Desarrollar una cultura de seguridad sólida resulta fundamental para que las organizaciones de Latinoamérica puedan hacer frente al creciente número de ciberamenazas que afectan a la región.
Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, explica la importancia de ir más allá de la tecnología y considerar también a las personas y los procesos, especialmente en un entorno donde las amenazas evolucionan constantemente y las herramientas de IA Generativa (GenAI) empiezan a ser utilizadas por actores maliciosos.
“Las empresas Latinoamericanas aún están construyendo sus capacidades digitales, muchas veces con recursos limitados y sin una cultura de ciberseguridad consolidada. Por eso es vital que la seguridad se entienda como parte integral del negocio y no solo como un área técnica”, comenta Palacios acerca de los desafíos para la región.
Según datos del LatAm Cyber Summit (Informe anual 2024), por cada segundo se reportan más de 1.600 ciberataques en la región, y los daños económicos superan el 1% del PIB de algunos países de América y se elevan al 6% si se atacan infraestructuras críticas. Por tanto, la amenaza es masiva.
Para las grandes empresas, con infraestructuras críticas y visibilidad global, la situación es aún más grave. No contar con una cultura organizacional preventiva, resiliente y transversal no es opcional, sino una necesidad estratégica para proteger activos vitales, mantener la confianza del mercado y asegurar la continuidad operativa.
Uno de los principales focos de ataque en América Latina sigue siendo el phishing y otras formas de ingeniería social, muchas veces facilitadas por la falta de concienciación.
“Cuando los empleados están preparados y son conscientes de los riesgos, se convierten en una primera línea de defensa activa. La seguridad no debe considerarse como un entrenamiento aislado, sino como una mentalidad cotidiana”, afirma Palacios.
Sin embargo, muchas empresas latinoamericanas aún se enfrentan a barreras para implementar esta cultura.
El enfoque tradicional en políticas y cumplimiento, sin fomentar cambios de comportamiento, limita la efectividad de los programas de seguridad. Ante esta situación, el experto en ciberseguridad de Akamai propone seis recomendaciones importantes:
- Aplicar enfoques más dinámicos e interactivos, como hackatones, ejercicios prácticos y gamificación, que fomenten el aprendizaje activo.
- Extender la formación en ciberseguridad a las familias de los empleados para reforzar los hábitos seguros dentro y fuera del trabajo.
- Adoptar un enfoque de seguridad basado en tres pilares: personas, procesos y tecnología: personas con la mentalidad adecuada y formación constante, procesos claros para detectar, reportar y responder a amenazas, y tecnología accesible y eficaz como, por ejemplo, la autenticación multifactor (MFA) y la microsegmentación de acceso.
- Evitar la vigilancia excesiva, ya que puede dañar la confianza y frenar la innovación.
- Implementar un sistema de rendición de cuentas equilibrado, con incentivos para las buenas prácticas y medidas correctivas para las fallas reiteradas, siempre con un enfoque constructivo.
- Capacitar a los empleados en el uso seguro de la inteligencia artificial generativa, con protocolos claros para evitar la filtración de datos sensibles y anticipar las amenazas emergentes.
Además, estas recomendaciones son especialmente relevantes para las grandes empresas, ya que su tamaño, la complejidad de su operativa y su visibilidad las convierten en un objetivo prioritario para los ciberdelincuentes.
A pesar de contar con mayores recursos, muchas organizaciones aún carecen de una cultura de seguridad sólida y transversal. Adoptar un enfoque preventivo y resiliente no solo es fundamental para proteger sus activos, sino también para mantener la confianza de sus clientes y su posición en el mercado.
Por tanto, Latinoamérica debe adoptar una visión holística de la seguridad, donde la tecnología sea una herramienta más dentro de un ecosistema basado en la confianza, la educación continua y la responsabilidad compartida.
