Ciberseguridad, el riesgo más importante en Latinoamérica este 2023

Para las organizaciones latinoamericanas, la ciberseguridad y protección de datos es el riesgo más importante a gestionar este año, según los resultados de nuestro Estudio de Gestión de Riesgos en Latinoamérica 2023. 

Además de este, otros riesgos considerados como más importantes por los participantes del estudio son cambio regulatorio y cumplimiento normativo, fraude y delitos financieros, situaciones que afecten la continuidad del negocio e incertidumbre macroeconómica y geopolítica. 

A continuación te contamos por qué la ciberseguridad y protección de datos cada vez tiene mayor relevancia para las organizaciones, sean grandes, medianas o pequeñas, y te compartimos buenas prácticas que te ayudarán a su gestión en este 2023. 

Ciberseguridad y protección de datos en 2023

El 66,3% de participantes de nuestro Estudio de Gestión de Riesgos en Latinoamérica 2023 considera que este es el riesgo más importante para las organizaciones en las que trabajan y esto se debe, entre otras razones, al crecimiento exponencial de ataques cibernéticos e intentos de estos y a la profesionalización del cibercrimen. 

De acuerdo con los expertos en ciberseguridad, el ransomware es el principal ataque cibernético al que están expuestas las organizaciones. Se trata de un tipo de malware que cifra los archivos y sistemas de las víctimas para que no accedan a estos, es decir, los atacantes secuestran los datos y para recuperarlo exigen a las víctimas pagar un rescate. 

Se estima que este año el ransomware seguirá fuerte y además, continuará afectando infraestructuras críticas e instalaciones vitales para el funcionamiento de la sociedad, como lo son hospitales, oleoductos y centrales eléctricas, situación que “pone en jaque la seguridad nacional”, tal como asegura Daniela Hernández, Vicepresidenta de Ciberseguridad en la Asociación Mexicana de Integridad y Compliance.

Adicional al ransomware, es necesario estar alertas a otros tipos de ataques como phishing, suplantación de identidad, fraude y ataques a la cadena de suministro, también llamados ataques a la cadena de valor. 

Frente a esta realidad, la ciberseguridad y protección de datos cada vez más debe ser una prioridad para todas las organizaciones porque ninguna está exenta de ser víctima de la acción de los cibercriminales, por eso, hay que contar con una estrategia actualizada de ciberseguridad e invertir tanto en capacitación y concientización de los empleados como en herramientas tecnológicas que ayuden a proteger y gestionar adecuadamente los activos de información. 

Buenas prácticas de gestión de ciberseguridad

Este año es clave no solo la implementación de medidas preventivas, sino también estar preparados de la mejor forma posible para enfrentar la materialización de un ciberataque o intento de uno, es decir, saber cómo actuar rápidamente para así mitigar los impactos generados y poder reanudar cuanto antes la operación o la prestación de los servicios. 

Adicionalmente, otras recomendaciones a tener en cuenta, según los expertos entrevistados para nuestro Estudio de Gestión de Riesgos en Latinoamérica 2023, son: 

1. Formar y capacitar constantemente en temas de ciberseguridad y protección de datos personales y corporativos a todos los empleados y a la población en general. Una buena práctica es realizar campañas de ingeniería social interna para conocer qué tan preparado está el personal para evitar caer en correos de phishing.
   
   
2. Contar con un área de seguridad de la información o, por lo menos, una persona responsable de esta función con el conocimiento adecuado para tomar las medidas necesarias y orientar a todas las áreas a proteger correctamente la información a la que tienen acceso.
   
   
3. Gestionar los riesgos de ciberseguridad de manera adecuada, es decir, tener identificados todos los activos de información, analizar bien los riesgos y su criticidad, tener un plan para su tratamiento y control y monitorearlos permanentemente. Una herramienta como ISMS de Pirani puede ayudarte a hacerlo.
   
   
4. Realizar periódicamente pruebas de hacking ético / test de penetración en los sistemas, redes y aplicaciones para hallar posibles vulnerabilidades o fallas y poder corregirlas oportunamente.
   
   
5. Robustecer todo el entorno digital con herramientas adecuadas y con alto conocimiento técnico por parte de los empleados.
   
   
6. Aprender sobre gestión de riesgos asociados a la nube, elemento clave de la transformación digital de las organizaciones y que si no se gestiona adecuadamente puede favorecer las brechas de seguridad. 

¿Quieres conocer más detalles sobre este y otros riesgos importantes para las organizaciones latinoamericanas? Descarga gratis nuestro Estudio de Gestión de Riesgos 2023 y conoce más sobre esto y sobre las dificultades que enfrenta actualmente el área de gestión de riesgos y los retos principales para este año.