El Informe global de ransomware 2023 reveló que el 84% de las organizaciones, empresas y dependencias de gobierno experimentaron «una o más intrusiones de ciberseguridad» en los últimos 12 meses. Entre ellas, las ubicadas en América Latina y el Caribe registraron una media de tres brechas en el último año.
El dato no sorprende a nivel local: Argentina sufrió hace una semana un ciberataque de Ransomware donde el grupo cibercriminal Lockbit encriptó los datos de una empresa llamada Bizland, que maneja el sistema de descuentos en farmacias por obras sociales y prepagas, que dejó a los usuarios sin sistemas.
Pero el caso fue un ladrillo más en una pared que cada día más altura: desde el caso del Senado de la Nación a principios del año pasado, pasando por empresas grandes como OSDE, Artear o Ingenio Ledesma, la lista de organizaciones extorsionadas por este malware (virus) que encripta datos para pedir dinero a cambio crece cada vez más.
En este contexto, el estudio de Fortinet se trata de un relevamiento que indaga alrededor de 30 países de todo el mundo. En la publicación se hace mucho insistía en la escape de habilidades en ciberseguridad que surgen a las organizaciones alrededor del mundo.
Estas vacantes desembocan, según los números en los que el 68% de las organizaciones se enfrentan a riesgos «adicionales» de ciberseguridad: filtraciones de datos, phishing y robos internos de información hasta casos de ransomware, principal preocupación de la publicación.
En este caso, Fortiguard Labs, el laboratorio de amenazas, detectó que las intrusiones de seguridad están incrementadas: «El 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado».
«Más organizaciones se vieron afectadas financieramente debido a brechas: case el 50% de las organizaciones sufrieron infracciones que costaron más de 1 millón de dólares en los últimos 12 meseslo que representa un aumento del 38% en comparación con el reporte del año pasado”, agrega.
Pero sin lugar a dudas la preocupación má grande que tienen empresas y gobiernos es la “brecha de habilidades”, esto es, el personal falta: «El 94 % de las juntas en compañías de América Latina y el Caribe aboga por contratar más personal de seguridad de ÉL [Tecnología de la Información]lo que enfatiza la demanda de talento en ciberseguridad”, explicación.
“La ciberseguridad sigue siendo una prioridad para las juntas de directores y hay una demanda ejecutiva de aumentar el personal de seguridad de TI. Asimismo, las certificaciones enfocadas en tecnología son altamente valoradas por los jefesya que sirven para validar las habilidades”, detalla.
Además, hay un fuerte énfasis en lo difícil que resulta par las organizaciones contratar expertos sobre este tema, sobre todo para designar líderes que conozcan cómo manejar la ciberseguridad, seguridad de la información y diseñar una arquitectura que esté parada para prevenir y manejar ataques informáticos.
En este sentido, pocas organizaciones tienen un puesto clave: el de CISOgerente de seguridad de la información.
El CISO, un rol clave pero casi inexistente
«Si tuviera qu’explicar qué es un CISO diría que es por definición el ejecutivo más alto en lo qu’a seguridad de la información respeta», explica consultado por Clarín Jaime Chanagá, CISO de Fortinet para Latam y el Caribe.
«Sin embargo, este rol ha evolucionado durante los últimos 20 años yhaño ya de ser figuras sólo técnicas for ser también líderes de negocio: alguien que habla el lenguaje del negocio del que son parte y que apoyan las iniciativas a través de la seguridad informática, impulsando y protegiendo y brindando más Mitigación del riesgo y resiliencia en la negociación”, agregado.
En Argentina hay grandes organizaciones como Banco Galicia o Santander, que tienen un CISO designado pero, por ejemplo, a nivel estatal, no existe este puesto (como sí existe en Estados Unidos, por ejemplo).
«Todos los gobiernos de Latinoamérica en este momento hijos conscientes de la gravedad de lo que está ocurriendo en esta guerra fría de ciber armamentos. Si vemos los titulares que han ocurrido en los últimos, podemos ver que muchos gobiernos han sido atacados en toda América Latina”, recuerda.
América Latina está muy poco avanzada en este aspecto, pero no es la región úica que presenta atraso. » En Latinoamérica menos del 1% de las organizaciones del sector público y privado tienen un CISO nombrado Pero incluso las empresas ‘Fortune 500’, es decir, las 500 compañías más grandes del mundo en términos de ingresos, solo la mitad tienen este puesto”, detalla el especialista.
Como se ve, no obstante tiene que ver con falta de recursos: «Muchas veces es por falta de concentración en todos los niveles de la organización.
En este contexto, el informe concluye con un dato preocupante: «El 65% de las organizaciones Esperamos que la cantidad de ciberataques aumente en los próximos 12 meses.lo que agrava aún más la necesidad de cubrir puestos cruciales para ayudar a fortalecer las posturas de seguridad”, sentencia.
Un mundo que necesitará más CISO, pero también de los esfuerzos de la comunidad de seguridad informática por conscientizar a los usuarios.
Informe global de ransomware 2023
Sobre el Reporte Global de Ransomware 2023: «La encuesta fue realizada a cabo entre 569 líderes de ciberseguridad distribuidos en 31 países alrededor del mundo incluyendo: Brasil, México, Colombia, Canada, Estados Unidos, Reino Unido, Francia, India, y Japón, entre otros”, explica Fortinet.
Los encuestados pertenecen a «una amplia gama de industrias como manufactura (29%), tecnología (19%), transportes (12%) y salud (11%)».
Se puede leer completo en este enlace.
