El 2024 evidenció la vulnerabilidad de muchas organizaciones ante los ciberataques en América Latina, una región con alarmantes índices de crecimiento en incidentes cibernéticos y poca preparación en ciberseguridad, según el Banco Mundial. Aquí un recuento de siete de los incidentes más destacados:
1. Banco do Brasil: En marzo, un ataque permitió a ciberdelincuentes, con ayuda interna, acceder a datos personales y financieros de 2 millones de clientes, causando fraudes por 40 millones de reales. La operación “Llave Maestra” permitió capturar a 11 sospechosos.
2. Interbank (Perú): En octubre, un hacker filtró datos sensibles de 3 millones de clientes, incluyendo información bancaria, tras exigir un rescate de 4 millones de dólares. El banco se negó a pagar y enfrentó la exposición de sus datos.
3. Coppel (México): En abril, la cadena sufrió un ataque de ransomware atribuido a Lockbit 3.0, que paralizó sus operaciones por tres meses, generando pérdidas estimadas en 15 millones de dólares.
4. Air-e (Colombia): Un ataque de ransomware en septiembre afectó los servicios operativos de la empresa de energía, ocasionando retrasos en la atención a clientes y operaciones financieras.
5. Consejería Jurídica del Poder Ejecutivo Federal (México): En noviembre, el grupo RansomHub robó 300GB de datos confidenciales y publicó parte de ellos al no recibir el rescate.
6. RENAPER (Argentina): Aunque ocurrió en 2021, en 2024 se volvieron a divulgar en Telegram datos sensibles de ciudadanos, exponiéndolos a riesgos de fraude y robo de identidad.
7. Grupo Bimbo (México): En febrero, el ransomware Medusa atacó a la multinacional, robando bases de datos y exigiendo un rescate de 6.5 millones de dólares.
Reflexión final
Estos eventos resaltan la necesidad de estrategias preventivas en ciberseguridad. Las organizaciones deben priorizar actualizaciones constantes, educación al personal y sistemas de respaldo para mitigar riesgos en el futuro.