Ciberilatam 001

/ Primer semestre 2024 76 Expertos Juan Pablo Sagreras CISO de IKE Argentina Carlos Enrique Ungo Gerente Senior de Tecnología de Panama Ports Company Verónica Sbarbati CISO de Cementos Avellaneda El principal reto es generar y fortalecer la cultura de ciberseguridad. No en vano, en las empresas, por lo general, es vista como un costo que no genera rentabilidad, y no como una necesidad. El robo de identidad o la falta de concientización por parte de los usua- rios complica en sobremanera a las compañías que, aún hoy en día, no contemplan el departamento de seguridad de la información como un área fundacional, lo cual suele ser acompañado por una deficiente regulación por parte de los entes estatales. Otro de los mayores desafíos es tener que explicar a los directivos la necesidad de estar preparado ante un incidente y dejar claro que aquellos sucesos que “solo pasan en las películas” también les puede ocurrir a ellos. Hoy en día, en Latinoamérica aún no se contempla la forma de trabajar de los cibercriminales, los cuales no apuntan a una empresa en específico, puesto que los bots atacan al que pueden y luego buscan cómo explotar la información extraída o la vulnerabilidad encontrada. Los principales retos que enfrentamos como sociedad se pueden aglutinar en cuatro grandes bloques: normativa, recursos, cultura y desigualdad. En cuanto al primero, es necesario armonizar los procesos de ciberseguridad para poder crear un frente común contra las amenazas. Y esto incluye la actualización de las normativas de forma que se ajusten a las nuevas tecnologías y amenazas. Por otro lado, la carencia de recursos con conocimiento teórico y práctico limitan la implementación efectiva de procesos verticales y horizontales que preparen a las organizaciones para manejar colectivamente incidentes de ciberseguridad. Además, la escasez de cultura de ciberseguridad es uno de los eslabones más frágiles de la cadena. No obstante, nuestra desigualdad como región representa el eslabón más débil. La falta de acceso a la educación, la tecnología y la información, en conjunto con la pobreza y la exclusión social, crean condiciones propicias para el cibercrimen. El principal reto es la escasez de talentos en el ámbito tecnológico en general, y espe- cialmente en el de la ciberseguridad. Además, la organización de las áreas de ciber- seguridad también se ve afectada, dado que las compañías no esperan los tiempos de adaptación y configuración de las medidas de seguridad y de formación del personal, incrementando el riesgo de salida de los productos sin la protección y las medidas necesarias de cuidado de los datos. Otro desafío es hacer una industria segura y colaborativa. Debemos ser socios para crear plataformas seguras, un mercado digital seguro y protocolos colaborativos sobre amenazas y comunicación de incidentes que puedan prevenir a las entidades no afec- tadas y actuar en consecuencia. Y, finalmente, necesitamos hacer un esfuerzo muy grande en cuidar la identidad. La complejidad y el esfuerzo de mantener una fuerte higiene de seguridad en el ciberespacio nunca han sido mayores.