Él Informe global de ransomware 2023 reveló que el 84% de las organizaciones, empresas y agencias gubernamentales experimentaron «una o más intrusiones de ciberseguridad» en los últimos 12 meses. Entre ellos, los ubicados en América Latina y el Caribe registraron un promedio de tres brechas en el último año.
El dato no sorprende a nivel local: Argentina sufrió hace una semana un ciberataque de Ransomware donde el grupo ciberdelincuente Lockbit cifró los datos de una empresa llamada Bizland, que administra el sistema de descuentos en farmacias para obras sociales y prepago, lo que dejaba a los usuarios sin sistemas.
Pero el caso fue un ladrillo más en un muro que cada día crece más alto: desde el caso del Senado de la Nación a principios del año pasado, pasando por grandes empresas como OSDE, Artear o Ingenio Ledesma, la lista de organizaciones extorsionadas por este El malware (virus) que encripta datos para pedir dinero a cambio está creciendo cada vez más.
En este contexto, el estudio de Fortinet Es una encuesta que investiga alrededor de 30 países alrededor del mundo. La publicación pone gran énfasis en la escasez de habilidades en ciberseguridad que afectan a las organizaciones de todo el mundo.
Estos puestos vacantes llevan, según los números en los que el 68% de las organizaciones enfrentó riesgos de seguridad cibernética «adicionales»: desde violaciones de datos, phishing y robo de información privilegiada hasta ransomware, la principal preocupación de la publicación.
En este sentido, Fortiguard Labs, el laboratorio de amenazas, detectó que las intrusiones de seguridad van en aumento: “El 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado”.
“Más organizaciones se vieron afectadas financieramente debido a infracciones: casi el 50 % de las organizaciones sufrieron infracciones que costaron más de $1 millón en los últimos 12 meseslo que representa un aumento del 38% con respecto al informe del año pasado.
Pero sin duda, la mayor preocupación que tienen empresas y gobiernos es la “brecha de habilidades”, es decir, falta de personal: «94% de los directorios de las empresas de América Latina y el Caribe abogan por contratar más personal de seguridad que ARTÍCULO [Tecnología de la Información]lo que acentúa la demanda de talento en ciberseguridad”, explican.
“La seguridad cibernética continúa siendo una prioridad para las juntas directivas, y existe una demanda ejecutiva para aumentar el personal de seguridad de TI. Además, las certificaciones centradas en la tecnología son muy valorado por los empresariosya que sirven para validar las habilidades”, detallan.
Además, hay un fuerte énfasis en lo difícil que es para las organizaciones contratar expertos sobre el tema, especialmente para designar líderes que sepan gestionar la ciberseguridad, la seguridad de la información y diseñar una arquitectura que esté preparada para prevenir y gestionar los ataques informáticos.
En este sentido, pocas organizaciones tienen una posición clave: la de CISODirector de Seguridad de la Información.
El CISO, un rol clave pero casi inexistente
“Si tuviera que explicar qué es un CISO, diría que es por definición el máximo ejecutivo en materia de seguridad de la información”, explica ante la pregunta de Clarín Jaime Chanagá, CISO de Fortinet para Latam y el Caribe.
“Sin embargo, este rol ha evolucionado en los últimos 20 años y hYa no son solo figuras técnicas ser también líderes empresariales: alguien que hable el idioma del negocio del que forma parte y que apoye iniciativas a través de la seguridad de la información, promoviendo y protegiendo y brindando más mitigación de riesgos y resiliencia empresarial«, él añade.
En Argentina hay grandes organizaciones como Banco Galicia o Santander, que tienen un CISO designado pero, por ejemplo, a nivel estatal, este cargo no existe (como sí ocurre en Estados Unidos, por ejemplo).
“Todos los gobiernos de América Latina en este momento son conscientes de la gravedad qué está pasando en esta guerra fría de las ciberarmas. Si miramos los titulares que se han dado en los últimos tiempos, podemos ver que muchos gobiernos han sido atacados en toda América Latina”, recuerda.
América Latina está muy poco avanzada en este sentido, pero no es la única región que está rezagada. «En Latinoamérica menos del 1% de las organizaciones del sector público y privado tienen un CISO llamado. Pero incluso las empresas ‘Fortune 500’, es decir, las 500 empresas más grandes del mundo en términos de ingresos, solo la mitad tiene esta posición”, detalla el especialista.
Como se puede ver, no necesariamente tiene que ver con la falta de recursos: «Muchas veces es por falta de conciencia en todos los niveles de la organización.
En este contexto, el informe concluye con un dato preocupante: «El 65% de las organizaciones prevé que el número de ciberataques aumente en los próximos 12 meseslo que agrava aún más la necesidad de cubrir puestos cruciales para ayudar a fortalecer las posturas de seguridad”, sentencia.
Un mundo que necesitará cada vez más de los CISO, pero también de los esfuerzos de la comunidad de seguridad de la información para concienciar a los usuarios.
Informe global de ransomware 2023
Sobre el Informe Global Ransomware 2023: “La encuesta se realizó entre 569 líderes en ciberseguridad distribuidos en 31 países alrededor del mundo incluyendo: Brasil, México, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India y Japón, entre otros”, explica Fortinet.
Los encuestados pertenecen «a una amplia gama de industrias, como la fabricación (29 %), la tecnología (19 %), el transporte (12 %) y la atención médica (11 %)».
Se puede leer completo en este enlace.