La mayoría de organizaciones públicas y privadas de la región consideran estar preparadas para responder a ataques cibernéticos. Sin embargo, se necesita seguir invirtiendo en seguridad digital para estar a la altura de los desafíos del siglo XXI.
América Latina está adoptando la transformación digital tanto en el sector público como en el privado como una forma de mantenerse competitiva en el mercado económico global. Sin embargo, si la ciberseguridad no es una prioridad de las organizaciones, esta transformación es imposible.
Según el Informe Anual de Ciberseguridad 2018 de Cisco, cada día ocurren casi 20 mil millones de ataques cibernéticos. Para hacerle frente a estas amenazas, es fundamental que las organizaciones capaciten a su fuerza laboral para entender cómo defenderse de los delincuentes cibernéticos en un entorno que está en constante cambio.
Desde la ciudad de Panamá hasta Río de Janeiro, las ciudades de América Latina ya están empezando a utilizar el IoT para mejorar la vida de sus ciudadanos. Se trata de ciudades inteligentes o Smart Cities que, con la ayuda de la tecnología, están trabajando en la optimización de la recolección de basura, la disminución en la congestión vehicular e, incluso, el mejoramiento de la calidad del aire.
Sin embargo, a medida que más sensores y dispositivos están conectados a Internet, los ciberdelincuentes tienen cada vez más oportunidades de atacar. Según el informe de Cisco, los botnets de IoT tienen la capacidad de aprovechar estos dispositivos para causar estragos. De hecho, el 42% de las organizaciones experimentaron este tipo de ataques en 2017.
Otro riesgo es el conocido malware, capaz de causar un impacto en las organizaciones a nivel económico. De acuerdo con el reporte de Cisco, el 53% de los ataques cibernéticos causaron daños por más de US $500,000, que incluyen, entre otros, la pérdida de ingresos, clientes y oportunidades.
Ciberseguridad en América Latina
Según Lawrence J. Clinton, presidente y director ejecutivo de la Internet Security Alliance (ISA), la clave para evitar que estas amenazas frenen la transformación digital en la región es la colaboración entre organizaciones internacionales, entidades gubernamentales y empresas privadas.
“Cuantos más ojos estén vigilando la red de una organización, mayor será la posibilidad de atrapar a un atacante antes de que se produzca el daño. La automatización y el aprendizaje automático ofrecen nuevas formas de identificar y responder ante amenazas conocidas y emergentes. Esto es especialmente útil en América Latina, ya que aún falta capacitar a la fuerza laboral y concientizar a las juntas directivas de las empresas sobre la importancia de invertir en ciberseguridad”, señala.
La ciberseguridad no es un tema de informática, es un tema que afecta a toda la empresa y debe verse de esta manera. Por ende, cualquier organización que esté en proceso de transformación digital debe adoptar un modelo transversal; en el que todos los departamentos de la empresa (Recursos Humanos, Contabilidad, Marketing, Informática, Legal, etc.) reciban formación sobre riesgos cibernéticos, y entiendan cuáles son las normativas y procedimientos de seguridad implementados por la organización.
Entre más empresas se preparen para enfrentar las amenazas cibernéticas, mayor será el nivel de preparación de toda la región.
¿Cómo administrar las amenazas cibernéticas al interior de las compañías?
De acuerdo con Clinton, existen cinco principios básicos que todas las organizaciones deben adoptar:
- La ciberseguridad no es un tema del departamento de IT, es un tema que atraviesa a toda la empresa.
- La gerencia debe proveer un marco completo de ciberseguridad, tanto técnico como estructural, a las juntas directivas.
- Las personas del área de tecnología deben entender el negocio en su totalidad. ¿Por qué se está desarrollando un producto? ¿Cuáles son los mercados de interés para la empresa? Esto permitirá evaluar y definir los riesgos de manera más acertada, e identificar las mejores formas de mitigarlos y prevenirlos.
- Calificar los riesgos teniendo en cuenta el impacto económico que tienen para la organización.
- El mercado ya está cambiando, y cada vez se están desarrollando modelos más robustos y sofisticados para la prevención de riesgos. Las organizaciones deben destinar una mayor parte de su presupuesto a la implementación de estos modelos.
La tecnología está avanzando exponencialmente, y esto demanda que las organizaciones evolucionen y se adapten a los cambios en el entorno, incluido el aumento de los riesgos cibernéticos. Gestionar las amenazas cibernéticas es posible, pero requiere un enfoque específico que vaya más allá de la seguridad y el departamento de IT.
