América Latina es una de las regiones más propensas a los ciberataques. Una muestra de ello es que Latinoamérica sufre 1.600 ciberataques por segundo y que el ransomware se encuentra entre los más comunes, revela el reporte 2023 del Latam CISO.
Ante este panorama, la firma de ciberseguridad china Ridge Security indica que solamente 12 países latinoamericanos cuentan con un sistema de protección, entre los que se encuentra Costa Rica. Lidia Zhang, presidenta de Ridge Security, señala que los gobiernos tienen sus mecanismos de defensa, pero que ellos piensan que tratan de identificar qué tan vulnerables son las empresas para identificar las brechas de seguridad.
La también fundadora de la empresa de ciberseguridad señala que diferentes ministerios o entes gubernamentales han utilizado una plataforma pentest automatizada. En 2022, el gobierno de Costa Rica sufrió un ciberataque que afectó al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones; la Caja Costarricense de Seguro Social y el Ministerio de Trabajo y Seguridad Social, por mencionar algunos.
Luego de esta situación, el actual gobierno lanzó la Estrategia Nacional de Ciberseguridad 2023-2027 que pretende contar con un ecosistema robusto, resiliente e inclusivo que contribuya a proteger de manera efectiva al país, así como a las instituciones del Estado y la ciudadanía, ante ciberamenazas y ataques cibernético.
Futuro empresarial latinoamericano no se potencia sin estrategias de ciberseguridad
GBM, compañía de servicios de tecnología, llevó a cabo en Panamá el evento “Cyber Next» donde se reunieron líderes y profesionales en el campo de la tecnología y la seguridad informática para explorar las últimas tendencias, desafíos y soluciones en ciberseguridad.
El evento contó con la participación de reconocidos expertos a nivel internacional y se destacaron temas como la importancia de roles como el del CISO en esta era, la inteligencia artificial, el uso de la nube, las herramientas y estrategias emergentes que están redefiniendo el panorama de la protección cibernética.
«Con la organización de este evento en GBM, reafirmamos nuestro compromiso de soluciones tecnológicas innovadoras contra las amenazas digitales. Mantenerse informado ante las últimas tendencias es esencial para contrarrestar a los ciberdelincuentes. En un entorno en constante cambio, la seguridad cibernética no es sólo una precaución, sino una estrategia vital para salvaguardar a las empresas”, indicó Tomás Herrera, Gerente General de GBM Panamá.
De acuerdo con un estudio reciente llevado a cabo en 2023 por IBM, se ha revelado que la ciberseguridad se ha convertido en una carrera contra el tiempo, una imperiosa necesidad que las empresas deben considerar esencial. Los resultados del estudio indican que, en promedio, las empresas en Latinoamérica tardan 339 días en identificar y abordar un ataque cibernético. Esta cifra subraya la urgencia de fortalecer las defensas, ya que el prolongado periodo de identificación y resolución coloca a las empresas en una posición altamente vulnerable frente a las amenazas cibernéticas.
Además, se encontró que las empresas que implementan de manera extensiva la inteligencia artificial y la automatización en sus medidas de seguridad logran que la cifra antes mencionada disminuya a 245 días. Parece poco, pero no lo es. Es una ganancia para la empresa y refleja a la IA como una ayuda fundamental para reducir el tiempo, siendo la variable más importante en ciberseguridad.
Latinoamérica experimentó un aumento significativo en el costo promedio de las brechas de datos, alcanzando los $2,46 millones, lo que representa un incremento del 76% en comparación con el año 2020. Esta cifra, que varía según la industria, destaca sectores claves que han sido blanco de ciberataques, incluyendo la industria financiera, la de energía y acueducto, así como la de servicios, entre otros.
En este contexto, la ciberseguridad se ha convertido en un pilar fundamental para las empresas que diariamente manejan información sensible en Internet debido a la creciente complejidad y frecuencia de las amenazas cibernéticas, la necesidad de proteger datos críticos, el cumplimiento normativo, la protección de la reputación de la marca y la continuidad del negocio.
