"La industria financiera y las industrias críticas (energía, gas, plantas potabilizadoras, etc), se están equipando en todo el mundo para “enfrentar” a los atacantes, pero la lucha es asimétrica".

*Por Javier Chistik, territory account manager Forcepoint 

Hace unas semanas tuve la posibilidad de reunirme con dos de los más reconocidos CISOs de Latinoamérica. Ambos trabajan en la industria financiera y cuentan con muchos años de carrera y experiencia en la industria y en la región. 

“Inevitablemente, vas a tener un incidente”, fue una de las tantas verdades que surgieron de la charla y en la que todos coincidimos. Hoy es imposible no tener un problema de ciberseguridad.

La banca, una de las industrias más importantes de la región, es blanco diario de ataques tanto local como globalmente junto, en menor medida, con hospitales, instituciones educativas,  empresas de suministros, particulares, etc. 

Los recursos que estas industrias y empresas destinan para la protección de nuestros datos sensibles son cada vez más. Latinoamérica robustece sus soluciones de ciberseguridad mientras acelera sus procesos de digitalización… pero parece no alcanzar. 

La industria financiera y las industrias críticas (energía, gas, plantas potabilizadoras, etc), se están equipando en todo el mundo para “enfrentar” a los atacantes, pero la lucha es asimétrica. Los grupos a los que se denominan terroristas digitales son grandes corporaciones mundiales con mucho dinero y recursos de última generación. No solo se trabaja para evitar el ataque, para prevenirlo, sino también para recuperarse rápidamente y con el menor impacto posible ante un posible incidente. 

Según un estudio de la OEA y el BID, las empresas de Latam aún no están preparadas para responder adecuadamente a un ciberataque. Y la pandemia, con la llegada del home office, generó varios puntos de vulnerabilidad importantes ya que muchas empresas se preocuparon por la operación creando plataformas online y aplicaciones en tiempos record, descuidando muchas veces la seguridad de la información, ya sea por desconocimiento o por decisión de prioridades. Una pequeña falla en la seguridad puede generar grandes problemas financieros y afectar  no solo a esa institución en la que ocurrió el hecho sino a la red de infraestructura financiera del país, dañando además la reputación y confianza en un sector muy sensible para una nación y el lugar de la misma en el mundo. 

Hay incidentes. Millones por año. De hecho, durante el 2020, se han triplicado la cantidad de ataques a bancos. Pero, ¿qué hacer frente a esta situación en desventaja? Tal como sugiere el informe del Fondo Monetario Internacional  “Ciberamenaza mundial” de marzo de este año, es indispensable la cooperación internacional entre las partes involucradas y el trabajo aunado, en conjunto, y no disperso.  Un trabajo en equipo, con soluciones sólidas, basadas en IA y con profesionales preparados para este tipo de incidentes permitirá alertar de manera inmediata esa filtración disminuyendo los riesgos  e incrementando la credibilidad de empresas sólidas y atentas a los desafíos que se presenten.

Los incidentes van a seguir existiendo. Para reducirlos y amortiguar sus efectos debemos crear redes de profesionales en ciberseguridad que compartan experiencias y conocimiento. Deberá incentivarse la formación en esta carrera y, en las empresas, trabajar seriamente para conocer los procesos internos, los movimientos del equipo y sus necesidades: robustecer los sistemas. De esta manera, se podrán prever y evitar muchos incidentes pero, llegado el caso que suceda algún hecho aislado, se estará preparado y con herramientas para trabajar de manera rápida y confiada, detectando el incidente en el menor tiempo posible.