas de seguridad.
La también fundadora de la empresa de ciberseguridad señala que diferentes ministerios o entes gubernamentales han utilizado una plataforma pentest automatizada. En 2023, el gobierno de Costa Rica sufrió un ciberataque que afectó al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones; la Caja Costarricense de Seguro Social y el Ministerio de Trabajo y Seguridad Social, por mencionar algunos.
Luego de esta situación, el actual gobierno lanzó la Estrategia Nacional de Ciberseguridad 2023-2027 que pretende contar con un ecosistema robusto, resiliente e inclusivo que contribuya a proteger de manera efectiva al país, así como a las instituciones del Estado y la ciudadanía, ante ciberamenazas y ataques cibernético.
