Por: E&N Brand Lab
América Latina tiene un gran desafío en materia de ciberseguridad. De acuerdo con el Foro Económico Mundial, en 2022 en la región la brecha de talento sobrepasó las 701.000 posiciones laborales en ciberseguridad que no fueron cubiertas. Además, se sufrieron más de 360.000 millones de ciberataques, que afectaron casi todos los sectores de la industria y gobiernos. “No hay industrias, gobiernos, instituciones o personas que no sean afectados por los riesgos”, aseguró Jaime Chanagá, CISO para Fortinet Latinoamérica y Caribe.
En la actualidad está aumentando la frecuencia, el impacto y la innovación de los grupos de adversarios. Por ello, se experimenta un notable aumento en la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas.
Según el experto, el phishing continúa siendo uno de los métodos principales de ataque, aunque ahora está cobrando relevancia una nueva generación de ransomware wiper, que es una nueva categoría del código malicioso que busca destruir los datos y las infraestructuras físicas de las organizaciones y los sistemas físicos conectados a esas redes. “El desafío es grande porque esos armamentos y amenazas cada vez son más sofisticados y más dañinos en su enfoque contra las organizaciones”, advirtió Chanagá.
Sin embargo, para el CISO de Fortinet resulta positivo que en toda la región ha aumentado la conciencia sobre el tema, especialmente con la pandemia, la cual “nos obligó a darnos cuenta de lo que estábamos haciendo por la dependencia que tenemos con el Internet”.
Obdulio Sierra, Gerente de Ventas Regional para Fortinet Guatemala, coincide y sostiene que toda empresa y persona debe ser muy precavida en su vida digital, ya que “el usuario aún es el eslabón más importante en el tema de ciberseguridad”. Según el directivo, las estadísticas crecientes de organizaciones públicas y privadas que están sufriendo ataques está generando mayor conciencia sobre la importancia que tiene para el negocio tener mecanismos y procedimientos para responder a incidentes de ciberseguridad.
PREVENCIÓN, LA CLAVE
Tecnologías como los sistemas computacionales en la nube y la inteligencia artificial han aparecido en el panorama empresarial para apoyar el crecimiento de las organizaciones. Sin embargo, éstas también pueden ser utilizadas como herramientas en su contra. A través de FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, se ha determinado que algunos grupos de adversarios están utilizando la inteligencia artificial dentro del mismo código malicioso, por lo que es importante que las organizaciones tengan un ecosistema unificado de redes y seguridad, para que cuenten una integración holística contra las amenazas.
En este sentido, Sierra refirió que Fortinet trabaja como una compañía de networking seguro y de ciberseguridad con una filosofía de integración entre todas las soluciones y componentes de la malla de seguridad que ofrece. Además, es una compañía de servicios que ayuda a las empresas a diseñar los planes de contingencia y respuesta a incidentes. “También tenemos servicios para entrar a rescatar una empresa que está siendo atacada o de protección para la marca y de todos sus activos digitales”, señaló.
Según Chanagá, el corazón de Fortinet es la capacidad de ver el panorama completo de amenazas. Prueba de ello es la inversión que hace la compañía en FortiGuard Labs, con más de 500 analistas y cazadores de amenazas a nivel global, como un esfuerzo de investigación y búsqueda de vulnerabilidades. “Tenemos toda esa capacidad técnica y de conocimiento para entender el panorama de amenazas y adversarios. Podemos traer eso a la mesa y ayudarlos a protegerse”, dijo.
PROTECCIÓN DE LA INFORMACIÓN
De acuerdo con los expertos, el enfoque que propone Fortinet se basa en 6 recomendaciones, que deberían ser prioridad para los CISOs, equipos de TI y líderes de negocio, que son:
Impulsar la velocidad y el crecimiento del negocio: Las organizaciones evolucionan aceleradamente a través de la transformación digital. En algunos casos, la seguridad es un impedimento que desacelera esta evolución, por lo que los CISOs deben tener un impacto significativo en la agilidad de la organización en esta nueva realidad empresarial global, asegurando activos y procesos, así como analizando riesgos.
Adoptar la confianza cero: La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero (Zero Trust o ZTNA) para proteger las redes, los sistemas y los datos corporativos.
Educar a su equipo con nuevas habilidades: Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria.
Hacer de la seguridad en la nube una prioridad: Las organizaciones están impulsando el gasto en computación en la nube a un ritmo creciente. No se deben subestimar los riesgos de seguridad asociados a la adopción de ésta, y la seguridad es una responsabilidad compartida entre el cliente y el proveedor de nube.
Automatizar la seguridad: Con la creciente proliferación de ciberataques llevados a cabo con automatización e inteligencia artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques.
Invertir en seguridad OT: La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como la 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.
