Gobierno y salud, los sectores más golpeados por el cibercrimen en Latinoamérica

Lograr información sensible para más tarde comercializarla o utilizarla en otros tipos de delitos cibernéticos, como el phishing o la suplantación de identidad es hoy uno de los grandes objetivos de los ciberdelincuentes, según la compañía de ciberseguridad ESET que ha analizado cómo se comporta el cibercrimen en Latinoamérica.

Analizados los seis primeros meses de 2025, el estudio de ESET muestra la filtración de datos es también en estos países la principal amenaza y que las grandes víctimas de esta han sido gobiernos y empresas e instituciones del sector salud.

En el primer caso, concretamente el Tribunal Supremo Federal de Brasil identificó más de 750 millones de intentos de ataques contra sus sistemas en los últimos 90 días. Además, el organismo ha reconocido que, desde enero, ha registrado 280.000 alertas sobre comportamientos sospechosos, ataques de fuerza bruta y la presencia de código malicioso.

De apagones a cortar el agua: así son los ciberataques en España

Otro caso sonado fue el del Ministerio de Desarrollo Social de Uruguay que fue atacado el pasado mes de abril, filtrándose como resultado del ataque más de 37.000 documentos, con información sensible y personal de los ciudadanos uruguayos.

Apenas unos meses después la víctima era la web de la Dirección Nacional de Aviación Civil en la que se publicaba el número de teléfono de Yamandu Orsi, ahora presidente de la República de Uruguay.

Datos personales al descubierto

Paraguay ha sido también protagonista de uno de estos ciberataques, en concreto contra “los sistemas informáticos de diversas instituciones públicas”, según reconocía el Ministerio de Tecnologías de la Información y Comunicación del país y que, según varias fuentes, habría permitido el acceso a los datos personales de más de 7,2 millones de ciudadanos, incluída información incluso sobre su afiliación política.

Según ESET, junto a las instituciones de gobierno, el sector de la salud es el otro foco de interés para los ciberdelincuentes, con importantes ataques en el primer semestre del año como el sufrido por la empresa argentina Informe Médico, desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas que ofrece sus servicios a más de 30 clínicas y hospitales en el país.

Un hackeo el pasado mes de abril a los sistemas de Informe Médico habría dejado expuestos más de 665.000 estudios de pacientes en los que se incluían desde imágenes de radiografías y ecografías a pruebas analíticas así como información personal de los pacientes y profesionales involucrados.

En el caso de Perú, la víctima fue el Hospital José Agurto Tello de Chosica del que el grupo NightSpire logró extraer 30GB de información además de bloquear y encriptar toda la base de datos del hospital.

Como señala Camilo Gutiérrez Amaya, desde ESET Latinoamérica, “la primera mitad del 2025 deja una conclusión clara: si gobiernos e instituciones de salud no fortalecen sus capacidades de protección, Latinoamérica seguirá siendo un blanco muy tentador para los cibercriminales”.

Una tendencia que ya evidenciaba el Banco Mundial en su informe Economía de la ciberseguridad para los mercados emergentes, en 2024, revelaba un incremento sostenido del 25 por ciento anual en los ciberincidentes registrados en Latinoamérica durante la última década. Este aumento superaría a la media global, situada en el 21 por ciento.

Para el Banco Mundial los países latinoamericanos y del Caribe son especialmente vulnerables debido a la rápida digitalización en sectores gubernamentales y económicos sin un acompañamiento proporcional en inversión en ciberseguridad.