Guanacaste, Costa Rica. El futuro digital requiere una fuerza laboral especializada en ciberseguridad, aseguró David Hoffman, profesor de políticas públicas de la Universidad de Duke.

Los datos se han vuelto cada vez más complejos y valiosos, y la ciberseguridad es cada vez más importante para los gobiernos y las organizaciones, por lo cual se requieren cada vez más expertos en el tema.

Hoffman pidió superar la subrrepresentación de las mujeres en la industria de la ciberseguridad y propuso un programa de investigación en la región para desarrollar talento especializado en seguridad cibernética. 

Durante su participación en el evento Latam CISO Summit 2024, el académico mencionó que la diferencia en ciberseguridad es el esfuerzo colaborativo entre los países para la gestión de riesgos.

Mencionó que nadie tiene todos los recursos suficientes para evitar los incidentes, por lo que las organizaciones deben evaluar los riesgos en ciberseguridad.  

Guanacaste, Costa Rica. La ciberinteligencia y la medición del ciberriesgo permiten tomar mejores decisiones para prevenir vulnerabilidades, ciberataques y no afectar los negocios, coincidieron especialistas en gestión de riesgos de ciberseguridad participantes en el Latam CISO Summit 2024.

Douglas Rocha, CISO (Chief Information Security Officer) de Banco BS2, explicó que es estratégico “traducir los riesgos de ciberseguridad a la Junta de Administración” de las empresas. La clave de la inteligencia de datos “consiste en explicar cómo la ciberseguridad afecta los negocios”.

“Cuando hablamos de dinero es más fácil medir los riesgos en ciberseguridad”.  

Coincidió Rodrigo Martins, CISO Global de Falabella, para quien el riesgo operacional es un pilar de seguridad y del negocio. Para Martins “los temas de ciberseguridad y sus riesgos se deben informar directamente al Consejo de Directores” de las compañías. 

La administración del riesgo real debe ser más amplio dentro de la organización, comunicarse al más amplio alto nivel y tener una mirada de ecosistema dentro de la empresa. 

Juan Pablo Castro, director de Estrategia de Ciberseguridad y Tecnología de Trend Micro fue más categórico al asegurar que “la inteligencia de riesgos predice las amenazas. El ciberriesgo sirve para tomar mejores decisiones y debe ser monitoreado constantemente”. 

La inteligencia de amenazas sirve para que los responsables de ciberseguridad sean más proactivos y puedan predecir las amenazas. Porque “el riesgo de amenazas sin contexto de negocio no funciona”. 

Reveló que “los atacantes también utilizan la inteligencia para vulnerar las infraestructuras, las cadenas de suministro digital y los datos”.  

Rocha de Banco BS2 añadió que los modelos de inteligencia de datos preventivos permiten mejorar el éxito contra los riesgos y mejorar las expectativas del negocio. 

Recomendó tener cada vez más científicos de datos dentro de los equipos de ciberseguridad y las organizaciones para explorar y administrar los riesgos de ciberseguridad. 

En su oportunidad, Miguel Sánchez, director Global de Seguridad e Inteligencia de Telefónica de España, explicó que 50 por ciento de los datos de las redes del operador son generados por máquinas y no por personas. Telefónica ya no vende servicios de voz, ahora el negocio consiste en procesar, almacenar y transportar datos, de ahí la importancia de la inteligencia. 

Para Sánchez hay que conocer el origen de los riesgos de ciberseguridad para responder y resolver lo más rápido posible. Para eso es la inteligencia.

Guanacaste, Costa Rica. “La ciberseguridad es un problema humano, pero no existen suficientes personas para defendernos de los ciberataques”, planteó Mauricio Nanne, director de Seguridad de la Información de SISAP. 

Mencionó que tenemos que aprender a defendernos de las nuevas técnicas de los ciberataques, como el empleo de la Inteligencia Artificial. La razón es porque los humanos son profesionales de TI, pero todavía no de ciberseguridad. Estos especialistas no están disciplinados para proteger todos los días la seguridad.

Durante la Cumbre CISO Latam, el CISO de Tellix, Harold Rivas, reveló que América Latina es un objetivo clave de los ciberatacantes porque es un campo de prueba para vulnerar los sistemas y las infraestructuras críticas. 

Sobre si se deben pagar los “rescates” de información después de un ciberataque, Patrick Linton, director de Investigaciones Cibernéticas y Gestión de Riesgos, organismo principal de lucha contra el crimen organizado y la corrupción de Jamaica, reconoció que la policía no va a recuperar los datos secuestrados y que algunos “delincuentes honestos” van a entregar la “llave” para recuperar los datos, pero no todos los atacantes lo hacen, por lo que “a veces hay que tomar la decisión de pagar”.

Patrick Linton mencionó que desde que empezó la pandemia se incrementó el ransomware, principalmente para afectar los gobiernos, por lo que se requiere desarrollar resiliencia. “Los ciberataques son constantes, crecientes y comprometen a diferentes actores mediante distintas amenazas. Los gobiernos requieren cada vez más profesionales de tecnologías para enfrentar los desafíos de ciberseguridad.”

A pesar del incremento y la gravedad de los nincidentes de ciberseguridad, Linton reconoció que “no es fácil obtener recursos (públicos y privados) para enfrentar los incidentes“. 

Harold Rivas, de Tellix, sugirió no penalizar a las organizaciones que sufren un incidente de ciberseguridad, sino crear incentivos para invertir en seguridad. 

Patrick Ford, vicepresidente de Ciberseguridad para las Américas y CISO de Schneider Electric, reconoció que los ciberataques no están disminuyendo. Pidió que los legisladores entiendan que se requieren buenas leyes para que los jueces puedan enfrentar los ciberataques. Mencionó que no importa qué tan buenas sean las organizaciones para prevenir, siempre existe un riesgo de sufrir un evento de ciberseguridad. El riesgo es permanente.  

Luana Taveres, fundadora y CEO del National Institute for Combating Cybercrime, moderadora del panel sobre visiones, riesgos y responsabilidades en ciberseguridad, anotó que América Latina tiene 8 por ciento de la población mundial, pero es objetivo de 20 por ciento de los ciberataques a nivel global.