Ciberseguridad: Empresas en Latam requieren más foco en ella  

Un nuevo informe muestra el creciente impacto que tienen los ciberataques en las economías latinoamericanas.  Los gobiernos y las organizaciones pueden hacer más por mejorar la ciberseguridad.

Por Belisario Contreras | Original de IDGN

 

Asi estarán de mal los asuntos en la región que, por primera vez, más de una docena de empresas de ciberseguridad se han unido para producir un estudio agnóstico titulado LATAM CISO Report 2023: Insights from Industry Leaders.  

Más de 200 CISO en la región de las Américas, además del Banco Interamericano de Desarrollo (BID), la Federación Latinoamericana de Bancos (FELABAN) y el Foro Económico Mundial (WEF) contribuyeron al informe. La Universidad de Duke realizó la encuesta.

El LATAM CISO 2023 ofrece diferentes perspectivas de ciberseguridad de los líderes de la industria en América Latina. Fue creado para identificar las brechas en la seguridad, así como las necesidades y limitaciones de las organizaciones en América Latina que les impiden protegerse mejor contra los ataques cibernéticos.  

Este documento presenta los resultados de una encuesta de líderes en toda la región y  proporciona tanto lineamientos como recomendaciones para la creación de políticas públicas para desarrollar y fortalecer las capacidades cibernéticas.

Aumentan ciberataques

En América Latina se reportan más de 1.600 ciberataques por segundo, lo que convierte a estos eventos en uno de los problemas de seguridad de más rápido crecimiento en la zona.  

Los datos recogidos en el informe revelan que los daños económicos de los ciberataques podrían superar el 1% del PIB de algunos países de las Américas y aumentar hasta el 6% si se atacan infraestructuras críticas.  

Además, solo siete de los 32 países analizados por el Banco Interamericano de Desarrollo (BID) tienen planes para proteger su infraestructura crítica de este tipo de ataques. 

Del mismo modo, sólo 20 cuentan con equipos de respuesta a emergencias informáticas (CSIRTS).

Los principales hallazgos del informe incluyen que más del 70% de los encuestados dijeron que la cantidad de ataques a su organización ha aumentado con respecto al año anterior.  

Destacan el phishing y el ransomware como algunos de los ataques cibernéticos más comunes que enfrenta la región y concluye con recomendaciones sobre la construcción de políticas públicas para abordar estas amenazas crecientes.

Espacio para mejorar

Muchas organizaciones se toman muy en serio la creciente amenaza de los ataques de día cero y queda espacio para crecer.  

Más de la mitad de todas las organizaciones (60,83%) realizan evaluaciones de riesgos de seguridad solo al menos una vez al año (33%) o al menos dos veces al año (28%).  

Los CISOs de LATAM informaron que los parches se aplicaron dentro de los 30 días (29%) o 60 días (26%).

En cuanto a concientización sobre seguridad, más del 50% de los encuestados informaron que: 

• Brindan capacitación de concientización sobre seguridad mensualmente (26%) 
• O trimestralmente (25%)
• Otros lo hacen al menos dos veces al año (18%) 
• O una vez al año (22%)
• Solo el 8% informó una falta total de capacitación 

Cuando se les preguntó acerca de los ejecutivos de nivel C:

• 47% de los encuestados creía que esos ejecutivos tenían una “conciencia y conocimiento moderados de los problemas estratégicos de ciberseguridad” 
• 41% creía que tenían “suficiente conciencia”

Nuevo enfoque y marcos necesarios para los presupuestos de ciberseguridad

El informe también destaca muchas áreas que requieren más atención por parte de los gobiernos como presupuestos, parches y autenticación multifactor.  

El desarrollo de enfoques personalizados para los presupuestos puede garantizar que tanto los ciudadanos como las empresas tengan la asistencia adecuada para proteger sus datos y redes.  

Además, los gobiernos deben promover la creación de marcos de seguridad cibernética que requieran que las organizaciones realicen pruebas de vulnerabilidad continuas y administren fondos gubernamentales para realizar dichas evaluaciones.  

Las operaciones de seguridad cibernética deben adoptar un enfoque que combine las operaciones de seguridad con la tecnología, mejorando la visibilidad, las capacidades de orquestación y la retroalimentación operativa para desarrollar la resiliencia cibernética.

Es la esperanza de que este informe permita a las organizaciones examinar a fondo sus capacidades de ciberseguridad y comprender los próximos pasos a seguir para aumentar la resiliencia contra los ataques.  

El Informe LATAM CISO 2023 encontró qué, si bien se están realizando esfuerzos para fortalecer las capacidades, las amenazas persisten a un ritmo preocupante.  

Las organizaciones y los gobiernos deben continuar prestando más atención a sus vulnerabilidades y tomar medidas proactivas para abordarlas.

 

Belisario Contreras es director sénior de estrategia global de seguridad y tecnología en Venable LLP.  Las opiniones expresadas en este artículo son responsabilidad exclusiva del autor y no de su empleador.