El Cyber Risk Index (CRI) realizado en el primer semestre de 2021 por Trend Micro y Ponemon Institute, encuestó a gerentes de TI en Europa, AsiaPacífico, Latinoamérica y Norteamérica, usando sus hallazgos para crear un índice que evalue el nivel de madurez de una organización frente a los riesgos cibernéticos. El CRI se basa en una escala numérica de -10 a 10, donde -10 representa el nivel más alto de riesgo. El índice mundial actual se sitúa en -0,42, un ligero aumento con respecto al año pasado, lo que indica un riesgo “elevado”. Asimismo, en las cuatro regiones, los encuestados parecen estar preocupados por la probabilidad de ser atacados exitosamente en los próximos 12 meses. 9 de cada 10 en Norteamérica, Europa y Latinoamérica, y 8 de cada 10 en Asia-Pacífico tienen una probabilidad media-alta de verse comprometidos en los próximos 12 meses. A nivel regional, América Latina presenta un riesgo moderado con una puntuación del +0,06, por lo que se debe tener una probabilidad elevada de compromiso.
Los riesgos de CPI, Cyber Preparedness Index (preparación de una organización para defenderse contra los ciberataques) más altos de Latinoamérica se enfocan en retos con autoridades de nivel ejecutivo y prioridad de seguridad, pero también en áreas donde una empresa puede necesitar revisar cómo se ha habilitado la seguridad. DevOps es un área algo nueva que muchas organizaciones están aprovechando, pero al ser nueva, no tiene la atención de ciberseguridad necesaria.
Las amenazas claves
Los principales riesgos cibernéticos en Latinoamérica destacados en el informe fueron los siguientes: 1) ransomware, 2) ataques de watering hole, 3) Advanced Persistent Threats, 4) internos maliciosos y 5) ataques fileless. Al igual que en otras regiones, la desalineación de la organización es uno de los principales riesgos de seguridad que genera desafíos en Latinoamérica. Asimismo, los nuevos empleados también son una gran preocupación, ya que representan a colaboradores de confianza con los que es difícil tratar e identificar cuándo son malintencionados.
Al igual que Asia-Pacifico, Latinoamérica todavía parece utilizar centros de datos locales, por lo que esta infraestructura se incluye como un riesgo principal. Por otra parte, ninguna otra región incluyó los dispositivos móviles en su top 5, por lo que se podría afirmar que en Latam están más preocupados por esta superficie de ataque que en otras regiones.
Además, se mantiene la tendencia de continuar con un ecosistema débil frente a ciberataques, tales como ransomware, phishing e ingeniería social. El ransomware continuará siendo el líder, pues es el más lucrativo para los delincuentes. Hoy las compañías se enfrentan a bandas de ciberdelincuentes que han puesto en marcha ataques de doble extorsión, es decir, primero entran a robar la información, luego encriptan, y segundo buscan el pago por parte de las organizaciones con el fin de que puedan recuperar la información, y así evitar que salgan a la luz estos datos robados. Finalmente, se llegó a la conclusión que los principales retos para la preparación en ciberseguridad incluyen limitaciones para los líderes de seguridad que carecen de autoridad y recursos para lograr una postura sólida, así como para las organizaciones que luchan por habilitar tecnologías que sean suficientes para proteger sus activos de datos e infraestructura de TI. En Latinoamérica estos desafíos se agudizan debido al contexto del trabajo remoto, modelo poco común y/o implementado en la zona, dejando expuesta la complejidad en la protección de activos y usuarios, por lo cual se prevé un fuerte impacto en términos de ciberseguridad en la Región, donde el nivel de preparación actual no es el ideal.
