América Latina na mira: A hora da Cibersegurança

Escrito por: Sara Lasso de la Vega

6 de novembro de 2024

Segundo o relatório anual de 2024 de FortinetCerca de 90% das organizações na América Latina e no Caribe experimentaram uma brecha no último ano que puderam compensar parcialmente a falta de competências em cibersegurança. Estima-se que sejam necessários 1,3 milhões de profissionais na região para desenvolver a brecha creciente de talento especializado [1].

Além disso, a América Latina sofre mais de 1,600 ciberataques por segundo e o México é o segundo país, depois do Brasil, e recebe mais ataques, de acordo com o relatório LATAM CISCO 2023 [2].

No ano em curso, depois de a região sofrer um aumento de ataques de ransomware, na cadeia de abastecimento e de phishing, entre outros, existiram vários focos em matéria de cibersegurança[3] para ajudá-los a detê-los:

  1. Marcos regulatórios:
  •  El Marco de Cibersegurança (CSF) 2.0 do Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos como modelo internacional para proteger infraestruturas críticas.
  • Normas ISO/IEC 27001: é uma ferramenta para que as organizações obtenham uma melhor gestão da cibersegurança, desde o ponto de vista técnico, organizacional e jurídico.
  • Segurança na nuvem:

As empresas se tornam mais vulneráveis ​​antes de serem ameaçadas devido à migração de seus sistemas para o nuvem, onde os cibercriminosos tentam roubar credenciais para acessar seus dados. No entanto, muito deles hoje carece de uma cultura sólida de prevenção e inversão necessária para enfrentar de maneira efetiva os delinquentes.

Implementar, entre outras medidas, a Gestão da Estratégia de Segurança na Nuvem (CSPM), a Gestão de Identidades e Acessos (IAM), a monitorização e a governação na Nuvem, pode reduzir o risco de exposição a ameaças externas.

  • Modelo “Zero Trust”:

Durante muitos anos, as empresas se concentraram em proteger os perímetros de suas redes por meio de firewalls e outros mecanismos de segurança. Se você presumisse que os usuários dentro desses limites eram confiáveis, eles teriam acesso gratuito a recursos, aplicativos e dados.

A digitalização, a conectividade na nuvem e as tecnologias emergentes transformaram o conceito de rede. Infraestruturas de nuvem, centros de dados, dispositivos IoT, redes operacionais e corporativas agora fazem parte de um vasto ecossistema interconectado com acesso remoto para funcionários, fornecedores, terceiros, etc., por isso uma posição de segurança de “confiança zero” consistirá em verifique e autentique continuamente as conexões entre usuários, aplicativos, dispositivos e dados.

  • MXDR – Managed Extended Detection and Response, frente ao MDR tradicional.

O XDR, cuja antecessora é a detecção e resposta no endpoint (EDR), representa uma mudança de paradigma na cibersegurança porque sua abordagem vai mais além dos endpoints, proporcionando uma visão mais ampliada para integrar e monitorar múltiplas fontes de telemetria, como redes, aplicativos na nuvem, dispositivos IoT e sistemas terceirizados [4].

E, por último, uma tendência tecnológica em ascensão: a Inteligência Artificial. Desde o lançamento da IA ​​Generativa, os atacantes empregam cada vez mais ferramentas junto com modelos de linguagem grande (LLM) para levar a cabo ataques de engenharia social em grande escala. O Gartner prevê que, para 2027, 17% do total de ciberataques/filtragens de dados envolverão IA generativa [5].

Um dos ciberataques baseados em Inteligência Artificial mais importante até a data foi por meio de deepfake no valor de € 24 milhões. As ciber delinquentes agora têm ferramentas mais potentes para penetrar nossas redes e só fazer com que falhem uma vez. Em mudança, a IA representa um ponto de inflexão para a segurança digital e inclina o equilíbrio para os defensores da cibersegurança, ajudando a reduzir a exposição de uma organização onde não há margem de erro.

De acordo com vários relatórios como o Relatório Global de Inteligência de Ameaças de 2024 da Deloitte e o Relatório Horizontes de Ameaças do Google, os ciberdelinquentes aproveitam a IA para desenvolver metodologias de ataque avançadas. Desde a espionagem cibernética, abuso de credenciais, criptografia, ransomware, roubo de dados e BEC (Business Email Compromise) levaram à engenharia social e às táticas de evasão, as ferramentas impulsionadas por IA facilitam as ciberataques em grande escala com alta eficiência. 

A cibersegurança na América Latina, assim como no resto do mundo, não é apenas uma opção, é uma crítica necessária para proteger o futuro digital de nossas organizações e comunidades. Por isso, hoje nós: nos viramos em segurança, formamos nossos equipamentos e colaboramos para defender o espaço digital e assim estarmos preparados antes de qualquer amenaza.


[1] https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2024/fortinet-annual-skills-gap-report-reveals-growing-connection-between-cybersecurity-breaches-and-skills-shortages

[2] https://forbes.com.mx/las-empresas-de-latinoamerica-estan-en-la-mira-del-cibercrimen/

[3] https://es.weforum.org/agenda/2024/05/lecciones-de-ciberseguridad-de-la-batalla-de-america-latina-contra-las-amenazas-de-ransomware/

[4] https://www.deloitte.com/es/es/services/risk-advisory/perspectives/estado-ciberseguridad-2024.html

[5] https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025

Gerente Regional de Vendas Espanha e Portugal OPSWAT. Ex-líder de vendas para América Latina e Caribe na Motorola Solutions.
Se você está gostando de nosso conteúdo, por favor, compartilhe esta postagem com sua comunidade nas redes sociais.
Compartilhe Este