Las tecnologías de la información están evolucionando en todo el mundo y Latinoamérica no solo no es la excepción, sino que está tomando un rol muy importante en la evolución de los negocios basados en datos e información. Pero ¿qué nuevos retos de ciberseguridad se presentan para las compañías, los usuarios y las autoridades en este panorama?
Un nuevo lugar en el mundo
La dinámica sociopolítica y económica cambiante y retadora de América Latina ha convertido la región en un objetivo cada vez más atractivo para los ciberdelincuentes. El crecimiento económico y la digitalización acelerada han llevado a las grandes empresas, los inversionistas y los nómadas digitales a dirigir sus planes y sus euros hacia la región, pero también los cibercriminales han puesto sus ojos en ella.
Los números son impresionantes: Brasil y México suman 343 millones de personas, con un Producto Interno Bruto de 3,2 billones de dólares estadounidenses. Argentina y Colombia suman otros 100 millones de habitantes y cerca de otro billón de dólares estadounidenses. Y economías como Perú y Chile también se encuentran en momentos sin paralelo en su historia reciente.
El crecimiento de estos países tiene múltiples motores. Además de la exportación petrolera, minera o de materias primas, las compañías globales de finanzas, retail o manufactura están viniendo a la región. Empresas como Nubank, Mercado Libre, Rappi o Bitso, acompañadas por inversiones de manufactureras como Tesla o BYD, están creando oportunidades de crecimiento y expansión. La así llamada oportunidad de nearshoring para sustituir la manufactura de China en la región ha atraído enorme interés al Caribe, Centroamérica y, por supuesto, México.
Los ataques van en aumento
Si bien la región ha avanzado en su digitalización, la ciberseguridad sigue siendo un reto importante por abordar de manera más contundente. De acuerdo con Kaspersky, se presentó un aumento del 24 por ciento en ataques de ransomware en América Latina en 2022 en comparación con 2021. Brasil, México, Colombia y Argentina han sido algunos de los países más afectados por ciberataques en la región.
La ciberseguridad sigue siendo un reto importante por abordar de manera más contundente
Los tipos más comunes de estos ataques incluyen malware, ransomware, phishing, denegación de servicio y robos de datos. Los sectores más afectados son gobierno, finanzas, energía, telecomunicaciones y manufactura. Además, se han reportado numerosos casos de fuga de datos personales y financieros debido a brechas de seguridad.
Aunque los ataques tienen una motivación financiera (lucro criminal), es importante entender, asimismo, que la compleja situación política por los cambios de Gobierno que han experimentado países como Argentina, México, Ecuador o El Salvador abre también la puerta a actores que tienen motivaciones geopolíticas.
¿Qué tan preparados estamos?
De acuerdo con el State of Cybersecurity 2023 Survey Report de Isaca, el 75 por ciento de los encuestados de América Latina reportan vacantes en sus organizaciones de ciberseguridad. Los ejecutivos encuestados de la región también aseguran que la primera causa por la que los profesionales de la ciberseguridad dejan sus empleos es el bajo incentivo financiero (57 por ciento), seguido de la limitada promoción y desarrollo de oportunidades (49 por ciento).
A pesar de que las organizaciones latinoamericanas perciben que los equipos de seguridad de la información están altamente calificados, el 46 por ciento de éstas reconocen haber sido víctimas de más ciberataques que el año anterior. También, el 55 por ciento de las organizaciones encuestadas de la región piensan que será muy probable o probable que sean víctimas de un ataque en el año próximo.
Otro dato interesante de este reporte es que el 81 por ciento de las organizaciones latinoamericanas encuestadas se consideran preparadas para responder adecuadamente a ciberataques. No obstante, el 44 piensan que sus equipos no tienen suficiente gente.
Ciberseguridad: Rezagos regulatorios en la región
El mayor avance en temas regulatorios se tiene en la protección de datos personales. Chile y Argentina fueron pioneros con la publicación de sus leyes de protección de datos personales, seguidos por México, Colombia y Brasil.
En materia de ciberseguridad, estos países cuentan con políticas nacionales que establecen los lineamientos para la seguridad de la información y la ciberseguridad.
En el caso de México, se cuenta con una Estrategia Nacional de Ciberseguridad que, sin embargo, no ha logrado ser pasada al Congreso para convertirse en una ley. A pesar de los beneficios de tipificar delitos, definir sanciones y proveer una estructura institucional para compartir información para prevenir y responder a ataques, también existen preocupaciones acerca de los límites que se deben imponer a los cuerpos policiacos y militares respecto al acceso a información personal y privada en aras de la seguridad nacional.
Esto, por supuesto, es una preocupación general en diversos países del mundo que debe ser abordada con un enfoque que respete los grandes logros en materia de protección de datos personales que ya forman parte de los procesos del gobierno corporativo de las empresas.
¿Qué debemos hacer en ciberseguridad?
Finalmente, el reporte de Isaca muestra que las tres principales preocupaciones de las organizaciones latinoamericanas respecto a un ciberataque son el impacto reputacional organizacional (85 por ciento), el daño a la confianza de los clientes físicos o financieros (60 por ciento) y las interrupciones a la cadena de suministro (55 por ciento). Esta última inquietud podría incrementarse conforme las empresas de la región se convierten en eslabones clave en las cadenas globales de suministro.
Las organizaciones profesionales como Isaca juegan un papel muy importante no solo en la difusión de tendencias y mejores prácticas a través de los diversos documentos especializados que publican, sino también a través de sus programas de preparación y certificación que son reconocidos internacionalmente.
Toca a los profesionales de la seguridad de la información de la región recoger estas señales y llevarlas a las mesas de discusión de las empresas, universidades e instituciones para promover una mayor consciencia acerca de la importancia de las tecnologías de información en el auge económico de la región, los riesgos a los que nos enfrentamos y las mejores prácticas que deben ser consideradas por los consejos de las organizaciones para proteger el prestigio, los activos de información y, sobre todo, la confianza digital de sus clientes.