Según el informe anual 2024 de Fortinet, casi el 90% de las organizaciones en Latinoamérica y el Caribe experimentó una brecha en el último año que puede atribuirse parcialmente a la falta de competencias en ciberseguridad. Se estima que se necesitan 1,3 millones de profesionales en la región para cubrir la creciente brecha de talento especializado [1].
Además de esto, Latinoamérica sufre más de 1,600 ciberataques por segundo y México es el segundo país, después de Brasil, en recibir más ataques, de acuerdo con el reporte LATAM CISCO 2023 [2].
En el año en curso, después de que la región sufriera un aumento de ataques de ransomware, en la cadena de suministro y de phishing, entre otros, han existido varios focos en materia de ciberseguridad[3] para ayudar a detenerlos:
- Marcos regulatorios:
- El Marco de Ciberseguridad (CSF) 2.0 del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos como modelo internacional para proteger infraestructuras críticas.
- Normas ISO/IEC 27001: es una herramienta para que las organizaciones logren una mejor gestión de la ciberseguridad, desde el punto de vista técnico, organizacional y legal.
- Seguridad en la nube:
Las empresas se vuelven más vulnerables ante estas amenazas debido a la migración de sus sistemas a la nube, donde los cibercriminales intentan robar credenciales para acceder a sus datos. No obstante, muchas de ellas todavía carecen de una cultura sólida de prevención e inversión necesaria para enfrentarse de manera efectiva a los delincuentes.
Implementando, entre otras medidas, la Gestión de la estrategia de seguridad en la nube (CSPM), la Gestión de identidades y accesos (IAM), monitorización y gobernanza en la nube, se puede reducir el riesgo de exposición a amenazas externas.
- Modelo “Zero Trust”:
Durante muchos años, las empresas se enfocaron en proteger los perímetros de sus redes mediante firewalls y otros mecanismos de seguridad. Se asumía que los usuarios dentro de esos límites eran confiables, y se les daba acceso libre a recursos, aplicaciones, y datos.
La digitalización, la conectividad en la nube y las tecnologías emergentes han transformado el concepto de red. Infraestructuras cloud, centros de datos, dispositivos IoT, redes operaciones y corporativas ahora son parte de un vasto ecosistema interconectado con acceso remoto para empleados, proveedores, 3rd parties, etc., por lo que una posición de seguridad de “zero trust” consistirá en verificar y autenticar continuamente las conexiones entre usuarios, aplicaciones, dispositivos y datos.
- MXDR – Managed Extended Detection and Response, frente al MDR tradicional.
La XDR, cuya predecesora es la detección y respuesta en el endpoint (EDR), representa un cambio de paradigma en la ciberseguridad porque su enfoque va más allá de los endpoints, proporcionando una visión más amplia al integrar y monitorear múltiples fuentes de telemetría, como redes, aplicaciones en la nube, dispositivos IoT, y sistemas de terceros [4].
Y, por último, una tendencia tecnológica en auge: la Inteligencia Artificial. Desde el lanzamiento de la IA Generativa, los atacantes emplean cada vez más herramientas junto con modelos de lenguaje grandes (LLM) para llevar a cabo ataques de ingeniería social a gran escala. Gartner predice que para 2027, el 17% del total de ciberataques/filtraciones de datos involucrarán IA generativa [5].
Uno de los ciberataques basado en Inteligencia Artificial más cuantioso hasta la fecha fue mediante deepfake por valor de €24M. Los ciber delincuentes tienen ahora herramientas más potentes para penetrar nuestras redes y solo les hace falta acertar una vez. A cambio, la IA representa un punto de inflexión para la seguridad digital e inclina la balanza hacia los ciber defensores ayudando a reducir la exposición de una organización donde no hay margen de error.
De acuerdo a varios reportes como el 2024 Global Threat Intelligence Report by Deloitte y el Threat Horizons report de Google, los ciberdelincuentes aprovechan la IA para desarrollar metodologías de ataque avanzadas. Desde el ciber espionaje, abuso de credenciales, criptominería, ransomware, robo de datos, y BEC (Business Email Compromise) hasta la ingeniería social y las tácticas de evasión, las herramientas impulsadas por IA facilitan los ciberataques a gran escala con alta eficiencia.
La ciberseguridad en Latinoamérica, así como en el resto del mundo, no es solo una opción, es una necesidad crítica para salvaguardar el futuro digital de nuestras organizaciones y comunidades. Por ello, actuemos hoy: invirtamos en seguridad, formemos a nuestros equipos y colaboremos para defender el espacio digital y así estar preparados ante cualquier amenaza.
[1] https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2024/fortinet-annual-skills-gap-report-reveals-growing-connection-between-cybersecurity-breaches-and-skills-shortages
[2] https://forbes.com.mx/las-empresas-de-latinoamerica-estan-en-la-mira-del-cibercrimen/
[3] https://es.weforum.org/agenda/2024/05/lecciones-de-ciberseguridad-de-la-batalla-de-america-latina-contra-las-amenazas-de-ransomware/
[4] https://www.deloitte.com/es/es/services/risk-advisory/perspectives/estado-ciberseguridad-2024.html
[5] https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025