– El delito cibernético en América Latina y el Caribe continúa creciendo. Para 2025, el Banco Interamericano de Desarrollo (BID) establece que el costo anual de los ataques cibernéticos en la región será superior a 90 millones de dólares, alrededor de 18.5 millones de ataques anuales. El promedio del aumento de los ataques cibernéticos para América Latina es del 25% cada año, algo alarmante en comparación con el 21% Global durante la última década, según lo informado por el Banco Mundial.
La urgencia de muchas compañías está protegida antes de que los ataques puedan ser una prioridad, pero hacerlo correctamente depende, más bien, estructurar una estrategia que sepa cómo aprovechar las brechas, que explican los expertos de Epam Systems Inc., son inevitables e incluso necesarios para fortalecer las defensas.
Como se explica en una publicación reciente, aceptar la posibilidad del ataque es el primer paso hacia una estrategia de ciberseguridad basada en procesos repetibles, detección continua de amenazas y control del «radio de explosión» de los incidentes. Este enfoque prioriza la contención de daños, recuperación ágil y transformación organizacional constante, y hacerlo alineado con una estrategia puede ser la mejor opción.
Seis consejos clave para ciberseguridad sostenible
Para enfrentar un panorama digital cada vez más complejo, es esencial adoptar un enfoque estratégico que no dependa de la ilusión de la seguridad perfecta, sino de la capacidad de anticipar, contener y recuperarse de posibles incidentes. El equipo de EPAM sugiere algunas prácticas clave para fortalecer las defensas comerciales y reducir el impacto de las brechas de seguridad.
1. Autenticación multifactor (MFA): Agregue una capa de verificación adicional, ya que los códigos enviados al teléfono celular o la autenticación biométrica, es esencial, especialmente para empleados remotos o terceros que acceden a la red interna. MFA reduce significativamente el riesgo de acceso no autorizado.
2. Arquitectura de confianza cero (ZTA): A diferencia de los esquemas tradicionales, que confiaban en todo dentro del firewall, el modelo de confianza cero asume que ningún usuario es confiable de forma predeterminada. Esto implica rotación de contraseña constante, evaluación de acceso continuo y la revocación inmediata de credenciales cuando un colaborador abandona la empresa.
3. Conectividad extrema para finalizar: Con el crecimiento de la tecnología conectada, proteja los puntos de entrada como computadoras portátiles, móviles o Wi-Fi es fundamental. Se debe evitar el acceso a las redes públicas sin capas de seguridad adicionales, y es vital establecer controles en todos los dispositivos que interactúan con los sistemas comerciales.
4. Inventario y clasificación de datos: Sabiendo qué datos se poseen, su valor y su nivel de sensibilidad permite priorizar los esfuerzos de protección. La información de clasificación de acuerdo con su crítica y mantenimiento de registros de acceso ayuda a detectar accesos no autorizados y mitigar los impactos durante una brecha.
5. Segmentación de red: La separación de los elementos de la red le permite aislar rápidamente una intrusión y reducir el movimiento lateral de los atacantes. Esta práctica ayuda a contener amenazas como malware y facilita una respuesta más efectiva.
6. Plan de respuesta a incidentes: Tener un plan estructurado para detectar, contener y restaurar los sistemas afectados es crucial. Esto debe incluir rutas de escalada, registro de evidencia, notificaciones a la alta gerencia y un papel claro para cada miembro del equipo, más allá del área de ciberseguridad.
Fortalecer la posición de ciberseguridad es un desafío continuo
La gestión de riesgos digitales es un proceso dinámico. Las amenazas evolucionan constantemente, por lo que las organizaciones necesitan aliados estratégicos que les permitan ejecutar pruebas, mejorar sus respuestas y detectar vulnerabilidades antes de que sean explotados. En este contexto, la resiliencia se convierte en un factor clave para la continuidad operativa y la competitividad.
Además, fortalecer la ciberseguridad no es solo un problema tecnológico, sino también cultural. Involucrar a toda la organización, desde la alta gerencia hasta cada empleado, en prácticas de seguridad repetibles y conscientes es vital para reducir los errores humanos, que siguen siendo uno de los principales vectores de ataque. La transformación digital segura no está integrada en silos: requiere colaboración, capacitación continua y visión a largo plazo.
48
