\u201cEl esp\u00edritu innovador y emprendedor de Am\u00e9rica Latina no viene con una preocupaci\u00f3n por la ciberseguridad<\/strong>\u201d. Esta es una de las conclusiones de un nuevo relevamiento sobre las ciberdefensas del sector financiero de la regi\u00f3n, donde se registr\u00f3 la mayor cantidad de casos de ransomware<\/strong>, un tipo de ataque que encripta la informaci\u00f3n para extorsionar a cambio de un rescate.<\/p>\n<\/div>\n Dentro de ese rubro, el estudio identific\u00f3 que Argentina concentr\u00f3 el 10% de los ciberataques exitosos dirigidos al sector financiero de Am\u00e9rica Latina en 2023, detr\u00e1s de Brasil (22%) y por encima de Chile, Colombia y Costa Rica (todas con 9%). El 79% de los incidentes en instituciones financieras de la regi\u00f3n fueron ransomware,<\/strong> casi 8 de cada 10, una cifra que supera ampliamente el promedio global del 53%.<\/p>\n<\/div>\n S\u00f3lo en 2023, se registraron 1.498 ataques de ransomware y 6.048 de phishing en la regi\u00f3n<\/strong>, realizados por 33 grupos cibercriminales distintos. La informaci\u00f3n es relevante porque durante los \u00faltimos a\u00f1os el ransomware gan\u00f3 un lugar central en la escena de los ciberataques y, a pesar de que el \u00faltimo a\u00f1o hubo un desaceleramiento, es todav\u00eda una amenaza latente. <\/p>\n<\/div>\n CL0P y LockBit, dos grupos de cibercriminales que tuvieron mucha actividad en Argentina, fueron los m\u00e1s mencionados como responsables de los ataques. OSDE, La Segunda, Ingenio Ledesma y Grupo Albanessi fueron algunas de las v\u00edctimas de estas asociaciones.<\/p>\n<\/div>\n El paper fue publicado este martes por la Universidad de Duke y Digi Americas<\/strong>, una organizaci\u00f3n enfocada en la ciberseguridad del continente americano. Adem\u00e1s de enfocarse en el impacto del ransomware en el sector financiero, tambi\u00e9n le dedica unas p\u00e1ginas al phishing, los troyanos<\/strong> bancarios<\/strong>, ataques a terceros y explotaci\u00f3n de vulnerabilidades.<\/p>\n<\/div>\n El reporte se\u00f1ala que uno de los principales factores que explican los problemas del sector financiero en Am\u00e9rica Latina es la falta de inversi\u00f3n en ciberseguridad. La regi\u00f3n destina \u201cmenos del 1% de su PBI a infraestructura digital de seguridad\u201d<\/strong>, se\u00f1alan, lo que deja expuestos a bancos, fintechs y aseguradoras frente a ataques cada vez m\u00e1s sofisticados (y otros m\u00e1s \u201cb\u00e1sicos\u201d, que pueden tener al phishing como puerta de entrada).<\/p>\n<\/div>\n Esta brecha se traduce en sistemas viejos (llamados \u201clegacy\u201d en la industria) o desactualizados, falta de segmentaci\u00f3n en redes cr\u00edticas -algo que genera que, al acceder a una red, se pueda escalar en privilegios y tener m\u00e1s acceso a la informaci\u00f3n<\/strong> que se busca robar- y una escasa implementaci\u00f3n de est\u00e1ndares internacionales, como ISO 27001 o el marco NIST.<\/p>\n<\/div>\n El reporte se\u00f1ala otro motivo por el cual la industria atrasa: el ataque a la cadena de suministro, un problema con el que lidian distintos actores de diversos sectores. Esto sucede cuando, por ejemplo, un banco depende de la validaci\u00f3n de datos a trav\u00e9s de una entidad como el Registro Nacional de las Personas (Renaper). Si esa entidad p\u00fablica sufre una filtraci\u00f3n, eso arrastra a las empresas que cruzan datos con ella.<\/p>\n<\/div>\n El reporte tambi\u00e9n hace hincapi\u00e9 en un problema que lleva a\u00f1os: la falta de profesionales capacitados en la regi\u00f3n. Uno de los \u00faltimos reportes estima que faltan m\u00e1s de 4 millones de profesionales.<\/strong><\/p>\n<\/div>\n Esto tambi\u00e9n lo destaca el reporte: la demanda supera la oferta de expertos en ciberseguridad, y las instituciones enfrentan dificultades para incorporar talento t\u00e9cnico que pueda anticipar o contener incidentes. Esta \u201cbrecha de habilidades\u201d no s\u00f3lo impacta la respuesta ante ataques, sino que tambi\u00e9n limita la capacidad de planificar estrategias de defensa a largo plazo.<\/p>\n<\/div>\n Los ataques de ransomware representan un problema tanto para entidades p\u00fablicas como privadas. Durante los \u00faltimos cinco a\u00f1os, la industria de la ciberseguridad identific\u00f3 al ransomware como uno de sus principales desaf\u00edos, con casos que afectaron desde grandes corporaciones hasta pymes.<\/strong><\/p>\n<\/div>\n Un ataque de ransomware implica una serie de dificultades operacionales, en tanto los equipos de respuesta de incidentes suelen desconectar los equipos de la red para intentar contener el ataque, aunque cuando esto sucede, por lo general, ya es demasiado tarde: los atacantes de \u00e9lite pueden permanecer en silencio durante meses dentro de los sistemas para exfiltrar informaci\u00f3n. Si la v\u00edctima no paga, extorsionan con publicar los datos robados <\/strong>para da\u00f1ar la reputaci\u00f3n de la v\u00edctima (e, incluso, en muchos casos causarles penalizaciones econ\u00f3micas por multas).<\/p>\n<\/div>\n En di\u00e1logo con Clar\u00edn<\/strong> y el medio brasile\u00f1o Security Report, Arturo Caba\u00f1as, especialista en regulaciones de AWS, explic\u00f3 que hay tres motivos por los cuales Am\u00e9rica Latina presenta un retraso en relaci\u00f3n al mundo: \u201cHay una falta de concientizaci\u00f3n en los usuarios que, con el avance de la inteligencia artificial generativa, se volvi\u00f3 un problema m\u00e1s grande. Los cibercriminales hacen cada vez mejor sus correos de phishing, adem\u00e1s de que pueden estudiar mejor a sus v\u00edctimas con herramientas automatizadas <\/strong>que recopilan informaci\u00f3n de redes sociales, por ejemplo\u201d, explic\u00f3.<\/p>\n<\/div>\n \u201cEl segundo motivo tiene que ver con infraestructura desactualizada. Esto es un problema grande, desde sistemas muy viejos hasta los actuales, pero sin los \u00faltimos parches de seguridad\u201d, sigui\u00f3. Por \u00faltimo, una dificultad que enfrenta la industria tiene que ver con la \u201cfalta de una regulaci\u00f3n armonizada\u201d, esto es, la cantidad de entidades que gobiernan tanto las ciberdefensas como la respuesta a incidentes.<\/p>\n<\/div>\n En Argentina, por ejemplo, hasta hace poco hab\u00eda tres entidades: la Agencia Federal de Ciberseguridad, creada dentro de la \u00f3rbita de la Secretar\u00eda de Inteligencia de Estado (SIDE) en julio de 2024 por el presidente Javier Milei. Sus funciones se superpusieron con el CERT.ar<\/strong>, el equipo de respuesta a incidentes y monitoreo de vulnerabilidades, y la Direcci\u00f3n Nacional de Ciberseguridad (DNC)<\/strong>, que coordina y dise\u00f1a la estrategia de ciberseguridad para todo el territorio.<\/p>\n<\/div>\n As\u00ed, la unificaci\u00f3n de los criterios es uno de los desaf\u00edos m\u00e1s dif\u00edciles de resolver, que se suma a un complejo panorama con menos profesionales que los necesarios, sistemas obsoletos y vulnerabilidades que son explotadas casi a diario.<\/p>\n<\/div>\n Y a pesar de que el phishing, los troyanos bancarios y las estafas guiadas<\/strong> a\u00fan son la preocupaci\u00f3n n\u00famero uno de la industria bancaria, el ecosistema financiero todav\u00eda tiene al ransomware<\/strong> como uno de sus peligros m\u00e1s latentes.<\/p>\n<\/div>\nPoca inversi\u00f3n, terreno f\u00e9rtil para ciberataques<\/h2>\n<\/p>\n
![\"Las](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/06\/8-de-cada-10-incidentes-afectan-al-sector-financiero.jpg\"\/)
Las redes, vulnerables por sistemas “legacy” o desactualizados. Foto: AP<\/span><\/span><\/picture><\/div>\nLas causas del atraso<\/h2>\n<\/p>\n
![\"LockBit](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/06\/1750191938_149_8-de-cada-10-incidentes-afectan-al-sector-financiero.jpg\"\/)
LockBit fue uno de los grupos de ransomware m\u00e1s prol\u00edficos. Foto Lockbit Blog<\/span><\/span><\/picture><\/div>\n![\"Las](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/06\/1750191938_301_8-de-cada-10-incidentes-afectan-al-sector-financiero.jpg\"\/)
Las estad\u00edsticas de los ataques de ransomware en el sector financiero. Infograf\u00eda. Duke University – Digi Americas<\/span><\/span><\/picture><\/div>\nEl reporte completo (en ingl\u00e9s)<\/h2>\n<\/p>\n