.png)
Lo más interesante de cada reporte anual sobre ciberseguridad de Check Point es su Mapa de Amenazas Globales, que sirve para comprender la distribución geográfica de estas amenazas y la intensidad de los ataques en diferentes regiones. Estos datos, que fueron actualizados a mediados de marzo de este año, resultan de utilidad para organizaciones y profesionales de la ciberseguridad, ya que permite estar al tanto de las tendencias y tomar medidas proactivas para proteger sistemas y datos.
A nivel mundial, la última edición del 2024 Cyber Security Report de Check Point muestra que las amenazas más comunes para 2023 fueron los malwares multipropósito (31%), malware de tipo infostealer (12%), ransomware (10%), cripto minería ilegal (9%) y ataques a dispositivos móviles (6%). Aunque con algunas ligeras diferencias, el mismo orden se repite para las Américas.
En cuanto a Panamá, en esta nueva edición obtuvo un porcentaje de riesgo de 41,3%, lo que representa una mejora de 1,8% respecto a 2023 (43,1%) y de 6,5% en relación a 2022 (47,8%). Aunque esta mejora parece poco impactante, Panamá es el único país de América Latina de acuerdo a Check Point que muestra una mitigación sostenida de su riesgo cibernético en los últimos treinta y seis meses. En el contexto regional, Panamá ocupó la posición 13° y se ubicó a seis lugares del menos riesgoso este año, que fue Paraguay (30,9%), mientras que a nivel global su nivel de amenazas es similar al que existe en Italia (41,5%) o Arabia Saudita (40,1%).
Fabio Sánchez es Director de la Práctica de Ciberseguridad de OCP TECH, una empresa integradora de tecnología que ofrece soluciones innovadoras en diecisiete países de la región, incluído Panamá. Para Sánchez, “educación, gobierno y salud siguen siendo los objetivos principales del ciberdelito a nivel global”, una perspectiva que también confirman los datos de Check Point presentados en marzo. “Es cierto que hubo algunos casos resonantes en el pasado que condujeron a mejoras significativas en los protocolos de seguridad del sector educativo, pero hoy en promedio sigue siendo blanco de más de 2,000 intentos de ataque por semana”, sostiene Sánchez. Para Check Point, los casos más importantes de 2023 a nivel global involucraron a la Universidad Johns Hopkins y al sistema universitario de Georgia, cuyos sistemas fueron comprometidos por el ransomware CL0P a través del software de transferencia de archivos gestionado MOVEit.
En el caso de Panamá, el ataque más importante del año pasado tuvo lugar en septiembre, cuando la empresa IFX Networks, proveedora de servicios de telecomunicaciones y tecnología, sufrió un ataque de tipo ransomware que afectó a distintas entidades gubernamentales y medios de comunicación no sólo del país, sino también de Colombia y Chile. Este tipo de ataques contra cadenas de suministros requieren un tipo de atención especial por parte de las empresas, que tercerizan sus servicios de misión crítica para que coloquen mayores controles y verificaciones de seguridad en sus proveedores, pero esto no siempre se tiene en cuenta ni se contempla un modelo de seguridad compartido correctamente. “Cuando un evento de esta naturaleza ocurre en el sector público puede afectar a millones de ciudadanos e incluso paralizar las operaciones y los procedimientos de una ciudad entera”, advierte Sánchez.
¿Por qué la educación sigue siendo uno de los sectores más atractivos para el ciberdelito? Para Sánchez, ello se debe al enorme caudal de información personal sensible que manejan los sistemas de las escuelas públicas y privadas de enseñanza media. “Si a esto le sumamos el hecho de que presentan en líneas generales unos niveles más bajos de inversión en ciberseguridad y son más fáciles de vulnerar, estamos ante una tormenta perfecta”, concluyó.
En síntesis, es cierto que los datos presentados por Check Point sobre Panamá muestran una mejora sostenida y son por ello auspiciosos, pero el panorama de amenazas siempre cambiantes en el que nos desenvolvemos hoy nos muestra que nadie puede dormirse en los laureles: todavía queda un largo trecho por recorrer.