La cantidad y sofisticación de los ataques cibernéticos que vienen ocurriendo en Latinoamérica están generando en las empresas un mayor nivel de urgencia para definir estrategias de ciberseguridad enfocadas en la protección de los activos más importantes. Sin embargo, a pesar de las crecientes amenazas cibernéticas, hay medidas y pasos críticos que las organizaciones pueden tomar para mejorar su gestión en seguridad informática. Sobre este tema, conversamos con Edson Villar, Líder de Consultoría en Riesgo Cibernético para Latinoamérica de Marsh.
¿Cuáles son las tendencias que se observan en el ámbito de la ciberseguridad en Latinoamérica?
En Latinoamérica se espera un incremento en cinco tipos de ataques cibernéticos, principalmente:
- Ransomware: La afectación a la disponibilidad de los sistemas de las compañías, normalmente acompañada de la fuga de información sensible, sigue generando grandes estragos a nivel global y Latinoamérica no es la excepción.
- Fugas de información: Actores de amenazas cibernéticas buscan generar reconocimiento a través de la exposición de datos sensibles de organizaciones de todo nivel. Esto sigue teniendo un impacto significativo, especialmente con la mayor conciencia de las personas frente a los riesgos cibernéticos y el refuerzo de las regulaciones de protección de datos personales en la región.
- Ingeniería social: La gran mayoría de los ataques cibernéticos tienen un componente humano. Los engaños utilizados por los cibercriminales incluyen fraude, robo de dinero, suplantación de identidad de clientes o proveedores y apertura de enlaces o archivos maliciosos para acceder a sistemas.
- Abuso de entornos en la nube: Dada la alta adopción de sistemas cloud computing, los cibercriminales están apuntando a estos objetivos. Credenciales débiles, configuraciones inseguras y filtraciones de datos permiten accesos no autorizados para explotar los recursos tecnológicos de la organización.
- Ataques a terceros críticos: Las compañías dependen de proveedores externos, lo que ha hecho que los cibercriminales enfoquen sus ataques en vulnerabilidades de estos terceros, impactando a múltiples organizaciones al mismo tiempo.
¿Cuál es el impacto que tiene la Inteligencia Artificial en este campo?
La Inteligencia Artificial comienza a tener un rol clave en las estrategias de los cibercriminales. Se está utilizando IA Generativa para desarrollar herramientas de ataque más avanzadas, generar ataques de ingeniería social más efectivos y crear deepfakes para la suplantación de identidad. En el futuro, se espera que el software malicioso potenciado por IA transforme el panorama de ciberamenazas a nivel global.
Al implementar estrategias de ciberseguridad, ¿Qué desafíos enfrentan las empresas de Latinoamérica?
Los desafíos incluyen:
- Falta de apoyo organizacional: Muchas empresas no priorizan la seguridad informática hasta que sufren un ataque cibernético de alto impacto.
- Limitación de recursos: Presupuestos reducidos y escasez de profesionales especializados afectan la capacidad de respuesta ante ciberataques.
- Déficit de talento en ciberseguridad: La escasez de expertos en ciberseguridad genera brechas en la protección de datos y en la gestión de riesgos cibernéticos.
Actualmente, los sectores más afectados por los ciberataques en Latinoamérica incluyen tecnología, manufactura, finanzas y alimentos y bebidas.
¿Cómo puede una empresa evaluar su nivel actual de riesgo cibernético?
Existen dos enfoques:
- Evaluación cualitativa: Permite visualizar los escenarios de ciberriesgo mediante mapas de calor que indican probabilidad e impacto.
- Evaluación cuantitativa: Mide el impacto financiero que los principales riesgos cibernéticos podrían causar en la organización.
¿Qué medidas pueden tomar las organizaciones para protegerse contra ciberamenazas?
Las empresas deben seguir tres pasos fundamentales:
- Diagnóstico de ciberseguridad: Evaluar los controles existentes y los principales escenarios de riesgo cibernético.
- Definir una estrategia de ciberseguridad: Implementar medidas en personas, tecnología, procesos y proveedores.
- Prepararse para incidentes cibernéticos: Realizar simulaciones y contar con planes de respuesta ante ciberataques.
¿Cuál es su pronóstico sobre el futuro de la ciberseguridad en Latinoamérica en los próximos cinco años?
La cultura de ciberseguridad en la región seguirá aumentando, impulsando regulaciones más estrictas sobre protección de datos y supervisión de riesgos. A la par, los cibercriminales continuarán evolucionando sus ataques, utilizando Inteligencia Artificial para desarrollar amenazas cibernéticas más sofisticadas, aumentando el fraude, el robo de identidad y la explotación de vulnerabilidades en infraestructura digital.
¿Qué consejo le daría a los líderes empresariales sobre cómo priorizar la ciberseguridad dentro de sus organizaciones?
El riesgo cibernético debe tratarse como un riesgo estratégico. Las empresas deben:
- Involucrarse activamente en la gestión de ciberseguridad y comprender los escenarios de ciberriesgo.
- Definir y transmitir la importancia de la seguridad informática en toda la organización.
- Apoyarse en socios estratégicos para reforzar su postura ante ciberamenazas.
- Supervisar indicadores clave de ciberseguridad, asegurando el retorno de inversión en la protección de infraestructura digital.
