Los ciberataques contra organismos públicos en América Latina están elevando la presión sobre los gobiernos de la región, en un escenario que ya supera ampliamente el promedio global de amenazas. Según informó Dark Reading, con base en datos de Check Point Software, los sistemas estatales enfrentan una combinación de phishing, robo de credenciales, infraestructura legada y escasez de talento especializado, factores que amplían de forma crítica la superficie de ataque.
De acuerdo con el análisis de Check Point, durante marzo las organizaciones de América Latina registraron cerca de 3.050 ataques semanales, frente a poco más de 2.000 a nivel global. En el caso específico de entidades gubernamentales, la cifra escala a aproximadamente 4.200 ataques por semana, lo que posiciona al sector público entre los objetivos prioritarios para actores criminales, grupos hacktivistas y operaciones de espionaje.
Ciberataques gobiernos de Latinoamérica
El reporte difundido por Dark Reading y sustentado en cifras de Check Point destaca una serie de incidentes recientes que reflejan la intensidad del fenómeno. En México, un grupo de hacktivistas habría comprometido al menos nueve agencias gubernamentales con apoyo de sistemas de inteligencia artificial, accediendo potencialmente a más de 195 millones de identidades y registros tributarios.
En paralelo, la autoridad sanitaria de Colombia, la Superintendencia Nacional de Salud (Supersalud), reportó más de 23 millones de ataques y sondeos durante el mismo período, mientras que en Puerto Rico el Departamento de Transportes suspendió temporalmente la emisión de licencias de conducir tras un incidente cibernético que, aunque finalmente no prosperó, obligó a interrumpir servicios críticos.
El artículo señala que la mayor parte de estas operaciones responde a motivaciones financieras. Sin embargo, el riesgo ya no se limita al cibercrimen tradicional. También se observa una evolución hacia amenazas híbridas, donde confluyen espionaje estatal, campañas políticamente motivadas y grupos especializados en acceso inicial.
La exposición constante de servicios públicos conectados a Internet, sumada a plataformas heredadas difíciles de reemplazar, crea un entorno especialmente vulnerable para los gobiernos latinoamericanos.
Phishing y credenciales robadas
Uno de los hallazgos más relevantes del informe de Check Point Software es el peso del phishing como vector de acceso inicial. Aproximadamente 82% de los archivos maliciosos en la región llega por correo electrónico, muy por encima del promedio mundial de 56%.
Este patrón está alimentando un problema estructural: la proliferación de credenciales comprometidas en canales de Telegram y mercados de la dark web. Los infostealers capturan accesos, los brokers los empaquetan y posteriormente los venden a afiliados de ransomware u otros actores especializados.
La madurez de los atacantes contrasta con la menor madurez defensiva de muchas instituciones públicas. De acuerdo con el análisis citado por Dark Reading, América Latina enfrenta una brecha de aproximadamente 350.000 profesionales de ciberseguridad, lo que impacta directamente en capacidades de hardening, monitoreo y respuesta.
Para los CISOs del sector público, la lectura es clara: fortalecer la seguridad del correo, mejorar la visibilidad del perímetro expuesto, acelerar la gestión de parches y reducir la exposición de datos ciudadanos se han convertido en prioridades estratégicas.
Fuente: Dark Reading, con datos de Check Point Software Technologies — leer artículo original