América Latina registra una de las tasas más altas de ciberataques en el mundo, según el Banco Mundial. Incluso las compañías más grandes y longevas de la región han presentado vulnerabilidades que las llevaron a sufrir robos de información con un grave impacto en su operatividad. A continuación, repasaremos cinco de los casos que resonaron con más fuerza en el transcurso del año pasado. 

Banco do Brasil

En marzo del 2024, el Banco do Brasil, uno de los más grandes de ese país, sufrió un ciberataque que comprometió sus bases de datos. Los criminales extrajeron información personal y financiera de más de dos millones de clientes, que luego se usó para cometer delitos por un valor total de cuarenta millones de reales. 

Las investigaciones determinaron que los ciberdelincuentes tuvieron apoyo del personal interno del banco, quienes facilitaron la inserción de scripts maliciosos en los equipos. Así, se generó un acceso remoto y el consecuente robo de datos sensibles y confidenciales que luego se usó para realizar transacciones fraudulentas. También se alteraron los datos de registro de los clientes y se modificaron sus datos biométricos.  

Interbank

En octubre del 2024, Interbank, sufrió una filtración de datos. Un hacker llamado Kzoldiyc afirmó haber usado credenciales internas para acceder a datos sensibles de más de tres millones de clientes del banco, los cuales fueron expuestos y comercializados de manera ilegal. 

El cibercriminal trató de extorsionar a Interbank, al exigirle cuatro millones de dólares para devolver toda la información extraída. Ante la negativa de la entidad, les aseguró que sufrirían las consecuencias de esta decisión. Sin embargo, el banco garantizó a sus clientes que sus depósitos y productos financieros permanecerían a salvo.  

Coppel

En abril del 2024, la cadena mexicana de tiendas Coppel sufrió un ciberataque que redujo su operatividad durante tres meses y afectó a 1800 locales en todo el país. Aunque no revelaron el origen ni el alcance real de este hecho, la prensa lo adjudicó al grupo de ransomware Lockbit 3.0.

El periodo de inactividad generó una pérdida cercana a USD 15 millones, además de causar el cierre temporal de las tiendas en línea y la imposibilidad de realizar transacciones en los locales físicos. En sus redes sociales, Coppel afirmó que activaron todos sus protocolos de protección para poner a resguardo toda su información confidencial.

Air-e

Air-e es una empresa colombiana que comercializa y distribuye energía eléctrica en los departamentos de Magdalena, Atlántico y La Guajira. El 2 de septiembre del 2024, sufrió un ataque de ransomware que dejó a los usuarios incapaces de acceder a servicios online como el pago de sus facturas. 

Como antecedente, el 30 de agosto, la compañía detectó actividad inusual en sus sistemas y durante el fin de semana registró un comportamiento anómalo. Aun así, y pese a realizar las denuncias correspondientes, su capacidad operativa disminuyó, sus procesos logísticos se paralizaron y se generaron retrasos en la atención de los clientes.

Grupo Bimbo

En febrero del 2024, se reveló que Grupo Bimbo había sufrido un ciberataque por parte del ransomware Medusa. Este código malicioso encripta datos de los usuarios y añade la extensión .MEDUSA a los archivos comprometidos. 

Los cibercriminales dueños de este virus se atribuyeron el ataque y publicaron en su web algunos archivos robados como prueba. En concreto, aseguraron disponer de bases de datos enteras, correos, facturas y más información privada de empleados y clientes. El monto exigido como rescate ascendió a USD 6.5 millones. 

A partir de estas experiencias, podemos afirmar que la ciberseguridad debe ocupar un rol clave en la agenda de las organizaciones del Perú y el mundo, definiéndose una estrategia de ciberseguridad y privacidad, liderada por la alta dirección. 

Si quieres adquirir las habilidades necesarias para proteger y gestionar de forma eficaz la seguridad digital en tu organización, participa en el Diploma de Especialización en Gestión de la Ciberseguridad para el Sector Financiero de ESAN.

Referencias 

• Bravo, C. (2024). 7 incidentes de ciberseguridad que marcaron el 2024 en América Latina. We Live Security.
• Vergara, E., & Diao, H. (2024). De la ficción a la realidad: cómo América Latina se convirtió en el campo de batalla cibernético más crítico del mundo. Banco Mundial.