?#Entrevista | ¿Por qué Brasil es campeón en ataques cibernéticos?
Brasil recibe un promedio de mil 390 ciberataques por minuto, según un informe reciente de Kaspersky. La encuesta muestra que hasta agosto de 2021, las amenazas en el país aumentaron un 23 por ciento en comparación con el año anterior. Sólo en el último mes, algunas de las grandes empresas afectadas fueron Atento, la aseguradora Porto Seguro y el grupo de viajes CVC.
Para Fernando Zamai, líder de Ciberseguridad de Cisco en Brasil, las principales razones por las que el país es tan blanco de los ciberdelincuentes son porque es un gran consumidor de tecnología; creador de ciberataques; y una nación que invierte poco en ciberseguridad. Estas características asociadas crean un entorno propicio para las amenazas en línea.
La adhesión de los brasileños a la tecnología se puede evidenciar por el tiempo que pasamos en las redes sociales, por ejemplo. Son 3:42 horas al día, justo detrás de los filipinos (4:15) y los colombianos (3:45), de acuerdo con un estudio publicado por la plataforma Coupon Valid, que recopiló datos de Hootsuite y WeAreSocial.
“También somos líderes en la creación de ataques y eludir sistemas. El fraude bancario en Brasil es muy alto”, dijo Zamai a DPL News. Explicó que los bancos del país se encuentran entre los más digitalizados del mundo y, hoy, el mercado financiero brasileño es el sector que más invierte en ciberseguridad, precisamente por los ataques sufridos en el tiempo.
“Cuando miramos a los hospitales, las escuelas y la fabricación, no están acostumbrados. Estas industrias están experimentando una transformación digital ahora, pero no han pasado por los años de ataques que ya han sufrido los bancos. Entonces hay una falta de inversión en ciberseguridad”, dijo.
La buena noticia es que este panorama está cambiando. Zamai reconoce que las organizaciones ya están liberando más inversiones para el segmento. El siguiente paso es aplicar esos recursos de manera eficiente.
“En primer lugar, las empresas deben comprender a qué nivel se debate la ciberseguridad. Si se habla de ciberseguridad en el área técnica, debajo del área de tecnología, es entender que la ciberseguridad es un problema tecnológico ”, explicó.
“Por otro lado, en mi experiencia, las empresas más maduras ven la ciberseguridad como una decisión comercial”, mencionó Zamai. En este caso, el responsable del sector se encuentra en el nivel ejecutivo y paralelo al área de tecnología.
“Esta es una evolución natural que veo que está sucediendo. ¿Y por qué debatir a nivel ejecutivo? Porque este nivel ejecutivo atraerá inversiones ”, justificó.
Por parte del gobierno, Zamai sostiene que el Marco Civil de Internet y la Ley General de Protección de Datos Personales (LGPD) son dos victorias para hacer más seguro el entorno digital del país, pero las iniciativas pueden ser más ágiles. El LGPD todavía no aplica multas, por ejemplo.
“Cuando las organizaciones comiencen a sufrir los impactos de las multas, naturalmente comenzarán a realizarse inversiones en ciberseguridad. Desafortunadamente, muchas [empresas] esperan ser castigadas por iniciar la inversión. Por eso creo que el gobierno tiene que ser un poco menos tímido, más ágil”.
5G
Preguntado sobre los efectos del 5G en la ciberseguridad, Zamai explicó que la nueva generación de la red no necesariamente aumentará las brechas de vulnerabilidad en entornos corporativos o personales, pero “el 5G traerá un poco más de complejidad”.
Argumenta que la tecnología aumentará la alteración del perímetro que ya se ha intensificado con la pandemia de Covid-19. Es decir, las empresas tienen un espacio donde los dispositivos están protegidos, pero la pandemia rompió ese límite geográfico porque muchas personas se vieron obligadas a hacer casi todas las actividades desde casa. “Esto ya es un desafío para la ciberseguridad”, argumentó.
“Muchos de los incidentes que estamos experimentando se deben precisamente a que se rompió el perímetro, ya que todos trabajan desde casa y acceden a la nube. Y 5G aumentará el trabajo remoto“.
Incluso citó el ejemplo de Apple, que está imaginando una computadora portátil con un chip 5G: “Si tengo un chip 5G en mi computadora portátil, ¿por qué tengo que iniciar sesión en la empresa? Tan pronto como tenga una conexión rápida, robusta y asequible, puedo renunciar a otras conexiones”, explicó. Este es el desafío adicional que traerá 5G: intensificar la movilidad.
Para mantener la seguridad de los dispositivos, Cisco ha estado invirtiendo en una innovadora cartera rica en nube, dijo Zamai. “Tenemos que llevar protección a los lugares donde acceden las personas. Si acceden a la nube, la protección también debe estar en formato de nube”.
La empresa también ha estado destinando recursos en inteligencia de ciberseguridad, principalmente a través del grupo Cisco Talos y, recientemente, la empresa inauguró el CyberHub en São Paulo, un espacio para “promover la innovación y la cooperación en el tema cibernético, y acercar a las startups a este debate”.