Las nuevas formas de ataques cibernéticos que están ganando fuerza en nuestro país y Latinoamérica ponen en evidencia la necesidad de desarrollar estrategias de ciberseguridad más robustas y modernas en las organizaciones, sin importar su industria. El panorama de ciberseguridad está evolucionando a una velocidad vertiginosa, y los principales retos para la región latinoamericana radican en que hay demasiadas superficies de ataques potenciales y una dificultad de las empresas para equilibrar seguridad e innovación, dada la baja prioridad que se le da a la integración de tecnologías emergentes.
Según la edición 2023 del estudio Global Cybersecurity Leadership Insights, el 62% de las empresas latinoamericanas reconoce haber sufrido filtración de datos y 91% ha tenido incidentes de ciberseguridad. Entre los principales puntos de alerta para la ciberseguridad, destacan los siguientes temas:
Tamaño de las empresas. Aunque en el pasado los ataques cibernéticos tendían a enfocarse en las grandes corporaciones, ahora su alcance se ha extendido hasta llegar a los pequeños y medianos negocios. Este incremento se debe, en parte, a la falta de preparación y mecanismos de defensa de las empresas más pequeñas, y la subestimación de riesgos por no considerarse una empresa de tamaño significativo.
Vulnerabilidad interna. Si bien las herramientas tecnológicas son clave, existe un factor que está tomando cada vez mayor relevancia y es el riesgo de una amenaza interna, la cual puede surgir cuando empleados de las mismas organizaciones colaboran con los criminales y les otorgan acceso a las redes de la empresa.
Nuevos horarios. Anteriormente, Latinoamérica tenía cierta ventaja de horario, ya que la mayoría de los ataques ocurría en horario diurno de Asia y Europa, y eso permitía tener un margen de acción o al menos tiempo de alerta para prevenirse. Ahora, los ciberdelincuentes de países como Colombia, México y Brasil están destacando entre los más fuertes del mundo, por lo que la región se ve más expuesta y sin esa ventaja horaria.
Encuentra en la Red Forbes la opinión y análisis de personajes clave para el país
Baja inversión en ciberseguridad. Idealmente, las empresas deberían invertir al menos el 10% de su presupuesto de TI en ciberseguridad, pero esto raramente ocurre en esta región. Frecuentemente las organizaciones ven las medidas de prevención de ciberseguridad como un gasto demasiado grande, cuando la realidad es que este no es un gasto, si no una inversión a largo plazo, y comparado con el tamaño potencial de pérdidas multimillonarias que pueden ser generadas por ataques cibernéticos, esta inversión resulta aún mejor. Según el estudio mencionado anteriormente, el gasto anual total en ciberseguridad de las empresas latinoamericanas se encuentra actualmente entre $10 y $49 millones de dólares.
Falta de cautela y buenas prácticas. En Latinoamérica hay una tendencia de compartir información privada que no siempre es necesaria, lo que facilita la ingeniería social para los ciberdelincuentes, sumado a la falta de un marco legal en la región sobre privacidad y seguridad virtual que regule la recopilación de datos a través de distintas plataformas. Por otro lado, sin una capacitación adecuada el personal no informático de las compañías no siempre sigue las recomendaciones debidas y puede restar importancia a las buenas prácticas de ciberseguridad que toda la organización debe seguir.
Soluciones a futuro
El pensamiento de las organizaciones puede sugerir que aún no se dimensiona el componente de ciberseguridad como una variable que suma a la hora de alcanzar los objetivos de negocio, pero las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico que abarque a la organización de manera transversal, no solamente con el departamento de TI y personal experto en el tema. También deben priorizar la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, siempre teniendo en cuenta la integración de medidas de ciberseguridad en toda la organización.
Dado que los gastos en ciberseguridad y los costos de ciberataques solo se esperan incrementar en años próximos, resulta más importante que nunca poder prepararse con una visión a largo plazo para responder a estos desafíos de manera oportuna. Priorizar una visión colaborativa, enfatizando la simplicidad, y la integración holística en toda la organización indica que las empresas pueden fortalecer su ciberseguridad, sin importar su sector, categoría, o presupuesto.
Contacto:
Pedro Parra es socio de Ciberseguridad de EY Latinoamérica.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México
