Ciberilatam 002

Infraestructuras críticas Monográfico 1 Si pensamos en que la resiliencia se basa fundamentalmente en la función de recuperación, Latinoamérica tiene una gran mentalidad y tradición en tra- bajar duramente en el desarrollo de planes de recuperación ante desastres y de continuidad de negocio. La legis- lación sobre ciberseguridad/protección de infraestructuras críticas y protección de datos personales y las estrategias nacionales de ciberprotección están ayudando a conseguir unos objetivos de resiliencia de dichas infraestructuras. 1 En Latinoamérica, como en otras regiones, estamos expuestos a la ame- naza cíber sobre las infraestructuras críticas. Considerando el escenario de ciberamenazas, a día de hoy, el princi- pal driver de los ataques sigue siendo la monetización y la extorsión, incluyendo la venta de información. Por tanto, no existe un escenario crítico de ciberespio- naje o de ciberguerra Estado-Estado que afecte a las infraestructuras críticas. Sectores clave como energía, transpor- te, salud, telecomunicaciones y suministro de agua son objetivos de ataques comu- nes y más complejos. Pero es un proble- ma global, con las mismas debilidades que en otros países, sobre todo en organi- zaciones medias o pequeñas, que sopor- tan la cadena de suministro de grandes corporaciones y que no tienen suficientes recursos para enfrentar estas amenazas. 2 En Factum, ofrecemos soluciones y servicios diseñados para mitigar los Dicho esto, es importante destacar el bajo avance en regulaciones específicas sobre cíber aplicado a infraestructuras críticas, salvo en países muy puntuales. Por consiguiente, hoy no hay visibili- dad concreta sobre el nivel de riesgo y la madurez, pero podemos asumir que hay grandes desafíos y riesgos. 2 Deloitte, a través de capacidades globales y regionales/locales en Latam, riesgos digitales. Desde el gobierno de la ciberseguridad, pasando por la imple- mentación de tecnologías de protección avanzadas, hasta los servicios de de- tección y respuesta y segmentación de redes. Recomendamos empezar realizando proyectos de definición y diseño de la estrategia de ciberseguridad basados en una evaluación del riesgo inherente que tiene la compañía, añadiendo auditorías de vulnerabilidades para conocer su postura de ciberseguridad real. brinda servicios de asesoría y operación de ciberseguridad tanto a nivel de segu- ridad digital tradicional como OT e IoT re- lativa a las industrias y sectores críticos. Adicionalmente, nuestra unidad de Cyber Incident Response asiste a or- ganizaciones que sufren ciberataques complejos a contener y recuperarse de ellos, brindando asistencia técnica es- pecializada y soporte para la gestión de una crisis cíber. “Latinoamérica tiene una gran tradición en trabajar en los planes de recuperación” “El principal ‘driver’ de los ataques sigue siendo la monetización y la extorsión” Rafael Ortega Director de Desarrollo de Negocio de Consultoría y Cloud de Factum Andrés Gil Socio Ciber Deloitte Spanish-Latam / Segundo semestre 2024 27