Segundo o relatório anual de 2024 de FortinetCerca de 90% das organizações na América Latina e no Caribe experimentaram uma brecha no último ano que puderam compensar parcialmente a falta de competências em cibersegurança. Estima-se que sejam necessários 1,3 milhões de profissionais na região para desenvolver a brecha creciente de talento especializado [1].
Além disso, a América Latina sofre mais de 1,600 ciberataques por segundo e o México é o segundo país, depois do Brasil, e recebe mais ataques, de acordo com o relatório LATAM CISCO 2023 [2].
No ano em curso, depois de a região sofrer um aumento de ataques de ransomware, na cadeia de abastecimento e de phishing, entre outros, existiram vários focos em matéria de cibersegurança[3] para ajudá-los a detê-los:
- Marcos regulatórios:
- El Marco de Cibersegurança (CSF) 2.0 do Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos como modelo internacional para proteger infraestruturas críticas.
- Normas ISO/IEC 27001: é uma ferramenta para que as organizações obtenham uma melhor gestão da cibersegurança, desde o ponto de vista técnico, organizacional e jurídico.
- Segurança na nuvem:
As empresas se tornam mais vulneráveis antes de serem ameaçadas devido à migração de seus sistemas para o nuvem, onde os cibercriminosos tentam roubar credenciais para acessar seus dados. No entanto, muito deles hoje carece de uma cultura sólida de prevenção e inversão necessária para enfrentar de maneira efetiva os delinquentes.
Implementar, entre outras medidas, a Gestão da Estratégia de Segurança na Nuvem (CSPM), a Gestão de Identidades e Acessos (IAM), a monitorização e a governação na Nuvem, pode reduzir o risco de exposição a ameaças externas.
- Modelo “Zero Trust”:
Durante muitos anos, as empresas se concentraram em proteger os perímetros de suas redes por meio de firewalls e outros mecanismos de segurança. Se você presumisse que os usuários dentro desses limites eram confiáveis, eles teriam acesso gratuito a recursos, aplicativos e dados.
A digitalização, a conectividade na nuvem e as tecnologias emergentes transformaram o conceito de rede. Infraestruturas de nuvem, centros de dados, dispositivos IoT, redes operacionais e corporativas agora fazem parte de um vasto ecossistema interconectado com acesso remoto para funcionários, fornecedores, terceiros, etc., por isso uma posição de segurança de “confiança zero” consistirá em verifique e autentique continuamente as conexões entre usuários, aplicativos, dispositivos e dados.
- MXDR – Managed Extended Detection and Response, frente ao MDR tradicional.
O XDR, cuja antecessora é a detecção e resposta no endpoint (EDR), representa uma mudança de paradigma na cibersegurança porque sua abordagem vai mais além dos endpoints, proporcionando uma visão mais ampliada para integrar e monitorar múltiplas fontes de telemetria, como redes, aplicativos na nuvem, dispositivos IoT e sistemas terceirizados [4].
E, por último, uma tendência tecnológica em ascensão: a Inteligência Artificial. Desde o lançamento da IA Generativa, os atacantes empregam cada vez mais ferramentas junto com modelos de linguagem grande (LLM) para levar a cabo ataques de engenharia social em grande escala. O Gartner prevê que, para 2027, 17% do total de ciberataques/filtragens de dados envolverão IA generativa [5].
Um dos ciberataques baseados em Inteligência Artificial mais importante até a data foi por meio de deepfake no valor de € 24 milhões. As ciber delinquentes agora têm ferramentas mais potentes para penetrar nossas redes e só fazer com que falhem uma vez. Em mudança, a IA representa um ponto de inflexão para a segurança digital e inclina o equilíbrio para os defensores da cibersegurança, ajudando a reduzir a exposição de uma organização onde não há margem de erro.
De acordo com vários relatórios como o Relatório Global de Inteligência de Ameaças de 2024 da Deloitte e o Relatório Horizontes de Ameaças do Google, os ciberdelinquentes aproveitam a IA para desenvolver metodologias de ataque avançadas. Desde a espionagem cibernética, abuso de credenciais, criptografia, ransomware, roubo de dados e BEC (Business Email Compromise) levaram à engenharia social e às táticas de evasão, as ferramentas impulsionadas por IA facilitam as ciberataques em grande escala com alta eficiência.
A cibersegurança na América Latina, assim como no resto do mundo, não é apenas uma opção, é uma crítica necessária para proteger o futuro digital de nossas organizações e comunidades. Por isso, hoje nós: nos viramos em segurança, formamos nossos equipamentos e colaboramos para defender o espaço digital e assim estarmos preparados antes de qualquer amenaza.
[1] https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2024/fortinet-annual-skills-gap-report-reveals-growing-connection-between-cybersecurity-breaches-and-skills-shortages
[2] https://forbes.com.mx/las-empresas-de-latinoamerica-estan-en-la-mira-del-cibercrimen/
[3] https://es.weforum.org/agenda/2024/05/lecciones-de-ciberseguridad-de-la-batalla-de-america-latina-contra-las-amenazas-de-ransomware/
[4] https://www.deloitte.com/es/es/services/risk-advisory/perspectives/estado-ciberseguridad-2024.html
[5] https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025