Con la digitalización de la economía, la aceleración de la transformación digital de las organizaciones y la conexión de un mayor número de trabajadores de forma remota, también se incrementó la vulnerabilidad y el grado de exposición de las compañías a los ciberataques.
Hoy tenemos un panorama de amenazas complejo, manejado por grupos de ciberdelincuentes organizados que ya no operan de manera aislada, y utilizan el uso de estrategias más sofisticadas y específicas, como el Ransomware.
En 2020 Chile sufrió aproximadamente 2,3 millones de ataques informados, un aumento de más del 50% respecto a los 1,5 millones de 2019.
Por su parte, Costa Rica experimentó más de 2.500 millones de intentos de ciberataques en 2021.
En Uruguay durante 2021 se detectaron y respondieron 3.948 incidentes informáticos de los cuales el 1.3% fueron clasificados con severidad “alta” o “muy alta”. Esto representó un crecimiento de un 41% en relación a los detectados en 2020.
Según un índice de la ONU, Ecuador se encuentra en el puesto 119 de 182 países en vulnerabilidad por ataques cibernéticos.
Mientras que en Paraguay la política y estrategia de ciberseguridad implementada registró algunos de los puntajes más bajos en protección de infraestructura crítica y redundancia de comunicaciones, donde cada uno alcanzó un nivel de madurez de uno.
Todos estos problemas suelen estar acompañado de la falta de acompañamiento por parte de los estados nacionales de la región, los cuales deben impulsar políticas, o estrategias nacionales para la ciberseguiridad. Ahora bien, ¿Qué son estas políticas? Y ¿Por qué son tan importantes para los usuarios digitales?
Una estrategia nacional de ciberseguridad describe una visión de la situación y articula prioridades, principios y enfoques para comprender y gestionar los riesgos. Las prioridades para las estrategias nacionales en torno al tema variarán según el país, pero todas son importantes.
De acuerdo con Héctor Sánchez Montenegro, Industry Standards Manager en AWS, las estrategias nacionales más exitosas comparten tres características importantes:
Primero, están definidas en políticas que se han desarrollado e implementado en asociación con los principales interesados de los datos públicos y privados disponibles en internet, las empresas del sector privado juegan un rol muy importante en este punto.
Segundo, se basan en principios claramente articulados que reflejan valores sociales y principios legales en torno a la privacidad de información. Pero los programas creados por el gobierno en nombre de la seguridad pueden potencialmente infringir estos derechos y valores si no se articulan e integran como principios rectores.
Tercero, las estrategias se basan en un enfoque de gestión de ciberataques donde los gobiernos y los socios del sector privado acuerdan los riesgos que deben gestionarse o mitigarse, e incluso aquellos que deben aceptarse.
Si bien América Latina no es una región muy desarrollada en términos de ciberseguirdad a nivel nacional, cada año son más los esfuerzos que los profesionales del sector realizan para concientizar a las empresas y gobiernos de implementar mayores medidas que prevengan ataques.
Así lo explica Derek Manky, estratega global de Seguridad en Fortinet:‘No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada’.
Por su parte, Claudia Santa Ana, Líder de Ciberseguridad de Microsoft Chile, complementa: ‘La generación de talento no es sólo un desafío de las instituciones de formación tradicionales, sino que es un esfuerzo asociativo entre la industria, la academia y el sector público por generar nuevos mecanismos de desarrollo de capacidades para la ciberseguridad que avancen a la velocidad con que crecen y se sofistican los ciberataques. Desarrollar las habilidades necesarias es clave para protegernos y para capitalizar la oportunidad preparando a más personas para empleos de calidad en ciberseguridad.