“América Latina está en un proceso de adaptación y de evolución en materia de ciberseguridad”

abril 21, 2021
TIVIT LATAM
TIVIT LATAM

Eduardo Attolini, director de Consultoría de Soluciones TIVIT Latam, destacó en esta entrevista los pendientes de la región en términos de ciberseguridad y habló sobre Cyber Security, la unidad de negocio más reciente de la multinacional tecnológica con presencia en diez países de la región. 

TIVIT: Según Kaspersky, entre enero y septiembre de 2020 se registraron más de 32,6 millones de ataques cibernéticos contra las compañías de América Latina. ¿Esta cifra seguirá aumentando en 2021?

 

E.A.: Las proyecciones indican que ese número seguirá incrementando de forma significativa. Todos los estudios señalan que, de alguna forma, tendremos un crecimiento del 200% al 250% en la cantidad de ciberataques. Aun así, la principal preocupación no son los ataques como tal, sino que cada día son más complejos de contrarrestar y de identificar. 

 

TIVIT: ¿A qué se debe ese incremento?

 

E.A.: Son dos razones principales. Por un lado, destaca el trabajo remoto, una condición propicia para el incremento de los ataques cibernéticos, al igual que la digitalización empresarial. Estos dos factores son los grandes catalizadores de este incremento y de las alarmantes proyecciones.

 

TIVIT: El trabajo remoto y la digitalización de las operaciones ganaron protagonismo el año pasado. ¿No fue el 2020 un año de lecciones? ¿Acaso no aprendimos la importancia de la ciberseguridad?

 

E.A.: No. El 2020 fue un año de adaptación. Aunque estamos en un proceso de evolución, donde son cada vez más las empresas que se preocupan por la ciberseguridad, las inversiones aún son mínimas en diversas industrias, a excepción de algunas como la financiera, medio de pago y el retail. Las empresas de América Latina están uno o dos años atrasadas en términos de ciberseguridad al compararlas con sus pares en Europa y Estados Unidos.

 

TIVIT: Seguimos en pandemia y la práctica del teletrabajo se mantendrá, al igual que la digitalización empresarial. Entonces, ¿qué pueden hacer las empresas para mitigar los riesgos y ser menos vulnerables?

 

E.A.: Cerca del 70% de los ataques en 2020 se ejecutaron a través del phishing y en 2021 se mantendrá esta modalidad. Creo que la mejor estrategia para mitigar estos riesgos es, por un lado, concientizar a los usuarios finales (trabajadores), invirtiendo en estrategias de comunicación claras que expongan los riesgos y las formas de ataque. También es clave buscar soluciones especializadas que incrementen el nivel y la eficiencia de sus soluciones en ciberseguridad. Si los ataques son cada vez más complejos y cambiantes, las empresas tienen que estar preparadas y deben apoyarse en expertos como TIVIT que mitiguen los riesgos y vulnerabilidades. 

 

TIVIT: ¿Cuáles son los principales riesgos que enfrentan las compañías que son víctimas de ciberataques?

 

E.A.: Más del 70% de los ataques a las organizaciones buscan generar un impacto financiero. En estos casos es común que los ciberdelincuentes retengan la información por un periodo de tiempo, hasta que la empresa pague por recuperar los datos. Las criptomonedas juegan un rol fundamental ya que dificultan la rastreabilidad de estos acuerdos financieros. Otro propósito es afectar la imagen y la reputación de las compañías.

 

TIVIT: ¿Qué rol desempeña la oferta de ciberseguridad de TIVIT en este ámbito? ¿Por qué puede asegurar que es una solución efectiva para mitigar los ciberataques?

 

E.A.: Nosotros estructuramos nuestro portafolio en 5 grandes pilares: Managed Detection and Response (MDR), DevSecOps, Threat Intell, Consulting, y Governance, Risk and Compliance (GRC). A través de estos ofrecemos servicios de gestión, detección y respuesta a los incidentes de ciberseguridad y apoyamos a nuestros clientes para que el desarrollo de las aplicaciones se de en un entorno seguro. También aprovechamos la inteligencia artificial para analizar, detectar y atender incidentes en tiempo real y de forma preventiva. TIVIT asesora y evalúa la gestión de crisis, recupera entornos, y realiza labores de análisis forense y de simulación de ataques. Además, estudiamos y promovemos los beneficios de contar con un buen gobierno de la información dentro de las compañías, asegurando el cumplimiento de normativas aplicables a la gestión de TI en América Latina como el PCI DSS, LGPD, ISO 27001, FFIEC, SOX e HIPAA.

 

TIVIT: En el mercado latinoamericano hay otras ofertas de ciberseguridad. En su opinión, ¿cuál es el valor agregado de la multinacional tecnológica?

 

E.A.: Diría que son tres los factores que nos diferencian. Por un lado, están las alianzas, pues aprovechamos herramientas líderes de mercado, tales como CrowdStrike, CloudFlare, CyberArk, Rapid7, entre otras, que apoyan a nuestros especialistas en la detección temprana de incidentes y que permiten contrarrestarlos de manera ágil y rápida. Al trabajar con las mejores herramientas del mercado y al no tener exclusividad con ninguna podemos encontrar el balance costo-beneficio ideal, comprendiendo la necesidad de cada cliente. La amplitud de nuestro portafolio es otro factor, al igual que nuestro equipo multidisciplinario compuesto por más de 100 especialistas e ingenieros informáticos con especialización en ciberseguridad. Contamos, además, con especialistas en networking, bases de datos, middleware, entre otros, que apoyan activamente a nuestros especialistas de Ciberseguridad creando un equipo multidisciplinario.

 

TIVIT: La solución de ciberseguridad de TIVIT es la línea de negocio más reciente de la multinacional. ¿Cómo ha sido su recibimiento? 

 

E.A.: A pesar de ser la unidad de negocio más nueva de nuestro portafolio ha tenido una buena recepción en todos los segmentos de mercado. En Brasil, por ejemplo, tenemos una participación muy importante en el mercado de medios de pago y hemos desarrollado proyectos muy interesantes. En otros países de América Latina tenemos casos de éxito en el segmento de utilities, empresas de oil & gas y salud, entre otros. Hemos desarrollado procesos muy interesantes aprovechando las más diversas tecnologías y arquitecturas. 

 

TIVIT: Para terminar, ¿qué mensaje les enviaría a las empresas que aún no les dan la importancia suficiente a sus medidas de ciberseguridad?

 

E.A.: Les diría que las inversiones en ciberseguridad no representan un costo, pero sí una oportunidad a mediano y largo plazo para mitigar de manera proactiva los incidentes y ataques ejecutados por los ciberdelincuentes.

 

SUSCRÍBETE A NUESTRO BLOG