Los expertos en ciberseguridad suelen coincidir en que América Latina es atractiva para los ciberdelincuentes debido a la brecha de infraestructura que existe en comparación a otras regiones. Basta con observar las cifras para confirmarlo: mientras que en Brasil se detectan 1.515 ataques por minuto, en México ascienden a los 275 ataques por minuto, en Colombia a 117 y en la Argentina a 33. Además, se estima que el costo promedio por ciberataque en Latinoamérica supera los US$ 4 millones.
Estas tendencias afectan particularmente a las empresas ya que ante un ciberataque no solo pierden dinero sino también reputación y la confianza de sus clientes o usuarios. “Cuando una compañía sufre un ataque de estas características tiene que recuperarse y ese tiempo no suele ser menor a una semana. Además, si se recibe un ataque ransomware y no se lo paga, que suele ser la recomendación de los abogados, y tampoco se realizó un backup seguro, hay que reconstruir o reconstituir lo que se perdió y eso va a llevar un tiempo aún más importante”, destaca Pablo Pirosanto, Senior Security Architect en Logicalis.
Consejos para mejorar la ciberseguridad de tu empresa
Si bien esta problemática es cada vez mayor, las empresas de la región ya son más conscientes de la importancia de la ciberseguridad y toman medidas para protegerse. De todas formas, los especialistas aseguran que aún resta mucho trabajo por realizar y resaltan las estrategias más importantes a considerar.
Sumar profesionales en ciberseguridad o migrar perfiles similares
La escasez de profesionales de la ciberseguridad es una problemática global. Según el Foro Económico Mundial, actualmente se requieren cuatro millones de profesionales para abastecer la demanda del sector y esa cifra podría aumentar a 85 millones para 2030. “El panorama en el cambio de las amenazas hace que crezca la demanda de especialistas en ciberseguridad y para que lleguen a obtener un conocimiento avanzado la curva de aprendizaje puede ser compleja y extensa”, explica Pirosanto.
En esa línea, el especialista de Logicalis explica que la primera opción es contratar expertos o empresas que ofrecen estos recursos. Pero en caso de no poder hacerlo, ya sea por falta de presupuesto o profesionales, es posible migrar perfiles desde otras tecnologías. “Se pueden reconvertir sin necesidad de que sean nativos. Conocí roles que eran de telecomunicaciones o telefonía y que migraron a ciberseguridad. Para lograrlo, es importante capacitar a los cazadores de talento de recursos humanos para elegir personas interesadas en ciberseguridad y para eso deben tener conocimiento o terminología técnica. Así podrán realizar un primer filtro para descubrir talentos deseables”, aconseja Pirosanto.
Capacitar al propio personal
Aún con mayor información disponible de forma gratuita, los puntos más vulnerables de acceso en las compañías continúan siendo los propios empleados. Entre los ataques más frecuentes se encuentra el phishing, técnica que consiste en realizar engaños a través de falsos mensajes, mails u otros canales de comunicación. Países como México, Brasil, Colombia y Argentina reportaron un aumento de este tipo de delitos desde el 2022 a esta parte con un 85% de las empresas de la región sufriendo sus consecuencias.
“Todos los empleados de cualquier empresa deberían tener un curso de capacitación y concientización sobre la seguridad de la información porque son el eslabón más frágil”, reflexiona Pirosanto. Y agrega: “Además hay que realizar capacitaciones constantes y reforzar en caso de ser necesario. El conocimiento en ciberseguridad fue mejorando durante los últimos años pero aún falta mucho por hacer”.
Crear presupuestos antes de sufrir un ataque
Un reporte reciente de IBM destaca que el 51% de las organizaciones tiene previsto aumentar sus inversiones en seguridad como consecuencia de una vulneración de seguridad. Si bien es positivo que más de la mitad de las corporaciones decidan crear estos presupuestos no es necesario sufrir un ataque para convencerse de hacerlo.
“Las empresas suelen contratar servicios y herramientas de ciberseguridad después de los ataques. En general no los vuelven a recibir porque ya están resguardados pero puede que ocurran otros tipos de ataques, por lo que van a tener que sumar otras herramientas”, advierte Pirosanto. “Si bien las cifras varían mucho según la empresa, es importante comprender que no alcanza solo con una herramienta ya que hoy hay múltiples puntos a proteger de ataques”, concluye al respecto el experto de Logicalis.
Incorporar herramientas como el Ethical Hacking
En la actualidad existen múltiples herramientas con diferentes características para robustecer la ciberseguridad de una compañía. Una de ellas gana popularidad en la actualidad y es el Ethical Hacking. “Es una actividad en la cual se utilizan técnicas para identificar vulnerabilidades en sistemas y redes para luego hacer pruebas y fortalecer la ciberseguridad informática de las empresas”, resume Pirosanto.
Según cuenta el especialista de Logicalis, hubo un aumento en la demanda de hackers éticos debido al creciente número de ciberataques. “Las empresas y organizaciones son más conscientes de la importancia de la seguridad cibernética y están invirtiendo más en pruebas de penetración y auditorías de seguridad. Además, fomentan una cultura de seguridad proactiva al educar a los empleados sobre las últimas técnicas de ciberataque y cómo mitigar riesgos”, finaliza Pirosanto.
Fuente: Logicalis - Agencia Vox.