Un nuevo informe muestra el creciente impacto que tienen los ciberataques en las economías latinoamericanas. Los gobiernos y las organizaciones pueden hacer más.

Por primera vez, más de una docena de empresas de ciberseguridad se han unido para producir un estudio agnóstico titulado LATAM CISO Report 2023: Insights from Industry Leaders. Más de 200 CISO de la región de las Américas, además del Banco Interamericano de Desarrollo (BID), la Federación Latinoamericana de Bancos (FELABAN) y el Foro Económico Mundial (FEM), contribuyeron al informe. La Universidad de Duke realizó la encuesta.

El Informe CISO LATAM 2023 ofrece diferentes perspectivas de ciberseguridad de los líderes de la industria en América Latina. El informe fue creado para identificar brechas en seguridad y las necesidades y limitaciones de las organizaciones en América Latina que les impiden protegerse mejor contra los ciberataques. Este documento presenta los resultados de una encuesta realizada a líderes de toda la región latinoamericana. Proporciona lineamientos y recomendaciones para la creación de políticas públicas para desarrollar y fortalecer las capacidades cibernéticas.

Aumentan los ciberataques en LATAM
En América Latina se reportan más de 1.600 ataques cibernéticos por segundo, lo que los convierte en uno de los problemas de seguridad de más rápido crecimiento en la zona. Los datos recogidos en el informe revelan que los daños económicos de los ciberataques podrían superar el 1% del PIB de algunos países de América y aumentar hasta el 6% si se atacan infraestructuras críticas. Además, sólo siete de 32 países analizados por el Banco Interamericano de Desarrollo (BID) tienen planes para proteger su infraestructura crítica de este tipo de ataques, y sólo 20 cuentan con equipos de respuesta a emergencias informáticas (CSIRTS).

Las principales conclusiones del informe incluyen que más del 70% de los encuestados dijeron que el número de ataques a su organización ha aumentado con respecto al año anterior. Destaca el phishing y el ransomware como algunos de los ciberataques más destacados que enfrenta esta región y concluye con recomendaciones sobre la elaboración de políticas públicas para abordar estas crecientes amenazas.

Muchas organizaciones se toman en serio la creciente amenaza de los ataques de día cero y todavía hay espacio para el crecimiento. Más de la mitad de todas las organizaciones (60,83%) realizan evaluaciones de riesgos de seguridad solo al menos una vez al año (33%) o al menos dos veces al año (28%). Los CISO de LATAM informaron que los parches se aplicaron dentro de los 30 días (29%) o 60 días (26%).

Más del 50 % de los encuestados informaron que impartían capacitación sobre concientización sobre seguridad mensualmente (26 %) o trimestralmente (25 %), mientras que otros lo hacían al menos dos veces al año (18 %) o una vez al año (22 %). Sólo el 8% informó una falta total de formación en materia de concienciación sobre seguridad. Cuando se les preguntó acerca de los ejecutivos de nivel C, el 47% de los encuestados creía que esos ejecutivos tenían una “conciencia y conocimiento moderados de las cuestiones estratégicas de ciberseguridad”, y el 41% creía que tenían “suficiente conciencia”.

Nuevo enfoque para los presupuestos de ciberseguridad, se necesitan marcos
El informe también destaca muchas áreas que requieren más atención por parte de los gobiernos, como los presupuestos, la aplicación de parches y la autenticación multifactor. El desarrollo de enfoques personalizados para los presupuestos puede garantizar que los ciudadanos y las empresas tengan la asistencia adecuada para proteger sus datos y redes. Además, los gobiernos deberían promover la creación de marcos de ciberseguridad que exijan que las organizaciones realicen pruebas de vulnerabilidad continuas y administren fondos gubernamentales para realizar dichas evaluaciones. Las operaciones de ciberseguridad deben adoptar un enfoque que combine operaciones de seguridad con tecnología, mejorando la visibilidad, las capacidades de orquestación y la retroalimentación operativa para desarrollar la resiliencia cibernética.

Esperamos que este informe permita a las organizaciones examinar exhaustivamente sus capacidades de ciberseguridad y comprender los próximos pasos a seguir para aumentar la resiliencia contra los ataques. El Informe LATAM CISO 2023 encontró que si bien se están haciendo esfuerzos para fortalecer las capacidades, las amenazas persisten a un ritmo preocupante. Las organizaciones y los gobiernos deben seguir prestando más atención a sus vulnerabilidades y tomar medidas proactivas para abordarlas.

Belisario Contreras es director senior de estrategia global de seguridad y tecnología en Venable LLP. Las opiniones expresadas en este artículo son responsabilidad exclusiva del autor y no de su empleador.