La ciberseguridad en América Latina, y particularmente en Sudamérica, enfrenta retos considerables; sin embargo, con inversiones acertadas, un enfoque estratégico sólido y una cultura organizacional comprometida, estamos en camino hacia un futuro más seguro y resiliente.
Como Field CISO, he recorrido América Latina, observando de cerca los desafíos y las necesidades que enfrentan tanto las organizaciones del sector privado como las del sector público. Independientemente del sector o la industria, la mayoría de las organizaciones coinciden en dos desafíos principales.
Primero, nos enfrentamos a una brecha de talento en ciberseguridad que en 2024 supera los 4 millones de profesionales a nivel global. De esos, 2.1 millones son necesarios en América Latina y el Caribe. Esta escasez de talento está dejando a las organizaciones sin los recursos adecuados para gestionar los riesgos y enfrentar el panorama de amenazas, cada vez más sofisticado, que caracteriza nuestro entorno actual.
En segundo lugar, las organizaciones enfrentan desafíos significativos en cuanto a inversión en ciberseguridad. Aunque sectores como la banca, que están sujetos a regulaciones estrictas, están invirtiendo en infraestructuras y arquitecturas de ciberseguridad más complejas, un porcentaje considerable de organizaciones aún no cuenta con los recursos suficientes para hacerlo, dejándolas vulnerables y expuestas a las ciberamenazas.
Además, en ocasiones, la inversión no se destina de manera eficiente, lo que resulta en la falta de adopción de soluciones integrales que permitan a las empresas ser más ágiles y resilientes. Para corregir esto, es imprescindible integrar la inteligencia artificial y aprovechar tecnologías como la nube computacional en la arquitectura de ciberseguridad.
Ante este panorama, queda claro que todavía hay mucho por hacer para proteger las infraestructuras críticas en la región. Por ejemplo, mientras que sectores como el financiero están mejor protegidos, otros como el educativo y el de salud tienen grandes áreas de oportunidad en términos de ciberseguridad. Muchas escuelas, hospitales y clínicas aún no han invertido lo suficiente para proteger su información crítica, lo que es alarmante, considerando la naturaleza sensible de los datos que manejan.
He encontrado también que empresas del sector industrial y de tecnología operacional creen, erróneamente, que debido a la naturaleza de su negocio no están en riesgo de ser atacadas. Sin embargo, nada podría estar más alejado de la realidad.
De hecho, nuestro último Informe Global sobre el Estado de la Tecnología Operacional y la Ciberseguridad de 2024, realizado por Fortinet, reveló que los ciberataques que comprometen los sistemas de OT están en aumento, afectando a casi el 73% de las organizaciones, con ataques dirigidos exclusivamente a este tipo de sistemas.
Esto subraya la urgencia de incluir la ciberseguridad dentro de la estrategia de negocios, sin importar el sector o si la organización es pública o privada. La protección de estos sistemas de OT es fundamental para muchos sectores industriales considerados parte de la infraestructura crítica de América Latina.
En el caso particular de Chile, he observado avances significativos en términos de innovación, especialmente en sectores como el de las telecomunicaciones. Sin embargo, aún es necesario aumentar la concientización sobre los riesgos y la inversión requerida para asegurar cada capa de la superficie de red.
Sabemos que el éxito en la inversión en ciberseguridad radica en su uso cuidadoso y eficiente. Para ello, es esencial realizar un análisis estratégico y detallado que incluya un inventario exhaustivo de todos los activos digitales, incluyendo hardware, software, aplicaciones en la nube y puntos de acceso remoto. Este análisis permitirá a las empresas tener una visión clara de lo que es necesario proteger y respaldar para asegurar la operabilidad y continuidad del negocio en caso de un ataque o intento de intrusión.
Para muchas organizaciones, las decisiones de inversión en ciberseguridad se basan en una evaluación de riesgos a nivel táctico, sin un enfoque estratégico. Es crucial que adopten esta perspectiva estratégica para determinar qué sistemas deben proteger, manteniendo un equilibrio adecuado con el nivel de riesgo aceptable, mientras se alinean y apoyan las estrategias de negocio de la organización.
Finalmente, es fundamental implementar programas de capacitación y concientización que involucren a todos los colaboradores de la organización, sin importar su área de trabajo. El factor humano sigue siendo uno de los eslabones más débiles y la principal puerta de entrada a los ciberataques, por lo que debe recibir la atención adecuada.
Fomentar una cultura de ciberdefensa compartida, en la que los miembros de la organización actúen como la primera línea de defensa, sin duda reducirá los riesgos y fortalecerá la resiliencia de la organización.
La ciberseguridad en América Latina, y particularmente en Sudamérica, enfrenta retos considerables; sin embargo, con inversiones acertadas, un enfoque estratégico sólido y una cultura organizacional comprometida, estamos en camino hacia un futuro más seguro y resiliente.