Latinoamérica. Previo al Día Internacional de la Seguridad Informática, que se celebra cada 30 de noviembre, Akamai Technologies afirmó que reconoce al sector empresarial de América Latina por las medidas de seguridad que emprende para seguir salvaguardando sus sistemas críticos.
Sin embargo, la firma ha hecho un llamado a no bajar la guardia y robustecer las estrategias de ciberseguridad ya que es una de las regiones preferidas por los grupos de la ciberdelincuencia. De acuerdo con datos de la firma Statista, el mercado de la ciberseguridad en América Latina se valoró en 8.340 millones de dólares en 2023. Se estima que entre 2023 y 2028, el mercado en su conjunto crecerá a una tasa anual compuesta de alrededor del 6,95 por ciento, superando los 11.000 millones de dólares en 2028.
Jairo Parra, experto en ciberseguridad para Akamai Latinoamérica, destacó que los ciberataques hacia el sector empresarial cada vez son más frecuentes, selectivos y complejos. Los actores maliciosos utilizan técnicas más variadas, y mezclan diferentes tipos de ataques en campañas coordinadas. Estos ataques multidimensionales
tienen una mayor probabilidad de éxito contra empresas con recursos de TI limitados y soluciones centradas en un único tipo de seguridad frente a ciber amenazas.
Además, los hackers pueden combinar técnicas DDoS que consumen ancho de banda con la inyección SQL y otros vectores de ataque, de este modo, se sirven de una ruidosa campaña de DDoS para cubrir su verdadero objetivo de robo de datos o robo financiero. Según el Banco Interamericano de Desarrollo (BID), solo siete de los 32 países latinoamericanos tienen planes para proteger su infraestructura crítica de ataques cibernéticos, y solo 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT, por sus siglas en inglés).
El nivel actual de preparación cibernética en la región sugiere que existe un déficit notable que debe abordarse. El costo anual de los ciberataques en América Latina y el Caribe podría superar los 90 millones de dólares en 2025, con un promedio de más de 18,5 millones de ataques al año.
Adicionalmente, Jairo Parra informó que la mayor parte del gasto se ha concentrado en servicios de seguridad, protección de infraestructuras y equipos de seguridad de redes. Se espera que el gasto en servicios de seguridad a nivel mundial podría alcanzar casi los 90.000 millones de dólares en 2024.
En medio de esta creciente necesidad de atender la ciberseguridad, el experto de Akamai detalló los seis puntos urgentes que las empresas deben atender para proteger su seguridad.
- Educar y concientizar. Es fundamental educar y concientizar a los empleados sobre las ciber amenazas en constante evolución. Muchas de las vulneraciones más perjudiciales se originan por un error de los empleados. Los programas de ciberseguridad deben tomar todas las medidas posibles para evitar que los empleados sean
víctimas de campañas de phishing o realicen accidentalmente algo que permita descargar archivos maliciosos o malware. - Accesos seguros. A medida que desaparece el perímetro de red tradicional, las soluciones de ciberseguridad deben permitir un acceso seguro a las aplicaciones empresariales y, al mismo tiempo, proteger a los usuarios finales de las amenazas avanzadas. Ignorar este aspecto puede traer consigo graves consecuencias, incluidas filtraciones de datos que comprometan no sólo la seguridad de la empresa, sino también la confianza de los clientes.
- Protección de sitios y aplicaciones Web. Cuando los sitios web son activos esenciales para la organización, los ataques efectivos pueden paralizar las operaciones, reducir los ingresos y causar daños a la reputación. Proteger su sitio y sus aplicaciones Web de ataques de denegación de servicio, ataques de bots, inyecciones, y otros ciberataques es fundamental.
- Asegurar las API. Las API son esenciales para la comunicación empresarial, la colaboración y la agilidad. A medida que su uso crece, los atacantes dirigen sus ataques cada vez más hacia las API. Estas deben protegerse igual que las aplicaciones Web, pero requieren diferentes tipos de defensas.
- Seguridad total. Proteja a su personal con Zero Trust Network Access, incluida la autenticación multifactorial (MFA), para evitar el robo de cuentas, la micro segmentación para minimizar el impacto, y una puerta de enlace web segura para evitar la exfiltración de datos.
- Auditorías de seguridad y pruebas de penetración. Es esencial para garantizar la seguridad general de un sistema o una red. Las auditorías exhaustivas permiten identificar posibles vulnerabilidades y debilidades y abordarlas de forma proactiva. Las pruebas de penetración implican la simulación de ataques reales para probar
la eficacia de las medidas de seguridad existentes.
Por último, Jairo Parra destacó que las empresas pueden mejorar significativamente su postura de ciberseguridad y así proteger sus activos más valiosos: la información y la reputación: "La ciberseguridad es la clave para la supervivencia en el entorno empresarial actual y la base para un futuro digital más seguro", concluyó el experto de Akamai.
