América Latina ha sufrido un alarmante aumento del 617% en intentos de ataques cibernéticos, y es que de acuerdo a cifras recogidas por Kaspersky Lab, una compañía internacional dedicada a la seguridad informática, este año en Latinoamérica se han registrado más de 286 millones de intentos de ciberataques.
Bajo este contexto, Jean Reyes Gallardo, consultor de ciberseguridad, arquitecto de soluciones de seguridad para la red y actual colaborador de la compañía líder en servicios de tecnología y transformación digital, GBM Honduras, habló con LA PRENSA sobre los riesgos a los que actualmente las pequeñas y grandes industrias están expuestas debido al incremento de los delitos cibernéticos, que en su mayoría buscan el robo y secuestro de datos e información personal.
Jean, ¿a qué nos referimos cuando hablamos de ciberseguridad?
Abordado desde el plano meramente empresarial, es la que implica implementación de medidas de seguridad para garantizar la confidencialidad de la información de las empresas, dado que las empresas manejan gran cantidad de datos sensibles hoy en día. La ciberseguridad empresarial se encarga de cumplir y regular los estándares de seguridad de la industria para mantener la integridad de la información de los clientes y la empresa misma. Entonces, podríamos decir que la ciberseguridad es el conjunto de las diferentes practicas, políticas y tecnología implementados en una organización para proteger sus sistemas de información y sus datos.
¿Cuáles son las amenazas más grandes a las que se exponen en este momento las empresas, hablando de ciberataques?
En ese caso precisamente depende de la zona y el país, pero podríamos decir que América Latina dentro del costo de la ciberseguridad puede incluir varios factores, en sus ataques más concurrentes o habituales están temas de ataques de hackers, la exportación de datos y secuestro de la información. Antes eran esporádico los ataques en esta región, pero a partir de 2021 los ciberdelincuentes se centran en Latinoamérica y Centroamérica, en su tarea de buscar otras formas de generar dinero y empiezan a aumentar los ciberataques en esta zona.
¿Podrían seguir aumentando estos ataques?
Se espera, según un informe global del 2023, del Foro Económico Mundial, que un 91% de líderes mundiales de negocios y cibernética, dicen que en los próximos años podría crecer un evento cibernético de gran magnitud debido a la inestabilidad geopolítica mundial y un un 43% de ellos consideran que sus compañías podrían recibir un ataque directo.
¿Cómo está impactando esto en las finanzas de las empresas?
Un estudio sobre la vulnerabilidad de datos de 2023 indica que el costo promedio global de la filtración de información de este tipo representa una pérdida de más de 4.45 millones de dólares y el ahorro promedio anual es de es de 1.76 millones, por lo que sale más baratos invertir que luego pagar lo que nos costaría. También tiene que ver mucho con un tema de confianza, porque muchos clientes pueden perder credibilidad en la compañía después de uno de estos ataques.
¿Qué controles se deben implementar en las empresas para hacer frente a estas amenazas?
Estas son recomendaciones básicas, pero que cualquier organización que las aplique puede estar con una ciberseguridad proactiva. En primer lugar implementar acciones efectivas enfocadas de una manera integral que abarque tecnología, políticas, procesos y concientización del personal para mejorar la postura de ciberseguridad, uno evaluación de riegos, realizar evolución para identificar vulnerabilidades y amenazas de la empresa, políticas de seguridad claras y lo más alineado posible al día a día.
¿Cuáles son las empresas o rubros que están recibiendo más ciberataques?
Todo depende del país, por qué, porque hay diferentes países en donde las empresas son más sólidas económicamente de cierta manera, pero puedo comentar las tres que con mayor frecuencia son atacadas: educación, finanzas y gobierno, son las tres que sí o sí, de ahí va para abajo y va el tema de otras empresas de otros rubros, pero en esas es donde usualmente ocurren.
¿Quiénes están detrás de estos ciberataques?
De acuerdo al monitoreo que tenemos como GBM, hemos identificado que los ataques llegan generalmente desde Rusia. ¿Qué es lo que pasa y por qué Rusia? Es que Rusia años atrás el gobierno decidió invertir en el tema de educación en su público en general, para que los jóvenes en su momento se eduquen en ciberseguridad y esos jóvenes hoy en día ya son personas adultas y como tienen una gran cantidad de elementos desarrollados en ciberseguridad, hay muchos de ellos dedicados a negocios ilícitos. Hay que mencionar que también hay muchos ataques desde China.
¿Está Honduras preparado para esta amenaza?
De momento estamos atrasados por así decirlo y tomar en cuenta que este proceso de aprendizaje lleva años, lo mejor es la subcontratación, un servicio ofrecido desde GBM, que tiene elementos en toda Centroamérica, el Caribe y Colombia. Para aprender un poco más, GBM realizará el 21 de noviembre el Cyber Next a partir de las 2:00 pm de forma virtual y presencial.
