{Data/Design/Engineer}

DataViz

Ciberataques en América Latina y el Caribe: Lo que dicen los datos

La región de América Latina y el Caribe (ALC) se encuentra en el epicentro de una transformación digital acelerada, pero también de un creciente riesgo: En los últimos 10 años, ALC ha sido escenario de un aumento exponencial de ciberincidentes. A partir de los registros de eventos documentados, podemos construir un panorama más claro sobre quién ataca, a quién, por qué y con qué frecuencia. En esta publicación exploramos los patrones principales encontrados por los investigadores del Center for International and Security Studies at Maryland (CISSM) mediante su Base de Datos de Eventos Cibernéticos que recopila información pública sobre eventos cibernéticos desde 2014 hasta la actualidad. Usaremos como base, algunas visualizaciones hechas con la librería D3.js y una dataviz final realizada en After Effects para facilitar la exploración y el conocimiento del tema.

«El conjunto de datos actual incluye registros hasta el 31 de diciembre de 2024. Se creó para abordar la falta de datos consistentes y bien estructurados, necesarios para tomar decisiones estratégicas sobre cómo invertir recursos para prevenir y responder a eventos cibernéticos.» CISSM

1. ¿Cuántos ciberataques se registraron por año?

Desde 2014, los ciberincidentes divulgados han crecido un 21% anual en promedio a nivel global. ALC ha liderado ese crecimiento con una tasa del 25%. Podemos observar que con 146 ataques, Brasil es el país que más ha recibido, representando el 33.8% del total de ataques en la última década.


Esta animación podría mostrar cómo cada año representa un salto en el número de incidentes, especialmente durante eventos como la pandemia o conflictos internacionales durante el 2022 y 2023. También podemos resaltar el año 2016, donde se duplicaron los ataques, dejando a México como el principal afectado.

2. ¿Cuáles son los países más afectados?

Brasil tuvo como pico el año 2022 con 35 ataques, seguido de México con 19 ataques en 2016 y Colombia con 16 en 2022. Ya durante la década, el orden cambió un poco manteniendo siempre a Brasil (146) y México (76) en primer y segundo lugar, Argentina (38) tercero, Chile (35) cuarto y Colombia (26) en quinto lugar.


🔺 Aumento sostenido de ataques

  • El número total de ciberataques crece de forma visible a partir de 2020, con un pico en 2022.
  • Esto podría estar relacionado con:
    • Mayor digitalización post-pandemia.
    • Mayor visibilidad y registro de incidentes.
    • Mayor actividad de grupos criminales y hacktivistas en la región.

🌎 Brasil es consistentemente el país más afectado

  • Representado por la franja anaranjada predominante en casi todos los años.
  • Su peso relativo es alto en todos los periodos, especialmente 2016, 2019 y 2022.
  • Esto puede deberse a su tamaño, grado de digitalización y exposición regional.

🟣 Otros países con fuerte presencia reciente

  • México, Colombia, Chile, Guatemala, Costa Rica y Perú tienen una participación creciente en los últimos años.
  • La diversificación geográfica de los ataques es evidente en 2022 y 2023.

🧩 2022: año crítico

  • Es el año con mayor cantidad de ataques en la serie.
  • Destaca tanto por el volumen como por la variedad de países afectados.
  • Puede haber estado influido por el conflicto geopolítico global (e.g., guerra en Ucrania) o ataques masivos regionales como los de Costa Rica.

3. ¿Cuáles industrias son más atacadas?


🔷 Administración Pública:

  • Es el sector más atacado con 136 incidentes.
  • Representa aproximadamente el 31.5 % del total (136 de 432).
  • Esto sugiere una alta exposición de instituciones gubernamentales, posiblemente por su valor simbólico, político o por deficiencias en ciberseguridad.

💰 Sectores económicos críticos también son objetivos:

  • Finanzas y seguros (58 ataques) y servicios profesionales/técnicos (23 ataques) aparecen entre los más afectados.
  • Esto refleja el interés de atacantes motivados por beneficios económicos.

🎓 Educación y Salud también vulnerables:

  • Educación (12) y salud (11) tienen un número significativo de incidentes, lo que sugiere:
    • Falta de inversión en ciberseguridad.
    • Alta sensibilidad de la información que manejan.

🧱 Amplia distribución sectorial:

  • La mayoría de los sectores económicos aparecen representados en el gráfico.
  • Incluso sectores como “Utilities”, “Retail”, y “Transporte” tienen más de 10 ataques cada uno.

📉 Otros sectores tienen menor exposición, pero no nula:

Hay sectores con pocos incidentes (1 a 6), como real estate, administración de empresas y comercio mayorista, que podrían estar menos digitalizados o menos reportados.

4. Actores: ¿Quién está detras de los ataques?


🕵️ La mayoría de los ataques provienen de actores no identificados

  • «Undetermined» lidera con 160 ataques, lo que representa:
    • Más del 50 % del total en el top 10.
    • Una gran zona gris de atribución en la región.
    • Puede reflejar falta de capacidades forenses o reticencia a divulgar información precisa.

🎯 Presencia clara de grupos criminales y hacktivistas reconocidos

  • LockBit 3.0 (22), ALPHVM (15), REvil (8) y RansomEXX (6) son conocidos por ataques de ransomware globales.
  • Guacamaya (16) y Anonymous (30 combinados) representan movimientos hacktivistas con motivaciones ideológicas, políticas o sociales.

🧠 Varios actores altamente especializados

Vice Society (13) y el NGB 3rd Technical Surveillance Bureau (11) apuntan a actores organizados, incluso estatales o con capacidades técnicas avanzadas.

5. Tipos de ataque y motivaciones


💰 Motivación financiera domina

  • 256 ataques con motivo financiero.
  • Representa más del 50 % del total.
  • Principalmente “Exploitive” (72) y “Mixed” (125), lo que sugiere:
    • Muchos ataques combinan acceso inicial con exfiltración y/o ransomware.
    • Claramente ejecutados por grupos con fines económicos.

Gran proporción de motivos indeterminados

  • 71 ataques sin motivación clara.
  • Esto representa una zona de opacidad, como también ocurre en la atribución de actores.
  • Refleja:
    • Falta de análisis forense.
    • Problemas de reporte.
    • O, ataques con múltiples posibles interpretaciones.

Hacktivismo y protesta tienen peso importante

  • 70 ataques por protesta y 32 por espionaje político.
  • En protestas, el componente “Exploitive” (45) supera al disruptivo, lo que indica ataques más sofisticados que simples defacements.
  • En espionaje político, todos son exploitive, lo cual es típico de campañas de infiltración sostenida.

🧨 Otros motivos son marginales

O simplemente subreporte.

Sabotaje (2) y espionaje industrial (1) tienen presencia testimonial.

Esto puede reflejar:

  • Baja capacidad para detectar este tipo de ataques.
  • Menor interés de los atacantes por objetivos industriales en la región.

6. Conclusiones

🧩 La administración pública es el sector más atacado

  • Con 136 incidentes, representa más del 30 % del total.
  • Esto refleja vulnerabilidades persistentes en entidades gubernamentales.
  • Requiere atención urgente en políticas públicas de ciberseguridad.

💰 El motivo financiero domina con claridad

  • Más del 50 % de los ataques se realizan con fines económicos.
  • Los ataques “mixed” y “exploitive” son los más comunes en estos casos, reflejando sofisticación.
  • Esto resalta la necesidad de proteger infraestructuras críticas y sectores financieros.

Alta opacidad: muchos ataques no pueden ser atribuidos

  • Tanto el actor como el motivo permanecen “undetermined” en una proporción significativa (más del 40 % en algunos casos).
  • Esto evidencia carencias en capacidades de análisis forense y atribución regional.

🧠 Actores criminales y hacktivistas dominan el panorama

  • Grupos como LockBit 3.0, ALPHVM, Anonymous (Brasil) y Guacamaya tienen alta actividad.
  • El cibercrimen organizado y el hacktivismo político/social son los dos motores principales.

📈 Tendencia creciente desde 2020, con pico en 2022

  • El año 2022 marca el máximo histórico, con ataques diversificados en casi todos los países de la región.
  • Posibles causas:
    • Mayor digitalización post-COVID.
    • Conflictos internacionales.
    • Cibercriminales más activos a nivel global.

🌎 Brasil lidera en volumen de ataques, pero otros países crecen

  • México, Colombia, Chile y Guatemala muestran aumentos significativos en años recientes.
  • La amenaza ya no está concentrada: es regional.

🧭 Ciberseguridad correlacionada con desarrollo económico

  • Países con mayor PIB tienen también índices más altos de ciberseguridad.
  • Aun así, la brecha entre exposición digital y preparación sigue siendo un reto.

🎯 Recomendaciones:

  • Fortalecer capacidades de análisis, monitoreo y respuesta a incidentes.
  • Desarrollar marcos regionales de cooperación en ciberinteligencia.
  • Priorizar sectores estratégicos: gobierno, finanzas, educación y salud.
  • Promover la formación de talento y políticas de ciberresiliencia en toda la región.

El uso de visualizaciones implementadas con la librería D3.js en publicaciones web, no solo ayuda a comunicar mejor estos hallazgos, sino que también permite a gobiernos, empresas y ciudadanos explorar el tema de forma interactiva. De igual forma, trabajar en la graficación y controles de expresión en After Effects se convierte en otro gran recurso visual que impacta notablemente en piezas de comunicación efectiva.

La ciberseguridad no es solo tecnología. Es economía, política y sociedad. Comprenderla es el primer paso para protegernos.

Fuentes:

#Ciberseguridad #DatosAbiertos #AméricaLatina #VisualizaciónDeDatos #TransformaciónDigital #D3js #AfterEffects #CISSM #Cybersecurity #OpenData

Proyectos relacionados

«Colombia tras el conflicto» – Especial web

Cómo utilizar mapas interactivos de isócronas para encontrar una vivienda cerca de la escuela en Nantes

Crea una huella digital cromática desde Flickr usando Python