“La ciberseguridad es un habilitador de negocio, no un gasto”: Thales

La ciberseguridad es una prioridad ineludible para las organizaciones a nivel global. Los más recientes estudios de Thales revelan una tendencia preocupante: los recursos en la Nube se han consolidado como el principal objetivo de los ciberataques.

“Este fenómeno ha llevado a que el gasto en seguridad de la Nube ya supere al de cualquier otra categoría de seguridad, con un 44 por ciento de las empresas reportando haber sufrido alguna filtración de datos en este ámbito, y un 14 por ciento habiendo experimentado una brecha sólo el año pasado”, aseguró Román Baudrit, gerente de ciberseguridad de Thales, en conversación con DPL News.

Las amenazas en este entorno no sólo son más frecuentes, sino que su impacto puede ser devastador para las empresas, lo que puede obligarlas a duplicar sus esfuerzos para proteger sus activos más valiosos. Por esta razón, Baudrit recuerda que “la inversión en ciberseguridad es un habilitador de negocio, no un gasto”.

Te puede interesar: Inteligencia Artificial, arma de doble filo en ciberseguridad empresarial: Liberty Latin America

La Nube, un recurso fundamental por su facilidad para ser escalable y flexible, ha sido adoptada masivamente por empresas que ven en ella una herramienta estratégica esencial. No obstante, su uso también ha ampliado de manera significativa la superficie de ataque, lo que ha generado vulnerabilidades críticas que los ciberdelincuentes están aprovechando.

De acuerdo con el ejecutivo de Thales, “la escalabilidad y flexibilidad que ofrece la Nube es sumamente atractiva para las organizaciones, por lo que no es de extrañar que sea un elemento fundamental para sus estrategias de seguridad. Sin embargo, a medida que se amplía la superficie de ataque de la Nube, las organizaciones deben tener un control firme de los datos que tienen allí almacenados, de las claves que utilizan para cerrarlos y la capacidad de tener una visibilidad completa de quién accede a los datos y cómo se utilizan”. Esto significa que las empresas requieren controles rigurosos sobre los datos y las claves de cifrado, elementos que a menudo resultan ser la primera línea de defensa frente a los ciberataques.

Además del auge de los ataques a la Nube, Thales ha identificado otro problema creciente: el aumento del ransomware, una de las formas de ciberataque más perjudiciales para las empresas.

Recomendamos: La mayor oportunidad de la eSIM está en IoT: Thales

De acuerdo con el Informe sobre Amenazas a la Seguridad de los Datos 2024 de Thales, los ataques de ransomware han incrementado 27 por ciento durante el último año. Aunque esta amenaza es ampliamente conocida, menos de la mitad de las empresas han desarrollado planes formales para mitigar su impacto, y lo que es aún más alarmante, 8 por ciento de las organizaciones afectadas ha optado por pagar el rescate exigido por los atacantes.

“Este panorama refleja que las empresas no están preparadas para enfrentar los ciberataques pues, en la mayoría de los casos, no existen políticas de seguridad, lo que las deja expuestas a pérdidas financieras y reputacionales significativas”, destacó Baudrit.

Los estudios de Thales también revelan que el cumplimiento normativo sigue siendo un punto débil para muchas empresas. El 43 por ciento de las organizaciones no logró superar una auditoría de cumplimiento, lo que las hace 10 veces más propensas a sufrir una vulneración de seguridad.

“Esto pone de manifiesto no sólo la necesidad de cumplir con las regulaciones vigentes, sino también de adoptar políticas internas más estrictas que reduzcan el riesgo de ciberataques y filtraciones de datos. En este contexto, la soberanía de los datos emerge como una preocupación clave, especialmente en un entorno donde las normativas internacionales en torno a la privacidad y la seguridad son cada vez más estrictas”, explicó Baudrit.

La situación de ciberseguridad en América Latina

Thales informa que América Latina ha registrado una disminución general en infracciones de seguridad (pasando del 29% en 2021 al 16% en 2024). Sin embargo, los ataques de ransomware siguen en aumento, lo que plantea desafíos únicos para la región.

Las particularidades del entorno operativo y la deficiente gestión de la autenticación multifactor contribuyen a esta tendencia, destacando la necesidad urgente de mejorar la preparación ante incidentes y fortalecer las medidas de seguridad.

Mientras tanto, el Índice de Confianza Digital 2024 de Thales revela que sectores como el bancario, el de atención médica y los servicios gubernamentales son los más confiables en términos de protección de datos personales.

El estudio, que encuestó a más de 12 mil consumidores en todo el mundo, muestra que 89 por ciento está dispuesto a compartir sus datos con las organizaciones, siempre y cuando se respeten ciertas condiciones no negociables. Entre las principales demandas de los consumidores destacan el derecho a ser informados sobre la recolección de sus datos y el derecho a eliminarlos cuando lo deseen.

Para el ejecutivo, “existe una clara advertencia para las organizaciones, quienes deben adoptar un enfoque integral hacia la ciberseguridad, que no sólo incluya medidas avanzadas para proteger sus entornos en la Nube, sino también estrategias claras para enfrentar las amenazas crecientes como el ransomware y para cumplir rigurosamente con las normativas”.

A su vez, la confianza digital debe ser una prioridad, donde la protección de los datos personales y la experiencia de usuario van de la mano para forjar relaciones duraderas y seguras con los clientes. Las empresas que no se adapten a este nuevo paradigma corren el riesgo de quedar expuestas a un entorno digital cada vez más complejo y peligroso. Thales, por su parte, sigue comprometido con la innovación en ciberseguridad y con ofrecer soluciones que permitan a las organizaciones enfrentar los desafíos del presente y el futuro.