En las empresas la seguridad siempre es algo prioritario, no obstante, existen diferentes sectores en los que se convierte en un aspecto clave.
Anteriormente la gestión de riesgos estaba muy relacionada con lo que ocurría directamente con el sistema financiero, sin embargo, con el paso del tiempo esto cambió y se ha entendido que el control preventivo es esencial en cada uno de los procesos de las compañías, pues esto ayuda a prever las situaciones que se puedan presentar en el futuro y en caso de que llegará a ser así se contaría con un plan que ayudaría a mitigar los daños que se podrían presentar.
La expansión del trabajo remoto en 2020 ubicó el eje del riesgo en la seguridad. Amplió enormemente la superficie de ataque corporativa, dejando a las organizaciones más expuestas que nunca a las ciberamenazas. Una de ellas, el ransomware, ha puesto a todas las organizaciones en mayor riesgo frente a la ciberdelincuencia y los ataques de extorsión.
En 2021, las organizaciones se vieron obligadas a implementar nuevas formas de hacer negocios. Para la mayoría de las organizaciones, la capacidad de implementar rápidamente plataformas de seguridad que permitan a su fuerza laboral «trabajar de forma segura desde cualquier lugar», no era fácil ni factible.
La mayoría de las empresas de América latina estima que este año habrá un aumento en el fraude, los ciberataques y el riesgo de incumplimiento normativo, tanto interno como externo. Así surge de los resultados de la encuesta anual titulada: “Una triple amenaza en las Américas: Perspectivas de Fraude de KPMG 2022”.
Según este relevamiento realizado entre más de 600 directivos de múltiples industrias (42% de Norteamérica y 58% de América Latina), las empresas consideran que “la pandemia empeoró las cosas”. Esto se reflejó en las respuestas de los encuestados: casi nueve de cada diez afirmó que trabajar desde los domicilios afectó negativamente la eficacia de las medidas de prevención de fraude de su empresa, la mitigación del riesgo de incumplimiento normativo interno y externo o la ciberseguridad. En algunos casos consideran que las tres variables fueron afectadas.
La mayoría de las empresas en Norteamérica y América Latina informó que había sufrido pérdidas económicas por fraude, infracciones por incumplimiento normativo interno y/o externo, o ciberataques. El 83% de las personas encuestadas afirmó que su empresa padeció al menos un ciberataque en los últimos 12 meses, en tanto que un 71% aseguró haber sufrido fraudes.
El número y el tipo de amenazas está en aumento. Durante el último año, las empresas experimentaron un aumento en el phishing (59%), las estafas (43%) y el software espía/malware (26%). Y mientras que el 25% por ciento dice que experimentó un aumento en los ataques de ransomware durante el último año, más del 70% indicó que no pagaría un rescate si fueran afectados por un ataque.
Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, presentó los resultados de la segunda edición de CISO Priorities Flashcard, donde muestra las prioridades en los que estarán enfocados los directores de ciberseguridad durante el presente año.
Para Ricardo Villadiego, CEO y fundador de Lumu Technologies, “Después de casi dos años de nueva normalidad, asegurar la fuerza de trabajo remoto sigue siendo una de las principales preocupaciones. Por esto, las organizaciones buscarán soluciones para la automatización y los enfoques basados en el riesgo para superar las amenazas y vulnerabilidades. Ante la infinita evolución de los ataques cibernéticos, aprovechar al máximo los recursos con los que se cuenta resulta más importante que nunca”.
El Flashcard CISO Priorities 2022 de Lumu Technologies es una encuesta realizada a los directores de seguridad tecnológica (CISOs) de la región y que identificó como principales hallazgos las siguientes conclusiones:
La gestión de la vulnerabilidad basada en el riesgo y la seguridad de la fuerza de trabajo en remoto son los proyectos más urgentes en sus organizaciones. El 80% de los encuestados estimó que estas son sus principales prioridades para el presente año.
“Para este año, las principales prioridades de los CISOs se centrarán en la automatización de la detección y respuesta a las amenazas y la unificación de la visibilidad de las amenazas en todos los activos. Estas medidas indican que las herramientas que hacen que el trabajo del equipo al interior sea más automatizado y más eficiente están ganando terreno como modelo de protección al riesgo”, comenta el CEO de Lumu Technologies.
Asimismo, el 79% cree que la automatización de la detección y la respuesta a las amenazas es una prioridad. Mientras que el 75% considera necesaria la evaluación de las competencias en ciberseguridad. En tanto, un 74% de los directores de ciberseguridad de la región esperan reducir el tiempo de detección y respuesta de las amenazas.
El 71% reconoce la necesidad de unificar la visibilidad de las amenazas en todos los activos, así como también ese mismo porcentaje considera urgente medir la eficacia del ecosistema de ciberseguridad.
Otros hallazgos que se mencionan en la encuesta es que un 69% de los CISOs se planteó aplicar una estrategia Zero Trust de manera urgente; el 68% señala como prioridad la mejora de las pruebas de ciberseguridad por encima de las pruebas de penetración y un 68% también pretende optimizar la gestión de las alertas del Centro de Operaciones de Seguridad (SOC). Además, el 65%, reconoció la urgencia de medir el compromiso de manera continua; un 63% dará prioridad a la adopción o ampliación de la caza de amenazas y un 60% de los encuestados manifestó como prioridad, la evaluación del riesgo de la cadena de suministro.
Finalmente, el 52% de los líderes de ciberseguridad tiene en su lista de tareas la adquisición de un ciberseguro para proteger a su organización y el 45% de los encuestados se plantea externalizar las operaciones de ciberseguridad.
«Ante los crecientes desafíos en la seguridad tecnológica, las organizaciones tienen una variedad de proyectos que compiten por los recursos y las horas de trabajo; ante esta necesidad resulta prioritario implementar iniciativas capaces de atender su infraestructura. La Evaluación Continua de Compromisos desarrollada por Lumu Technologies no sólo da visibilidad a los compromisos individuales existentes, sino que también mide la eficacia de su postura de ciberseguridad en su conjunto. Saber qué componentes presentan un rendimiento más bajo, permite tomar medidas para atender estas deficiencias”, concluye Ricardo Villadiego.
AMÉRICA LATINA: Ciberseguridad, la principal preocupación de los CEO’s
¿Cómo pueden los CISOs y los líderes empresariales responder a estas amenazas?
-Impulsar la velocidad y el crecimiento del negocio: Hoy en día, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformación digital. En algunos casos, la seguridad es una idea tardía o un impedimento que desacelera esta evolución. Los CISOs deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos, así como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.
-Adoptar la confianza cero: La mayoría de las organizaciones no tienen hoy en día una estrategia de confianza cero (Zero Trust o ZTNA, como es conocida en inglés) para el acceso a las redes. ¿Qué es el modelo de ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos. La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero o ZTNA para para proteger las redes, los sistemas y los datos corporativos.
-Educar a su equipo con nuevas habilidades: Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria. Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes. La educación en ciberseguridad debe sumar esfuerzos sobre concientización y la adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.
-Hacer de la seguridad en la nube una prioridad: Las organizaciones de América Latina y el Caribe están impulsando el gasto en computación en la nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en la nube. Los CISOs no deben subestimar los riesgos de seguridad asociados a la adopción de la nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de nube.
-Automatizar la seguridad: Con la creciente proliferación de ciberataques llevados a cabo con automatización e inteligencia artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques. La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder ante una mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.
-Invertir en seguridad OT ahora mismo: Hoy en día, sectores como el de fabricación; petróleo y gas; generación y distribución de electricidad; aviación; sector marítimo; ferrocarril; empresas de servicios públicos; transporte; y atención sanitaria utilizan la tecnología de la información como una parte integral de su operación comercial. Los CISOs necesitan abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como la 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.
