Urge construcción de políticas públicas eficientes en ciberseguridad

Urge construcción de políticas públicas eficientes en ciberseguridad

Urge construcción de políticas públicas eficientes en ciberseguridad

El daño económico de los ciberataques podría superar el 1% del PIB de algunos países de las Américas, y hasta el 6% si atacan su infraestructura crítica.

Lumu Technologies presentó el reporte Latam CISO 2023: Perspectivas de Ciberseguridad de los Líderes de la Industria, en donde reveló que el daño económico de los ciberataques podría superar el 1% del Producto Interno Bruto (PIB) de algunos países de las Américas, y hasta el 6% si atacan su infraestructura crítica.

Asimismo, señaló que solo siete de 32 países analizados por el Banco Interamericano de Desarrollo contaban con un plan de protección de su infraestructura crítica, y 20 contaban con Equipos de Respuesta a Emergencias Informáticas.

El objetivo del informe era recopilar y coordinar los aportes de sus miembros para dar forma a las prioridades políticos y los problemas técnicos que se abordarán en las Américas.  

Otros hallazgos en ciberseguridad

De acuerdo con el reporte Latam CISO 2023 más del 71% de los encuestados informó que la cantidad de ataques a su organización había aumentado desde el año anterior.

Además, la mayoría de los encuestados de las organizaciones tiene un presupuesto inferior a 500 mil dólares.

Ricardo Villadiego, CEO de Lumu Technologies.

Ricardo Villadiego, CEO de Lumu Technologies, también dijo que es indispensable que la ciberseguridad sea cada vez más relevante en la toma de decisiones del sector público y privado.

“El aumento de ataques que hemos presenciado en los últimos año pone en riesgo la seguridad de los ciudadanos y recursos de las naciones y empresas”, agregó Villadiego.

De acuerdo con el ejecutivo, como líderes en la industria de ciberseguridad pueden brindar los elementos sobre cómo asumir la problemática y apoyar con la construcción de estrategias preventivas en toda la región.

Se requiere la construcción de políticas públicas eficientes

Si bien, en Latinoamérica se reportan más de mil 600 ciberataques por segundo, es necesaria la construcción de políticas públicas eficientes que se construyan a partir de las siguiente recomendaciones:

  • Presupuesto. A partir de diagnósticos realizados en conjunto con organizaciones de cada país, los gobiernos pueden desarrollar enfoques personalizados para garantizar que los ciudadanos y empresas cuenten con la asistencia adecuada para proteger sus datos y redes.
  • Tipos de ataques. Explorar la capacitación y evaluación ayuda las organizaciones a disminuir el riesgo asociado a ataques de phishing, ransomware y malware.
  • Romper los silos. Se debe alentar por parte del gobierno a que las organizaciones desarrollen estrategias basadas en el uso de soluciones que eliminen las brechas de seguridad cibernética.
  • Evaluación de riesgos. Los gobiernos deben promover la creación de marcos de seguridad cibernética que requieren que las organizaciones realicen pruebas continuas de vulnerabilidades, incluidas revisiones de código fuente y visibilidad de los riesgos.
  • Aplicación de parches. Seguir políticas que requieran que las organizaciones de desarrollo de software hagan un inventario de los componentes de sus productos para identificar partes vulnerables y también tomar medidas para comunicar, actualizar y mitigar los riesgos detectados.
  • Evaluación de compromiso. Los gobiernos deben alentar a las organizaciones del sector público y privado a trabajar para identificar conexiones con infraestructuras maliciosas y bloquearlas de inmediato para reducir las interrupciones de operaciones comerciales.
  • Operaciones de seguridad cibernética. Recomendar un enfoque que combine operaciones de seguridad con tecnología, mejorando la visibilidad, las capacidades de orquestación y retroalimentación operativa para construir resiliencia cibernética.

Se requieren controles de ciberseguridad en la nube

  • Seguridad en la nube. Fomentar el uso de controles de seguridad nativos y aumentados de la nube en busca de beneficios de esta infraestructura como habilitador para las estrategias de ciberseguridad.
  • Autenticación de múltiples factores (MFA). Construir políticas para que las grandes organizaciones implementen MFA cuando acceden a los sistemas que procesan información confidencial.
  • Frecuencia del ejercicio de simulación. Aplicar políticas que requieren que las organizaciones prueban de manera efectiva sus planes de respuesta con simulaciones donde los analistas de seguridad atacan a la organización para evaluar el estado de seguridad y mejorar sus controles.
  • Alta gerencia y la junta. Centrarse en proporcionar expectativas claras para el nivel de conocimiento de seguridad cibernética de la alta dirección, además de la junta directiva.
  • Seguro de seguridad cibernética. Los gobiernos deben investigar cómo alentar a las organizaciones a obtener u n seguro que sea efectivo para reducir el riesgo de seguridad cibernética, junto a pólizas asequibles y útiles para mitigar el riesgo.
  • Aplicación de la ley y CERT. Aumentar la confianza en el trabajo de los equipos de respuesta ante emergencias informáticas nacionales o regionales y su cumplimiento de la ley.
  • Intercambio de información sobre amenazas y vulnerabilidades. Determinar mecanismos para alentar a todas las organizaciones en la participación de organismos de intercambio de información, como los centros de análisis e intercambio de información específicos del sector.
¿Cómo fue el resultado de tus ventas en el Buen Fin?