La ciberseguridad se erige como un tema de vital importancia en el panorama empresarial latinoamericano, y los desafíos que enfrentan las organizaciones en esta región no son ajenos a la realidad global. Según una investigación de Accenture, el 60% de las grandes organizaciones en América Latina no incorpora medidas de ciberseguridad en sus estrategias empresariales, productos o servicios desde el principio.

Preocupaciones y Brechas Identificadas

La «The Cyber-Resilient CEO», un informe revelador publicado por Accenture, destaca que el 74% de los CEO en la región expresan su preocupación por la capacidad de sus organizaciones para prevenir o minimizar el impacto de un ciberataque. Juan Mario Posada, Líder de Servicios de Ciberseguridad de Accenture Colombia, señala que más del 40% de los CEO cree que la ciberseguridad solo requiere intervenciones esporádicas en lugar de una atención continua.

Además, el informe destaca una desconexión significativa entre la percepción y la realidad económica de la ciberseguridad. Aunque el 96% de los directores ejecutivos considera que la ciberseguridad es fundamental para el crecimiento y la estabilidad de la organización, el 54% sostiene que el costo de implementar medidas de seguridad es mayor que los costos derivados de un ciberataque.

El Rol de las empresas «Ciberresilientes»

El informe identifica un selecto grupo de CEO, denominado «CEO Ciberresiliente», que representa solo el 5% de los encuestados. Estos líderes adoptan medidas proactivas, integrando la ciberseguridad desde el inicio de sus compañías, estableciendo responsabilidades compartidas en toda la organización, asegurando un núcleo digital, ampliando la ciberresiliencia más allá de los límites organizativos y comprometiéndose a mantener procesos que fomenten la ciberseguridad.

Este pequeño grupo de empresas «Ciberresilientes» demuestra resultados notables, con un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costos y un 19% más de mejoras en los balances, en comparación con aquellas que no consideran la ciberseguridad de manera integral.

La amenaza de la Inteligencia Artificial Generativa

La aceleración de la inteligencia artificial generativa (IA) agrega una capa adicional de complejidad al panorama de la ciberseguridad. Paolo Dal Cin, líder global de Accenture Security, destaca que el 64% de los CEO teme que los ciberdelincuentes utilicen la IA generativa para crear ataques sofisticados difíciles de detectar, como estafas de phishing, ingeniería social y hackeos automatizados.

Dal Cin enfatiza que la IA generativa no solo realiza daño, sino que aprende y evoluciona, aumentando la necesidad de que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales.

Desafíos específicos en América Latina

La situación en América Latina no es diferente, y las cifras revelan la magnitud del problema. Según el reporte 2023 del Latam CISO, la región experimenta un promedio de 1.600 ciberataques por segundo, siendo el ransomware una de las modalidades más comunes. Durante los primeros seis meses del año pasado, se registraron 384 mil ataques de ransomware, representando el 15% de los crímenes cibernéticos totales.

Estrategias para combatir las amenazas

A pesar de la creciente complejidad de los ciberataques, los expertos concuerdan en que una estrategia integral es la clave para abordar estos desafíos. Estrategias como «confianza cero» (zero trust), que permiten conocer quién, cómo y cuándo accede a recursos, junto con herramientas tradicionales como firewalls, software antimalware y autenticación de múltiples factores, son esenciales.

Matías Baíllo, Security Practice Manager para Argentina, Paraguay y Uruguay en Logicalis, destaca la importancia de la concientización del usuario y el trabajo constante para mitigar daños potenciales.

Cerrar la brecha en resiliencia cibernética requiere que la ciberseguridad sea una prioridad en toda la organización, con procesos adecuados, participación de empleados y un compromiso sólido de la alta dirección y la junta directiva. Solo a través de un enfoque integral y proactivo, las empresas latinoamericanas podrán enfrentar los desafíos actuales y futuros en el siempre evolutivo campo de la ciberseguridad.

Fuente: https://www.accenture.com/us-en/insights/security/cyber-resilient-ceo