América Latina registra el crecimiento más acelerado de ciberincidentes reportados a nivel mundial, con una tasa anual del 25%, según datos del Banco Mundial.
Este incremento, junto con la gravedad de su impacto, se ve potenciado por la rápida digitalización de la región, los bajos niveles de inversión en ciberseguridad y la inestabilidad política y económica.
Frente a este panorama, surge una inquietud crucial: ¿están las empresas latinoamericanas preparadas para resistir un ciberataque y mitigar sus consecuencias económicas y de imagen?
Según Oswaldo Palacios, especialista en Ciberseguridad para Latinoamérica de Akamai Technologies, después de un ciberataque, “la clave está en construir ciber resiliencia: la capacidad de resistir, responder y recuperarse rápidamente de un ataque. Es importante que las organizaciones prioricen la ciberseguridad como un tema estratégico de liderazgo, ya que los costes globales del cibercrimen se estiman que superarán los 10,5 billones de dólares anuales en 2025, una cifra superior al PIB de varias de las mayores economías mundiales”.
En la actualidad, las empresas latinoamericanas sufren 2,6 ciberataques cada semana, seguidas de las europeas, convirtiendo a América latina en la región más vulnerable.
Los grupos criminales (muchos de ellos conectados con redes internacionales) consideran que los sectores de las finanzas y bancas digitales, gobiernos y servicios públicos, así como salud y telecomunicaciones, son el blanco perfecto de sus ataques.
Los ataques de denegación de servicio (DDoS), el ransomware y el robo de información personal siguen en aumento en la región.
De acuerdo con el Banco Mundial, si un país en desarrollo fortalece sus protecciones cibernéticas y reduce los incidentes cibernéticos graves de aproximadamente 50 a 7 incidentes importantes, podría lograr un aumento del PIB per cápita de alrededor del 1,5%.
Este impacto es particularmente significativo en las industrias altamente digitalizadas, que tienden a desempeñarse mejor en países con medidas de ciberseguridad robustas, manteniendo constantes otros factores.
En este sentido, invertir en resiliencia cibernética puede reducir los costes económicos de los ciberataques como, por ejemplo, las violaciones de datos y la pérdida de propiedad intelectual, al tiempo que contribuye a mejorar la reputación de la organización.
Los estudios revelan que las empresas más resilientes generan rendimientos para los accionistas que son aproximadamente un 50% más altos que los de sus pares menos resilientes.
Con el fin de evitar los impactos del cibercrimen, Europa ha desarrollado marcos legales avanzados que fortalecen la ciberresiliencia.
Por ejemplo, la Ley de Resiliencia Operativa Digital (DORA) garantiza la recuperación del sector financiero y de seguros frente a ciberataques; la Directiva NIS2 establece un nivel común de seguridad para redes y sistemas de información en diversos sectores, junto con rigurosos requisitos de gestión de riesgos y notificación de incidentes; y la Ley de Ciberresiliencia (CRA) mejora la ciberseguridad de los productos que contienen componentes digitales e impone requisitos obligatorios de ciberseguridad a fabricantes y minoristas durante todo el ciclo de vida de sus productos.
“El resultado de esta regulación es un conjunto entrelazado de requisitos y mecanismos de cumplimiento destinados a subsanar las brechas de seguridad que han ido surgiendo con el tiempo. En Latinoamérica, la regulación de la ciberseguridad todavía está fragmentada y varía mucho de un país a otro. Algunos países, como Brasil, México, Colombia y Chile, han empezado a avanzar hacia marcos legales más sólidos, pero aún existen importantes brechas en políticas públicas, inversión y capacidades técnicas”, añadió Palacios.
Además de seguir normas, el experto de Akamai resalta que la resiliencia digital simplifica la seguridad para hacerla efectiva. Si una organización depende de decenas de proveedores de seguridad, los costos suben y aumentan las posibilidades de errores.
De ahí que aplicar principios básicos de higiene digital y reducir la complejidad operativa es esencial. Cuanto más simple sea la estrategia, más fácil será ejecutarla correctamente.
Un informe del Foro Económico Mundial, Unpacking CyberResilience (Descifrando la ciberresiliencia), elaborado en colaboración con el Global Cybersecurity Capacity Centre de la Universidad de Oxford y expertos del sector, ofrece los siguientes consejos para ayudar a construir resiliencia cibernética: reconocer que la ciberseguridad absoluta es inviable, anticiparse a las interrupciones y planificar, integrar la resiliencia cibernética en los procesos empresariales, proteger la información confidencial y aprender de los incidentes pasados.
En este sentido, es recomendable proteger los activos más críticos, como las bases de datos, los sistemas de pagos o la información de los clientes, y utilizar la microsegmentación para evitar la propagación lateral del malware, que tarde o temprano podría infiltrarse en su entorno.
La microsegmentación bien diseñada ofrece la flexibilidad necesaria para que las políticas de seguridad se adapten a las cargas de trabajo a medida que evoluciona el entorno, algo que los firewalls estáticos no pueden hacer.
Esta técnica permite aplicar políticas de seguridad flexibles y adaptables al crecimiento del negocio, lo cual es muy útil en un entorno cambiante como el de Latinoamérica.
“Los atacantes ya están aprovechando la inteligencia artificial, las vulnerabilidades humanas y las lagunas normativas. Si América Latina quiere evitar que los ciberataques paralicen empresas, servicios públicos o instituciones financieras, es fundamental adoptar una estrategia de ciber resiliencia. Proteger lo que más importa, simplificar los procesos de seguridad y aprender de los marcos regulatorios más avanzados puede marcar la diferencia entre una crisis grave y un incidente menor”, concluyó Palacios.
