Hoy en día, más de un tercio de las personas tienen acceso a un teléfono inteligente e interactúan con sus dispositivos aproximadamente 60 veces al día. Como tal, la demanda de conectividad ha aumentado, y también los riesgos en la seguridad de dichos datos e información.
El mayor uso de la nube ha creado muchos resultados positivos en la difusión de la información y la educación. Sin embargo, también ha creado nuevos riesgos y amenazas, a menudo coordinados intencionadamente por grupos de delincuencia organizada y terroristas.
Con esta gran ola de la digitalización, se espera que para 2025 muchos de los recursos tecnológicos de las organizaciones públicas y privadas adopten estrategias en la nube.
Durante la conferencia LINKS de Liberty Networks patrocinada por Fortinet, escuchamos a Arturo Torres, estratega de seguridad de FortiGuard. Torres argumentaba que el aumento continuo de la demanda solo exacerbará los desafíos en la seguridad de la información. La clave está, afirma Torres, en cómo reaccionamos ante estas amenazas para disminuir el impacto, tanto en las empresas como en los países.
Las amenazas cibernéticas en América Latina ya están aquí, y hay muchas que vendrán.
Por mucho que normalicemos la conversación en torno a la ciberseguridad, los hackers y el phishing, muy pocos pueden comprender realmente la gravedad del asunto.
Por ejemplo, muchos países de América Latina se han visto significativamente afectados por las consecuencias de los ciberataques en los últimos años. La seguridad de la información se ha visto muy comprometida en algunos países latinoamericanos hasta el extremo de declarar el Estado de Emergencia, afectando a las empresas y a la vida cotidiana.
Fortinet ha detectado 14 mil millones de intentos de ciberataques al año en América Latina, incluyendo ataques a dispositivos y redes. Los países más atacados de la región son Brasil y México, entre otros países con importante exposición digital y anchos de banda más amplios.
La industria ha visto un aumento del 15% al 24% de ciberataques exitosos en América Latina anualmente. A este ritmo, Fortinet predice que para 2026, el costo total de los ciberataques alcanzará los 10 billones de dólares e incluirá extorsión, ransomware y otros delitos cibernéticos.
"La aceleración digital no se detendrá, pero debemos entender la responsabilidad que esto conlleva: si nuestro negocio maneja datos, esto representa un valor agregado para los cibercriminales", dijo Torres. Los datos conllevan un valor que alimenta la economía digital, independientemente del sector, la industria o la región geográfica.
Estrategias de ciberseguridad como requisito para hacer negocios
La preocupación por la seguridad de la información va más allá de la continuidad del negocio. Según Patricia Manzano, Country Manager de Liberty Networks para Colombia, una de las mayores preocupaciones del sector son los riesgos de seguridad que se ciernen sobre los clientes.
"Hay mucho temor. Estamos hablando de la industria de la salud, por ejemplo, donde las regulaciones ya no son suficientes", dijo Manzano. "Las normas sólo garantizan una protección monetaria en caso de ataque, pero no evitan los riesgos para la confidencialidad", añadió.
La ciberseguridad se ha convertido en un importante factor decisivo para las empresas que buscan contratar software, IA y servicios basados en la nube. Los clientes están priorizando y buscando proveedores que tengan planes de respuesta sólidos, especialmente porque las empresas SaaS se enfrentan a riesgos cada vez mayores en sus servidores y redes.
Muchas empresas ahora están exigiendo que los contratistas de SaaS y otros servicios pasen sus pruebas de ciberseguridad y proporcionen pruebas de cumplimiento. Estos procesos, junto con el acceso a pólizas de seguros y otras estrategias de garantía, se incluyen ahora en los acuerdos de contratación de muchos sectores.
Marco sobre diseño de estrategias de un CISO
Según Felipe Ruiz, CISO de Liberty Latin America, la mejor acción es ser proactivo.
El primer paso para ser proactivo en materia de ciberseguridad es estar muy sensibilizado; aceptar plenamente que la seguridad es necesaria y por qué.
En segundo lugar, es crucial que todos los equipos y líderes de seguridad de la información tengan un inventario claro de sus activos y de lo que necesita protección (una base de datos de todos los activos). Hay que tener claro cuáles son los activos críticos y los procesos que necesitan una garantía de continuidad.
Por último, es importante familiarizarse con los métodos de ataque más comunes contra el tipo de activos a los que se está dando prioridad. Esto ayudará a establecer un marco para su estrategia de respuesta.
"Nunca podemos garantizar que no vaya a ocurrir algo. Siempre ocurrirá algo. Se trata de saber qué ocurrirá y cómo responderemos", afirma Ruiz.