Na América Latina, os incidentes cibernéticos divulgados cresceram 25% ao ano durante a última década, segundo um levantamento realizado pelo Banco Mundial e apresentado no livro Cybersecurity Economics for Emerging Markets (2024). De acordo com o relatório, o aumento global de ciberincidentes foi de 21% no período de 2014 a 2023, com a América Latina e o Caribe apresentando uma aceleração mais acentuada.
Para chegar a essas conclusões, os autores da publicação analisaram o total de incidentes divulgados mundialmente utilizando ferramentas de IA, a partir de milhões de artigos on-line. Entre as possíveis razões para o crescimento acelerado na região, os especialistas sugerem que a menor proporção de investimento em cibersegurança não acompanhou o aumento de 145% na utilização de dispositivos IoT, os 280% de crescimento no e-commerce e a ampliação da adoção de ferramentas digitais para gestão governamental, impulsionada pela pandemia de Covid-19.
Setores mais atacados e motivações: uma questão regional
De acordo com a publicação, nos países em desenvolvimento, os setores mais atacados foram os orgãos governamentais, representando 30% dos incidentes. Já nos países de alta renda, o principal alvo foi o setor de Saúde, que tem sido consistentemente comprometido por ataques de ransomware ao longo dos anos. Esses ataques, em sua maioria, impactaram serviços essenciais de atendimento a pacientes, gerando consequências significativas.
Quanto às finalidades dos ataques, enquanto os objetivos financeiros predominam em nível global, eles parecem ser menos frequentes na América Latina. Globalmente, representam 73,9% dos incidentes, mas nos países em desenvolvimento essa proporção cai para 41%.
Impacto no desenvolvimento econômico
Uma questão muitas vezes subestimada é o impacto real que os ciberincidentes podem ter no produto interno bruto (PIB) dos países. Em regiões classificadas como de baixa e média renda, esse impacto pode ser significativo, como evidenciado por um dos ataques mais emblemáticos na história recente.
Em 2022, o grupo de ransomware Conti atacou órgãos governamentais na Costa Rica, causando um incidente disruptivo que paralisou sistemas críticos. O ataque resultou em um impacto econômico estimado em 2,4% do PIB do país, segundo o Banco Mundial. Este caso ilustra a gravidade dos danos econômicos que ataques cibernéticos podem provocar, especialmente em economias em desenvolvimento.
De acordo com os cálculos apresentados no relatório, se um país conseguisse reduzir a quantidade de incidentes cibernéticos — que, em países em desenvolvimento, são cerca de 50 por ano - para apenas 7 incidentes, passando a figurar entre os 25% dos países com menos incidentes, isso poderia gerar um aumento de 1,5 pontos no PIB.
Conclusão
No cenário de crescimento global dos incidentes cibernéticos na última década, os países em desenvolvimento, incluindo os da América Latina e Caribe, enfrentam uma aceleração ainda mais acentuada. O principal ponto fraco reside na baixa alocação de recursos para cibersegurança e na ausência de regulamentações adequadas, enquanto a digitalização avança e o uso de dispositivos IoT cresce sem estratégias robustas de proteção.
Os setores governamentais têm sido os mais visados, mas é igualmente essencial monitorar outros setores vulneráveis. Para mitigar o impacto econômico, é crucial fortalecer as defesas cibernéticas, adotar estratégias bem-sucedidas inspiradas em modelos de países avançados, promover a colaboração internacional e fomentar o desenvolvimento de tecnologias emergentes.
