Crecimiento de ciberataques obligará a las empresas a fortalecer la cultura interna e invertir más a 2023
Perú y Colombia son los países de América del Sur que más ataques reciben semanalmente. Según analistas, las compañías tendrán más desafíos el año que viene, en medio del contexto inflacionario global.
Más de 91 mil millones de intentos de ciberataques se han registrado en Latinoamérica en lo que va de 2022, siendo Perú y Colombia los países con más hechos.
De acuerdo con TIVIT, cada año el aumento de ciberataques y sus estrategias va en aumento. Este fenómeno se extiende a toda la región: Argentina promedia 1.990 ataques por semana en los últimos seis meses; la cifra en Brasil es de 1.480 ataques; Chile, en promedio, presenta 1.073 ataques semanales en los últimos seis meses; y Perú y Colombia sobrepasan los 2.300 eventos”, según detalla a DFSUD el director ejecutivo de la firma para Latinoamérica, Leonardo Covalschi.
Para la compañía, estas cifras cobran sentido al detectar que estas actividades delictivas en materia digital han crecido casi 10 veces en el último año a nivel global.
Al respecto, Juan Emilio Posada, presidente de la colombiana ISA, apunta en un estudio de KPMG que en materia de riesgos cibernéticos, “los desafíos son cada vez más exigentes y centrados en ataques contra infraestructuras críticas y estratégicas, obligando a ISA y sus empresas a fortalecer su estrategia de ciberseguridad, dándole continuidad a su mapa de ruta de proyectos e incorporando capacidades transformacionales como arquitectura de confianza cero, enfoque basado en riesgo, acceso remoto seguro y análisis permanente del nivel de madurez cibernético”.
Industrias afectadas
TIVIT señala que los sectores más afectados a nivel regional han sido: Gobierno, Retail, Financiera y Salud. “El comportamiento de los ataques deriva de la gran vulnerabilidad que han detectado los grupos de ciberdelincuentes sobre estas infraestructuras y, al mismo tiempo, al ver que son áreas tremendamente lucrativas para realizar el cobro de rescate de información”, comenta el ejecutivo, añadiendo que “esto se traduce en altas pérdidas económicas, perjuicio a la reputación de las empresas e interrupción de las operaciones en los negocios”.
Desde Nozomi Networks, el director de ventas regionales, Fernando Castro, indica que en Colombia y México los sectores más afectados -por ser vulnerables- son manufactura y generación de energía, “ya que los cibercriminales se aprovechan de dos factores principales: plantas de producción con prácticas débiles de su modelo de protección, con redes no segmentadas, accesos remotos no controlados, sistemas obsoletos, controladores industriales sin parches; y, que los asaltantes priorizan las industrias que tienen alta capacidad financiera para así acceder a las demandas de un secuestro de datos o de la detección en sus procesos de producción”.
Desafíos
De acuerdo con el manager de Fluid Attacks para Latinoamérica, Felipe Gómez, se prevé que el costo del cibercrimen aumentará en el 2023 hasta los US$ 8 mil millones. “Esta cifra es preocupante para las organizaciones y por ello se espera que estas sigan recurriendo a expertos en ciberseguridad que evalúen sus sistemas durante el desarrollo de tecnología y así evitar pérdidas millonarias por ciberataques”, señaló.
Ante el crecimiento a nivel global y regional de los intentos de ciberataques, las compañías tienen desafíos como fortalecer la cultura de seguridad entre sus trabajadores o encontrar mano de obra experta. “Las compañías tendrán que preparar y ajustar sus cumplimientos en materia de ciberseguridad; Por ejemplo, en Chile, según la nueva ley marco en ciberseguridad, obligará a todas las empresas a contar con un plan detallado de la protección de datos y la infraestructura crítica de sus servicios”, argumenta Covalschi.
Por su parte, el vicepresidente de ventas para Latinoamérica de Lumu, Germán Patiño, considera que el próximo año podría ser uno de los años con más retos para las compañías en cuanto a ciberseguridad, donde “el desafío de la escasez de talento especializado en ciberseguridad, se agravará por lo complejo que es operarla de forma competente. A esto se le podría agregar como un agravante la compleja situación en cuanto a presupuestos de ciberseguridad que se encuentran en riesgo por la posible recesión que se prevé para 2023”.
Covalschi explica que los desafíos más grandes serán “evitar los ataques a la cadena de suministro y el ransomware y asegurar su superficie de ataque, que aumenta con la progresiva implementación de dispositivos IoT. En 2023 será de gran utilidad la realización continua de pruebas de seguridad integrales que combinen tecnología y expertos para encontrar vulnerabilidades que un hacker malicioso podría hallar”.
Inversiones
Para hacer frente a estos hechos, las compañías requieren realizar inversiones.
En ese sentido, Castro reafirma que “2023 se proyecta como un año muy complejo para la industria, que exigirá un aumento de las inversiones en ciberseguridad en un momento en el que una posible recesión económica puede exacerbar los impactos del ransomware”.
Sin embargo, según el ejecutivo de TIVIT, la inversión en ciberseguridad en Latinoamérica es inferior a la de países como Estados Unidos, Europa y Asia. Esto coincide con lo señalado por el vicepresidente de ventas para Latinoamérica de Appgate, David López, respecto de que “el 50% de las empresas, considera que sus esfuerzos no son suficientes y se están quedando atrás ante las capacidades de los atacantes”.
Finalmente, el vicepresidente de ventas de Lumu, Germán Patiño, explica que un estudio realizado por la compañía reportó que el costo total promedio de una brecha de datos para una organización a nivel global es de US$ 4,35 millones, mientras que en Latinoamérica alcanza los US$ 2,8 millones.