El avance de la digitalización en el mundo empresarial enfrenta los riesgos de ciberataques cada vez más sofisticados que no solo exponen la seguridad de la empresa, sino también su capital. El phishing, el ransomware y el malware son las modalidades más empleadas en la actualidad. Sin embargo, el desarrollo tecnológico también ha posibilitado la creación de herramientas de ciberseguridad más efectivas. 

Nuevas herramientas

Los firewalls y los sistemas de prevención de intrusos tradicionales han incorporado algoritmos de inteligencia artificial (IA) para reconocer nuevas formas de ciberataques. Al analizar nuevas actividades anormales, son capaces de decidir de manera automática y etiquetarlas como "sospechosas". 

Ante la incorporación de la inteligencia artificial, también surgió un derivado de los antivirus: los antimalwares. Tienen la capacidad de aprendizaje y son mucho más eficientes y eficaces. Varias compañías latinoamericanas ahora mantienen un antivirus y un antimalware en una estación de trabajo o servidor. 

Otra tecnología emergente que se emplea es el blockchain. Se basa en una cadena de bloques de datos compartidos y que permite realizar transacciones entre participantes no confiables. Usa algoritmos criptográficos sólidos que permiten validar la confidencialidad e integridad de la información a lo largo de todos los bloques.

Si un atacante intenta acceder a una parte de la cadena, el blockchain detiene la transacción y evita este acceso. La tecnología mejora muchos aspectos de la ciberseguridad como la autenticación de aplicaciones web, móviles e internet de las cosas (IoT), la seguridad de red, la seguridad de datos, la navegación en internet de los usuarios y la privacidad. 

Situación en Latinoamérica

El Global Cybersecurity Index analiza los aspectos legales, técnicos, organizacionales, de capacitación y de cooperación en países latinoamericanos. Según este reporte, los países más avanzados en ciberseguridad son México, Colombia, Brasil, Uruguay y Argentina. En un segundo nivel se encuentran Chile, Ecuador, Venezuela y Perú. En el tercer nivel se ubican Bolivia, Paraguay y los demás países centroamericanos. 

Según Fortinet, la inversión de las empresas latinoamericanas es menor del 20 % de su presupuesto para tecnologías de la información (TI), situación que revela que la ciberseguridad aún no es prioridad en varios países de la región. Sin embargo, en México, Colombia, Brasil, Uruguay y Argentina se dictan maestrías en ciberseguridad, a nivel de gestión o nivel técnico, y se cuenta con investigadores con publicaciones en journals importantes. 

En Latinoamérica, la alta dirección de algunas industrias aún no considera a la ciberseguridad como una inversión para crear o proteger el valor de las empresas. Sin embargo, desde el 2017 las grandes empresas peruanas empezaron a diagnosticar su capacidad de identificar, proteger, detectar, responder y recuperarse ante ciberataques. En una escala del 1 al 5, la mayoría se ubica en nivel 2, debido a su baja capacidad de respuesta y recuperación. 

Agenda pendiente

Uno de los retos más importantes para las empresas latinoamericanas es reinventar las formas de concientización del colaborador digital. Esta reinvención debe ser continua. Para ello, pueden implementar plataformas de concientización que incluyan técnicas de gamificación, de acuerdo a sus riesgos. 

Es necesario incorporar personal especializado y certificado en ciberseguridad, y mejorar las competencias de ciberseguridad del personal de TI. Las empresas deben implementar metodologías de evaluación de riesgos continuos y aumentar la frecuencia de pruebas de seguridad y revisión de código estático para identificar vulnerabilidades antes que los ciberdelincuentes y resolverlas. 

Las organizaciones también deben implementar programas de ciberinteligencia, en los que no solo se analicen aspectos internos de la compañía, sino también fuentes externas que monitorean las actividades del ciberespacio, para una prevención más efectiva. Asimismo, las áreas de auditoría deben evaluar que la organización haya implementado un programa de ciberseguridad efectivo. ¿Qué herramientas de seguridad emplea tu organización? Cuéntanos tu experiencia.