¿Qué es la ciber resiliencia y por qué el 78% de las organizaciones en LATAM la consideran clave?
En los últimos años, y ante las millones de amenazas de ciberdelincuencia que rondan distintas industrias, el concepto de ciber resiliencia ha ganado una importancia significativa. Tanto es así que, según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks entre los líderes del sector de la ciberseguridad en Europa, Oriente Medio y África (EMEA) y Latinoamérica (LATAM), el 78% reconoce la importancia de la ciber resiliencia en las organizaciones.
La ciber resiliencia es una estrategia enfocada a garantizar la continuidad de las operaciones de la organización, mitigando las pérdidas en caso de exposición a amenazas. La ciber resiliencia va más allá de la mera prevención de ataques, y se centra en la preparación y respuesta eficaz ante estos incidentes. Implica tener la capacidad de adaptarse y responder de forma eficiente a una situación de riesgo para la empresa.
A pesar que el 78% reconoce su importancia, sólo el 40% de los encuestados expresa su confianza en superar un ciberataque sin una interrupción significativa de sus actividades. Los datos exploran los retos y estrategias para consolidar la ciber resiliencia desde la perspectiva de EMEA y LATAM.
La encuesta revela que sólo el 28% de los directores de seguridad de la información (CISO) de ambas regiones ponen a prueba regularmente sus planes de recuperación. Además, los principales vectores de ataque identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). En cuanto a la dirección de las inversiones en ciberseguridad, hay un enfoque predominante en Endpoint Detection and Response, junto con Network Security.
“Las empresas en Latinoamérica deben dar especial prioridad al desarrollo de la ciber resiliencia. Existe un claro objetivo estratégico pero no se ve un esfuerzo en la ejecución real a todos los niveles. Y el asunto se hace cada vez más urgente cuando se ve que los ciberataques siguen causando pérdidas económicas, afectaciones a la reputación de personas y la para de operaciones por tiempos indefinidos”, indica Kenneth Tovar Roca, Country Manager para Perú y Bolivia en Palo Alto Networks.
Perú abre los ojos ante las ciberamenazas
En Perú encontramos que el concepto de ciber resiliencia viene ganando espacio, sin embargo, aún queda mucho por hacer. Entre los progresos más destacados se encuentran la creación del Centro Nacional de Seguridad Digital (CNSD), el cual desempeña un papel crucial en la detección y prevención de riesgos de ciberseguridad. Asimismo, ya se ha establecido la implementación del Sistema de Gestión de Seguridad de la Información en entidades públicas.
Pero tal vez el hito más importante es la aprobación de la reglamentación de la Ley de Ciberdefensa. La Ley 30999, que se promulgó el 27 de agosto del 2019 y su reglamento se oficializó el 13 de febrero de este año, establece el marco normativo para regular las operaciones militares mediante el ciberespacio con el objetivo de defender, entre otros recursos claves, los activos críticos nacionales.
Esto es de suma importancia ya que una vulneración de infraestructuras críticas podría generar secuestro de información por parte de hackers, paralización de servicios básicos, millones de soles en pérdidas, etc.
“Un ataque a una empresa de telecomunicaciones puede ocasionar un ataque masivo a sus miles de usuarios, un ataque a una empresa de electricidad puede dejar sin energía a hospitales o un ataque a un proveedor de agua potable puede afectar el sensor de cloro y afectar la salud de las personas. Estos son solo algunos ejemplos de lo peligroso que pueden ser ataques a activos críticos”, puntualizó Tovar.
Por el lado del sector privado, la situación es igual de alarmante. “El sector industrial es ampliamente vulnerable porque el 99% de las empresas no cuenta con protección adecuada en su core operativo y de control”, advirtió Tovar
Perú se prepara para organizar la Cumbre APEC 2024, una gran oportunidad para poner el foco en estos temas. Es por eso que es una buena noticia que, para este año, la Secretaría de Gobierno y Transformación Digital de la PCM haya definido una agenda que pone un énfasis especial en la transformación digital, la inteligencia artificial y la ciberseguridad.
Los retos de ciber resiliencia en Latinoamérica
El estudio también destaca una serie de retos tecnológicos. Sólo el 11% de las organizaciones utilizan controles de seguridad maduros para la ciber resiliencia. En algunos países de la región EMEA, este porcentaje es incluso inferior, entre el 0% y el 5%. Al mismo tiempo, la mayoría confía considerablemente en los planes de continuidad de negocio (74%), las estrategias de recuperación ante desastres (72%), los planes de recuperación ante ransomware (54%) y los protocolos de gestión de crisis (51%).
Además, los CISO se enfrentan a un reto importante ante el creciente nivel de amenazas y la complejidad del mercado de la ciberseguridad. La escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son identificados como los principales obstáculos por el 70% de los encuestados, seguidos por la falta de integración entre varios productos específicos (52%).
Por el contrario, la encuesta refleja el deseo de un cambio cultural hacia la ciber resiliencia, destacando el papel crucial de la alta dirección. El 72% de los encuestados indicó que los miembros del consejo de administración son los principales impulsores de que la organización se centre en la ciber resiliencia, con más influencia que los imperativos normativos (70%).
En el ranking destaca que Brasil lidera en Latinoamérica con un 43% con ciber resiliencia madura y estratégica. En cuanto al resto de regiones, España ocupa el primer lugar con un 44%. Entre las naciones europeas, Francia le sigue de cerca con un 42%, seguida del Reino Unido con un 39% y Alemania con un 38%.