A medida que la tecnología avanza y las empresas evolucionan, la asignación de recursos para la protección digital en las organizaciones también ha cambiado. Siguiendo esta tendencia, las necesidades de las compañías para protegerse de los atacantes se han transformado drásticamente, pues las distintas tecnologías han ampliado de manera importante la superficie de ataque, volviendo la protección cibernética una operación compleja que conlleva capacitación, tecnología de punta y profesionales expertos con conocimientos específicos y actualizados, para poder brindar una estrategia adecuada de protección de activos.
Según datos de IDC, los ingresos en seguridad para gobierno, riesgo y cumplimiento en América Latina se incrementarán en un 66% en 2026 tomando como base los $95MUSD de ingresos de 2021.
Algunos de los factores más importantes que conllevan a esta transformación, son:
Ciberataques, el nuevo normal: Cada vez es más común leer en las noticias los ataques cibernéticos recientes a grandes empresas y gobiernos, donde los datos son vulnerados y lo más grave, es la interrupción de operaciones y post recuperación. Según el informe de amenazas de Tenable 2022, 53% del total mundial de datos expuestos en 2022 estuvieron en América Latina. Este alarmante número ha levantado alarma en el sector empresarial para adoptar una postura más adecuada para el tamaño de riesgo que enfrentan y de cómo se pueden proteger mejor y tener una visibilidad adecuada de las vulnerabilidades.
Normativa y legislación: Proteger los datos del personal como de terceros no es un lujo, pero sí una obligación. El crecimiento de los ciberataques ha venido acompañado por regulaciones que buscan reducir el riesgo alrededor del mundo. La comisión y bolsa de valores de los Estados Unidos o SEC, por sus siglas en inglés, ha anunciado en Julio de este año una nueva norma cibernética en donde las empresas tendrán que describir periódicamente los esfuerzos que están realizando para identificar y gestionar las amenazas en el ciberespacio y deberán revelar los incidentes de pirateria informática en un plazo de cuatro días.
Incremento de trabajo en la nube: A raíz del trabajo híbrido, la tendencia creciente de ir hacia la nube dio un salto cuántico. Algunas empresas al no estar preparadas se incorporaron a trabajos híbridos y alojamientos cuando no tenían claras las medidas de protección que debían de tomar, desde los dispositivos, privilegios, y alojamiento. Con este desconocimiento, una gran cantidad de empresas de todos los tamaños fueron víctimas de ataques, dejando información desprotegida y en manos de terceros. Según un estudio de IBM, el 82% de las brechas de marzo 2022 a marzo 2023, involucraron datos almacenados en entornos de nube pública, nube privada o en varios entornos. Este aprendizaje, sin duda, ha sido de los más significativos para los equipos de ciberseguridad y un factor importante para la asignación de presupuesto para el año entrante.
Nuevas tecnologías, Metaverso e Inteligencia artificial: El acceso a nuevas tecnologías conlleva una curva de aprendizaje, en usos y medidas de seguridad. Aunque la IA no es nueva, la introducción masiva de la IA generativa ha tenido un incremento importante de su uso y por tanto sus riesgos. En el reciente estudio de Tenable sobre las organizaciones que se interesan por el metaverso, más de la mitad de los profesionales de IT, seguridad y Devops encuestadas (55 %) dijo que su organización necesitará invertir en capacitar a sus empleados actuales sobre prácticas seguras de ciberseguridad para respaldar su inversión en el metaverso. Las nuevas tecnologías eficientan procesos, promueven la innovación y la capacidad de analizar grandes cantidades de información en segundos. Igualmente, los atacantes utilizan estas herramientas para eficientar las ofensivas, haciéndolos más rápidos y precisos. Con esto en mente, la postura de la empresa debe ir un paso adelante, incorporando los riesgos conocidos y ayudándose de estar herramientas para protegerse y prevenir ataques maliciosos.
Postura preventiva: Datos de un estudio de Forrester para Tenable en 2023, indican que seis de cada 10 profesionales de ciberseguridad y de TI mexicanos dicen que su equipo de seguridad está demasiado ocupado luchando contra incidentes críticos como para adoptar un abordaje preventivo para reducir la exposición de su organización. En un mundo donde los ciberdefensores tienen que estar 100% correctos y los cibercriminales solo encontrar una falla nos indica que debemos de empoderar al equipo de ciberseguridad y de IT para que, además de atender lo urgente, puedan dedicarse a la prevención de ataques.
