Lumu Technologies, uno de los miembros de Digi Americas Alliance, formó parte de la presentación del reporte Latam CISO 2023: Perspectivas de Ciberseguridad de los Líderes de la Industria, la cual tuvo lugar en el Instituto Tecnológico Autónomo de México (ITAM). El informe realizado independientemente por la Universidad de Duke presenta hallazgos de una encuesta realizada a líderes en toda la región y provee lineamientos y recomendaciones para la construcción de políticas públicas enfocadas al desarrollo y fortalecimiento de las capacidades cibernéticas.
Los datos recopilados en el informe Latam CISO 2023, revelan que «el daño económico de los ciberataques podría superar el 1% del producto interno bruto (PIB) de algunos países de las Américas y hasta del 6% si atacan su infraestructura crítica». Además, solo 7 de 32 países analizados por el Banco Interamericano de Desarrollo (BID) contaban con un plan de protección de su infraestructura crítica, y 20 contaban con Equipos de Respuesta a Emergencias Informáticas (CSIRT), según la nota de prensa enviada a los medios por Lumu Technologies.
“Es la primera vez que las empresas más reconocidas de la industria en ciberseguridad se unen para realizar un estudio agnóstico que cuenta con aportes de más de 200 CISOs reconocidos en toda la región, así como del BID, FELABAN y el Foro Económico Mundial (WEF). Este informe, y los miembros de la Alianza, tienen como objetivo recopilar y coordinar los aportes de sus miembros para dar forma a las prioridades políticas y los problemas técnicos que se abordarán en las Américas. Estamos orgullosos de que el informe Latam CISO 2023 sea un paso más en esa dirección”.
Belisario Contreras, Coordinador de la Alianza Digi Américas
Después de esta noticia, recomendamos este artículo con algunas tendencias en ciberseguridad en 2023.
Principales conclusiones del reporte Latam CISO 2023
Dentro de los hallazgos principales del reporte Latam CISO 2023 se encuentran los siguientes, que destaca el comunicado de prensa:
- Más del 71% de los encuestados informaron que la cantidad de ataques a su organización había aumentado desde el año anterior.
- La mayoría de los encuestados (59%) de las organizaciones tienen un presupuesto inferior a $500.000.
- Ataques de phishing (suplantación de la identidad), ransomware (secuestro de archivos a cambio de un rescate) y malware (software malicioso) son algunos de los más comunes.
“Es indispensable que la ciberseguridad sea cada vez más relevante en la toma de decisiones del sector público y privado, ya que el aumento de ataques que hemos presenciado en los últimos años pone en riesgo la seguridad de los ciudadanos y recursos de las naciones y empresas. Creemos que desde nuestra experiencia como líderes en la industria de ciberseguridad podemos dar luces sobre cómo asumir la problemática y apoyar con la construcción de estrategias preventivas en toda la región”.
Ricardo Villadiego, fundador y CEO de Lumu Technologies
14 recomendaciones para mejorar la seguridad de la información
En Latinoamérica, según prosigue la nota de prensa sobre el reporte Latam CISO 2023, se reportan más de 1.600 ciberataques por segundo, siendo una de las problemáticas de seguridad que más crece en la región.
Frente a esta urgencia, los directores de seguridad de la información (CISO) de 195 organizaciones especializadas, dan las siguientes recomendaciones para la construcción de políticas públicas acertadas y eficientes:
- Presupuesto: a partir de diagnósticos realizados en conjunto con organizaciones de cada país, los gobiernos pueden desarrollar enfoques personalizados para garantizar que los ciudadanos y empresas cuenten con la asistencia adecuada para proteger sus datos y redes, incluyendo programas sólidos de seguridad cibernética dirigidos a pequeñas organizaciones.
- Tipos de ataques: explorar la capacitación y evaluación pueden ayudar a las organizaciones a disminuir el riesgo asociado a ataques de phishing, ransomware y malware. Con políticas que requieran que las organizaciones realicen simulacros y aprovechen regularmente los equipos rojos (red-teaming), las organizaciones pueden fortalecer su resistencia frente a ataques y disminuir el riesgo al que se exponen.
- Romper los silos: se debe alentar por parte del gobierno a que las organizaciones desarrollen estrategias basadas en el uso de soluciones que eliminen las brechas de seguridad cibernética y confiar en la tecnología que coordina y organiza las soluciones de defensa existentes.
- Evaluación de riesgos: los gobiernos deben promover la creación de marcos de seguridad cibernética que requieran que las organizaciones realicen pruebas continuas de vulnerabilidades, incluidas revisiones de código fuente y visibilidad de los riesgos, además de gestionar fondos gubernamentales destinados a la realización de estas evaluaciones.
- Aplicación de parches: seguir políticas que requieran que las organizaciones de desarrollo de software hagan un inventario de los componentes de sus productos para identificar partes vulnerables y tomar medidas para comunicar, actualizar y mitigar los riesgos detectados.
- Evaluación de compromiso: los gobiernos deben alentar a las organizaciones del sector público y privado a trabajar para identificar conexiones con infraestructuras maliciosas y bloquearlas de inmediato, para reducir las interrupciones de las operaciones comerciales y demás consecuencias negativas.
- Operaciones de seguridad cibernética: recomendar un enfoque que combine operaciones de seguridad con tecnología, mejorando la visibilidad, las capacidades de orquestación y retroalimentación operativa para construir resiliencia cibernética.
- Seguridad en la nube: fomentar el uso de los controles de seguridad nativos y aumentados de la nube, en busca de los beneficios de esta infraestructura como habilitador para las estrategias de ciberseguridad.
- Autenticación de múltiples factores (MFA): construir políticas para que las grandes organizaciones implementen MFA cuando acceden a los sistemas que procesan información confidencial.
- Frecuencia del ejercicio de simulación: aplicar políticas que requieran que las organizaciones prueben de manera efectiva sus planes de respuesta, con simulaciones donde los analistas de seguridad atacan a la organización, para evaluar el estado de seguridad y mejorar sus controles.
- Alta gerencia y la junta: centrarse en proporcionar expectativas claras para el nivel de conocimiento de seguridad cibernética de la alta dirección y la junta directiva.
- Seguro de seguridad cibernética: los gobiernos deben investigar cómo alentar a las organizaciones a obtener un seguro que sea efectivo para reducir el riesgo de seguridad cibernética, junto a pólizas asequibles y útiles para mitigar el riesgo.
- Aplicación de la ley y CERT: aumentar la confianza en el trabajo de los equipos de respuesta ante emergencias informáticas (CERT) nacionales o regionales y su cumplimiento de la ley. Para ello, los gobiernos deberían tener en cuenta los aportes del sector privado en el proceso de desarrollo de políticas.
- Intercambio de información sobre amenazas y vulnerabilidades: determinar mecanismos para alentar a todas las organizaciones en la participación de organismos de intercambio de información, como los centros de análisis e intercambio de información específicos del sector.