A medida que la tecnología avanza y las empresas evolucionan, la asignación de recursos para la protección digital en las organizaciones también ha cambiado.
Siguiendo esta tendencia, las necesidades de las compañías para protegerse de los atacantes se han transformado drásticamente, pues las distintas tecnologías han ampliado de manera importante la superficie de ataque.
La anterior, ha convertido a la protección cibernética en una operación compleja que conlleva capacitación, tecnología de punta y profesionales expertos con conocimientos específicos y actualizados, para poder brindar una estrategia adecuada de protección de activos.
Según datos de IDC, los ingresos en seguridad para gobierno, riesgo y cumplimiento en América Latina se incrementarán en un 66% en 2026 tomando como base los $95MUSD de ingresos de 2021.
Algunos de los factores más importantes que conllevan a esta transformación, son:
1. Ciberataques, el nuevo normal
Cada vez es más común leer en las noticias los ataques cibernéticos recientes a grandes empresas y gobiernos, donde los datos son vulnerados y lo más grave, es la interrupción de operaciones y post recuperación.
Según el informe de amenazas de Tenable 2022, 53% del total mundial de datos expuestos en 2022 estuvieron en América Latina.
Este alarmante número ha generado una alerta en el sector empresarial para adoptar una postura más adecuada debido al tamaño de riesgo que enfrentan y de cómo se pueden proteger mejor y tener una visibilidad adecuada de las vulnerabilidades.
2. Normativa y legislación
Proteger los datos tanto del personal como de terceros no es un lujo, pero sí una obligación. El crecimiento de los ciberataques ha venido acompañado por regulaciones que buscan reducir el riesgo alrededor del mundo.
La comisión y bolsa de valores de los Estados Unidos o SEC, por sus siglas en inglés, anunció en julio de este año una nueva norma cibernética en donde las empresas tendrán que describir periódicamente los esfuerzos que están realizando para identificar y gestionar las amenazas en el ciberespacio y deberán revelar los incidentes de piratería informática en un plazo de cuatro días.
3. Incremento de trabajo en la nube
A raíz del trabajo híbrido, la tendencia creciente de ir hacia la nube dio un salto cuántico. Algunas empresas, al no estar preparadas, se incorporaron a trabajos híbridos y alojamientos cuando no tenían claras las medidas de protección que debían de tomar, desde los dispositivos, privilegios, y alojamiento.
Con este desconocimiento, una gran cantidad de empresas de todos los tamaños fueron víctimas de ataques, dejando información desprotegida y en manos de terceros.
Según un estudio de IBM, el 82% de las brechas de marzo 2022 a marzo 2023, involucraron datos almacenados en entornos de nube pública, nube privada o en varios entornos.
4. Nuevas tecnologías, Metaverso e Inteligencia artificial
El acceso a nuevas tecnologías conlleva una curva de aprendizaje, en usos y medidas de seguridad. Aunque la IA no es nueva, la introducción masiva de la IA generativa ha tenido un incremento importante de su uso y por tanto sus riesgos.
En un reciente estudio de Tenable sobre las organizaciones que se interesan por el metaverso, más de la mitad de los profesionales de IT, seguridad y Devops encuestadas (55%) dijo que su organización necesitará invertir en capacitar a sus empleados actuales sobre prácticas seguras de ciberseguridad para respaldar su inversión en el metaverso.
Las nuevas tecnologías eficientan procesos, promueven la innovación y la capacidad de analizar grandes cantidades de información en segundos. Igualmente, los atacantes utilizan estas herramientas para eficientar las ofensivas, haciéndolos más rápidos y precisos.
Con esto en mente, la postura de la empresa debe ir un paso adelante, incorporando los riesgos conocidos y ayudándose de estar herramientas para protegerse y prevenir ataques maliciosos.
5. Postura preventiva
Datos de un estudio de Forrester para Tenable en 2023, indican que 6 de cada 10 profesionales de ciberseguridad y de TI mexicanos dicen que su equipo de seguridad está demasiado ocupado luchando contra incidentes críticos como para adoptar un abordaje preventivo para reducir la exposición de su organización.
En un mundo donde los ciberdefensores tienen que estar 100% correctos y los cibercriminales solo encontrar una falla, nos indica que debemos de empoderar al equipo de ciberseguridad y de IT para que, además de atender lo urgente, puedan dedicarse a la prevención de ataques.
Sin duda, la ciberseguridad cobra mayor importancia cada año y con esto, la asignación del presupuesto para reducir el riesgo de un mundo digital moderno en constante transformación toma un rol central para las organizaciones en América Latina.
Como líderes, debemos repensar la postura de las organizaciones hacia la prevención en ciberseguridad. Empoderar al equipo de seguridad llevará a una toma de decisión más asertiva, colocará a la empresa en una mejor posición frente a los atacantes y propulsará el crecimiento de la organización bajo un equipo de seguridad en control, en opinión de Francisco Ramírez de Arellano, VP de Tenable Latinoamérica.