Estas son las estrategias nacionales de ciberseguridad de los países de Latinoamérica

Las estrategias nacionales de ciberseguridad constituyen un eje sobre el que cimentar las bases de esta materia en cualquier Estado, tanto en sus organismos públicos como en el sector privado. De ahí que los gobiernos estén prácticamente obligados a elaborar e implementar esta clase de documentos. Sin embargo, no todos los países de Latinoamérica han trabajado en ello. Es innegable que Latinoamérica, en general, está en pleno crecimiento en materia de ciberseguridad. Y aunque no todos los países van al mismo ritmo ni disfrutan de la misma madurez, los gobiernos de cada uno de ellos ya se han puesto manos a la obra para conseguir que tanto sus organismos públicos como el sector privado se vean afectados lo menos posible ante cualquier eventualidad procedente del ciberespacio. Un ejemplo de ello lo constituyen las diversas estrategias nacionales de ciberseguridad con las que cuentan los países latinoamericanos. Cada una con sus particularidades, incluso algunas de ellas con variaciones en su denominación, pero que persiguen un objetivo común: protegerse, gestionar y recuperarse de la manera más eficaz y con mayor celeridad factible ante un ciberataque. Bolivia, Cuba, El Salvador, Haití, Honduras, Uruguay y Venezuela no tienen todavía una estrategia nacional de ciberseguridad En cuanto a Venezuela, en 2016, el Gobierno puso en marcha el Plan Nacional de Ciberseguridad y Ciberdefensa, cuyo objetivo era mejorar las medidas de seguridad cibernética en el país. Mención especial también merece El Salvador, ya que su estrategia nacional de ciberseguridad está actualmente en plena elaboración. El fin no será otro que proteger la información digital en poder del Estado a través de la adopción de estándares internacionales y el trabajo articulado de las instituciones públicas. En definitiva, un ecosistema latinoamericano en el que, aunque queda mucho por mejorar y por trabajar, está claro que los cimientos y las bases impuestas desde las correspondientes administraciones públicas ayudarán a los países a mejorar cada vez más en materia de seguridad cibernética. Estrategias nacionales de ciberseguridad de Latinoamérica Las estrategias nacionales de ciberseguridad que se han implementado en América Latina son las siguientes: Segunda Estrategia Nacional de Ciberseguridad de Argentina: Este documento establece los vaticinios nacionales argentinos en materia de protección del ciberespacio. Su objetivo principal es prevenir acciones que afecten a la administración del Estado, las organizaciones, los servicios esenciales y, en consecuencia, a las personas. En esta línea, la estrategia contempla sectores vulnerables, cuestiones y previsiones específicas vinculadas a los desarrollos tecnológicos como el Internet de las Cosas, el 5G y los servicios de nube, temas de soberanía digital y gobernanza y colaboración adaptativa de las múltiples partes interesadas en la materia. Estrategia Nacional de Ciberseguridad 2020-2030 de Belice: Establece tres pilares prioritarios. El primero es desarrollar un marco legal nacional para abordar las amenazas de ciberseguridad. El segundo hace referencia a la implementación de una capacidad de respuesta de incidentes críticos y a una correcta protección de infraestructuras críticas. Y el tercero está relacionado con la puesta en marcha de medidas para apoyar la educación, incrementar la conciencia de los usuarios y la fuerza laboral y desarrollar políticas de ciberseguridad. De hecho, la formación, a través de cursos sobre economía digital y concienciación, es estratégico en este último punto. Podría interesarle: El Consejo de Europa adopta el primer tratado internacional sobre inteligencia artificial Estrategia Nacional de Seguridad Cibernética de Brasil: Aunque estaba vigente hasta finales de 2023, ha sido prorrogada un año más. Los objetivos estratégicos de este documento son hacer que Brasil sea más próspero y confiable en el entorno digital, incrementar la resiliencia ante las ciberamenazas y fortalecer el desempeño brasileño en ciberseguridad en el escenario internacional. Para ello establece diez acciones estratégicas. Entre ellas, fortalecer las acciones de cibergobernanza, elevar el nivel de protección gubernamental, mejorar el marco legal, fomentar el diseño de soluciones innovadoras en ciberseguridad y aumentar el nivel de madurez de la sociedad en ciberseguridad. Política Nacional de Ciberseguridad 2023-2028 de Chile: Tras su reciente publicación, Chile contará con una infraestructura de la información robusta y resiliente preparada para resistir y recuperarse de los ciberincidentes. Además, el Estado protegerá y promoverá la protección de los derechos de las personas en Internet a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad. Por otro lado, el Gobierno desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales. Asimismo, creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad y promoverá el desarrollo de su industria. La Política Nacional de Ciberseguridad para los años 2023-2028 de Chile fue presentada el 26 de marzo Estrategia de Seguridad Digital de Colombia: Esta estrategia comprende cuatro acciones con el objetivo de fortalecer y consolidar la ciberseguridad en todo el país, así como de ampliar las capacidades de Colombia en la materia y generar un modelo de protección integral: la creación de la Agencia Nacional de Ciberseguridad, ya puesta en marcha; el fortalecimiento del ColCERT, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia; el nacimiento de un centro de ciberseguridad en Caldas; y la mejora de la capacitación y entrenamiento de especialidades en ciberseguridad a través de diferentes instituciones y empresas del sector digital. Estrategia Nacional de Ciberseguridad 2023-2027 de Costa Rica: Este nuevo documento articula una visión estratégica bajo un modelo institucional eficiente robusteciendo el liderazgo del Gobierno nacional y la vinculación de todas las partes interesadas bajo un enfoque de derechos humanos y en línea con la construcción de una sociedad incluyente en todos los ámbitos de la vida costarricense. Cuenta con un plan de acción para reforzar la gobernanza de ciberseguridad, adecuar el marco normativo jurídico cibernético, mejorar la protección de infraestructuras y la ciberresiliencia nacional, fortalecer el ecosistema de ciberseguridad y cooperar activamente en el entorno digital. Lea también: El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers Estrategia Nacional de Ciberseguridad de Ecuador: Esta estrategia permite a los ciudadanos acceder a servicios digitales con mayor seguridad y fortalecer la protección de sus datos personales. Además, abre nuevas opciones

Así avanza la regulación de las ‘fintech’ en Colombia, Chile, México y Perú

Por las características de los modelos de negocio de las fintech, su expansión a mercados con características similares o de ajuste eficiente es natural, por lo cual es valioso tener una perspectiva general de las tendencias y avances en la legislación aplicable al ecosistema en Latinoamérica, en particular por lo que corresponde a los sectores de mayor crecimiento como son open banking, sistemas de pagos y actividades de préstamos. Colombia Según el Informe Finnovista 2023, el número de startups fintech, en Colombia creció un promedio del 19,7% anual desde 2019, existiendo 369 a la fecha. En lo que tiene que ver con los sectores en los que más se concentra la actividad de las entidades fintech se evidenció que más del 25% participan en la actividad de préstamos, casi 20% desarrollan soluciones de pagos y poco menos del 10% desarrolla soluciones de administración financiera empresarial. Según el mismo informe, con un muestreo de 114 startups (el 31% de todas las fintech en Colombia), se ha identificado que cerca del 30% destaca el sólido marco regulatorio colombiano como una ventaja importante, proporcionando una base estable para ellas. Estructura financiera abierta y datos abiertos Recientemente, en el marco regulatorio vigente y teniendo en cuenta los avances del mercado, se emitió el Decreto 1297 de 2022 con disposiciones para el desarrollo de una arquitectura financiera abierta u open finance orientada a lograr una mayor competencia, inclusión y eficiencia en la prestación de servicios financieros. La norma señaló que de acuerdo con la legislación existente, en materia de protección de datos (principalmente las leyes 1581 de 2012 y 1266 de 2008), las entidades sometidas a la vigilancia de la Superintendencia Financiera de Colombia (SFC) pueden realizar el tratamiento y comercialización de datos siempre que se tenga una autorización de sus usuarios para ello. El Decreto 1297 de 2022 también se refirió a los ecosistemas digitales, reconociendo la posibilidad de que terceros ofrezcan para su comercialización productos o servicios en los canales no presenciales de las entidades sometidas a vigilancia de la SFC. En caso de que el tercero sea una entidad no vigilada por la SFC el ofrecimiento deberá tener conexidad o promover en alguna medida el uso de los productos o servicios de la entidad vigilada. Por otro lado, si el tercero es también una entidad vigilada por la SFC serán aplicables las normas, ya existentes, referentes al contrato de uso de red. La norma de open finance también refiere a modelos que de manera general se han conocido como Banking as a Service (BaaS), admitiendo la posibilidad de que se presten servicios financieros en ecosistemas digitales de terceros no vigilados y se redireccione a usuarios a ambientes digitales de entidades vigiladas por la SFC. En caso de que los servicios se presten en el ambiente no vigilado se aplicaran las normas de corresponsalía digital que también fueron actualizadas por el Decreto 1297 de 2022. Podría interesarle: Identidad Digital Europea: qué es y cuándo se aprobará definitivamente No sobra señalar, además, que en el Decreto 1297 de 2022 se reguló una nueva actividad en el sistema de pagos correspondiente a la iniciación de pagos. Se determinó que esta corresponde a “envío de una orden de pago o transferencia de fondos por un tercero a las entidades emisoras de los medios de pago, previa autorización del ordenante”. La actividad de iniciación de pagos podrá ser desarrollada por los establecimientos de crédito, las sociedades especializadas en depósitos y pagos electrónicos (SEDPES), las entidades administradoras de sistemas de pago de bajo valor y sociedades no vigiladas por la SFC. Tanto la regulación de tratamiento y comercialización de datos, como la de ecosistemas digitales serán desarrolladas por instrucciones de la SFC que han sido presentadas de manera preliminar para comentarios del público. Adicionalmente, el artículo 89 de la Ley 2294 de 2023 (Plan Nacional de Desarrollo 2023-2026 ) señaló que, con el propósito de promover la competencia y la innovación para la inclusión financiera y crediticia, las entidades públicas y privadas deberán dar acceso y suministrar toda aquella información que pueda ser empleada para facilitar el acceso a productos y servicios financieros. En este sentido se identifican oportunidades de modelos de negocios en un contexto de datos abiertos (open data) que será reglamentado. Sistema de Pagos Inmediatos El Banco de la República, en el marco de la autorización que se encuentra en el artículo 104 de la Ley 2294 de 2023 y asesorado por el equipo de Garrigues, elaboró un marco normativo del Sistema de Pagos Inmediatos (SPI), interoperable e instantáneo que incluye reglas y estándares que deben cumplir las entidades administradoras de los sistemas de pago de bajo valor inmediato (SPBVI) que procesan los pagos y/o transferencias de fondos inmediatas, con el objetivo de promover en el país una forma de pago interoperable de amplio acceso. La Junta Directiva del Banco de la República expidió la Resolución Externa 6 del 31 de octubre de 2023 que contempla la regulación sobre la interoperabilidad en SPBVI, los deberes de las entidades administradoras de SPBVI, sus participantes y el Banco de la República en la administración de los servicios de pagos inmediatos. Asimismo, en la norma se regula el funcionamiento de directorios federados y centralizado, se determinan las características del proceso de compensación y liquidación de las órdenes de pago o transferencias inmediatas y se crea el Comité de Interoperabilidad de Pagos Inmediatos (CIPI) como instancia de participación de la industria. Adicionalmente, en la Circular Reglamentaria Externa DSP-465 del 31 de octubre de 2023 del Banco de la República se definen estándares y condiciones técnicas y operativas de la interoperabilidad y se señala que, para la definición de algunas condiciones técnicas y operativas, el Banco de la República podrá considerar recomendaciones del CIPI. Chile En el caso de Chile, de acuerdo a las cifras contenidas en el reporte Fintech Radar publicado por Finnovista en octubre de 2023, el mercado fintech ha crecido en un promedio de un 29,5% anual desde el año 2019, y el número de startups ha llegado hasta las 300. Además, existen 78 compañías fintech extranjeras que han ingresado a Chile, totalizando 378 emprendimientos. El segmento de pagos se posiciona como el

Reconocen a 50 mujeres latinoamericanas por su impacto en ciberseguridad

La cuarta edición de los premios Top Women in Cybersecurity – Americas reconoce el trabajo en ciberseguridad de 50 mujeres latinoamericanas, desde el impacto social y el crecimiento profesional que han logrado en la industria. Womcy, Latinas in Cyber (LAIC) y Women in Security & Resilience Alliance (Wisecra) anunciaron la cuarta edición del Top Women in Cybersecurity – Americas 2023, en el que reconocen la labor en ciberseguridad de 50 mujeres latinoamericanas que viven en la región o son residentes en Estados Unidos. Se nominaron a 300 mujeres, de las cuales 50 se convirtieron en el Top Women in Cybersecurity Americas 2023, luego de que un panel de jueces, integrado por diez ejecutivos del continente, evaluara el impacto social y profesional de los aportes en ciberseguridad de cada candidata. La selección de este año tuvo en cuenta la influencia de cada mujer en el reconocimiento y el impacto generado, el crecimiento profesional, el aporte significativo a sus comunidades y ser una persona referente e influyente en la región. Se espera que más mujeres latinoamericanas se sumen a los entornos STEM Paula Bogantes Zamora, ministra del Micitt (Ministerio de Ciencias, Innovación, Tecnología y Telecomunicaciones) de Costa Rica, fue una de las mujeres reconocidas, por su liderazgo e influencia en este tema, convirtiéndose en la primera vez que una funcionaria de Estado recibe este reconocimiento. “Es un verdadero honor ser parte de este selecto grupo de mujeres que cambian el mundo día a día con su ingenio y capacidad de innovación en un área como la ciberseguridad. Espero que sigamos juntas construyendo espacios ciberseguros para el desarrollo de todos los sectores”, agradeció la ministra. Como Bogantes, se espera que cada vez más mujeres se sumen a entornos STEM que les permitan imaginar y tener una vida profesional en estas áreas. Sobre esto, Cybersecurity Ventures predice que las mujeres representarán 30 por ciento del total de personas trabajando en el sector para 2025 y alcanzarán 35 por ciento en 2035. “Womcy está más comprometida que nunca con la promoción de la diversidad en ciberseguridad, la cual ha sido nuestra prioridad desde el lanzamiento, en 2019. Estamos encantadas de expandir esta importante premiación este año y colaborar con Latinas in Cyber para destacar a las mujeres latinas en las Américas”, señaló Leticia Gammill, presidenta y fundadora de Womcy. Por su parte, Angela Hill, presidenta y fundadora de LAIC, señaló que “la alianza con Womcy tendrá un impacto social transformador para las latinas en las Américas a través de la identificación y nominación de las principales líderes latinas en ciberseguridad”. FUENTE: Durán, Sharon. »Reconocen a 50 mujeres latinoamericanas por su impacto en ciberseguridad» 24/12/2023. (https://dplnews.com/reconocen-a-50-mujeres-latinas-lideres-en-ciberseguridad/).

Ciberseguridad en Latinoamérica: se avanza en las leyes, pero la educación está al deber

Los ciberataques cada vez son más comunes en el mundo y en la región, lo que ha llevado a las empresas a invertir cada vez más en ciberseguridad para evitar la sustracción de información, muchas veces a cambio de dinero.  “Esta actividad invisible e inesperada, está causando cada vez más impacto y lucro. Ya es la actividad que más genera en el crimen organizado a nivel global”, comentó a DFSUD Carlos González, director regional para Soluciones de Pago Globales de Latinoamérica en HSBC, en el marco de una conferencia de higiene digital realizada el martes por la Cámara Chileno Mexicana en Santiago de Chile. En cuanto a números, el ejecutivo señaló que a nivel global este tipo de ilícitos mueve alrededor de US$ 650 millones de millones al año y que en Latinoamérica las compañías pierden cientos de millones de dólares por los ataques. Y, si bien ya no es fácil para las empresas abordar una situación como estas, se suma el hecho de que no se resuelven rápidamente. “En Latinoamérica, una organización se demora aproximadamente 223 días en detectar que ha sido infectada, habiendo equipos de ciberseguridad. Para contener esa vulnerabilidad, cuando ya se ha identificado, son un poco más de 70 días”, explicó Carolina Pizarro, directora de Ciberseguridad en Accenture, en el foro. Desafíos de la región Una de las principales puertas de entrada para estos ataques es a través de los propios usuarios, que abren un correo electrónico o hacen click en una dirección falsa y dan entrada a los hackers. En ese sentido, González definió como prioridad en la región educar a la población para evitar caer en trampas y virus maliciosos. “Creo que tener mayor capacitación es importante, mayor entrenamiento desde la parte escolar, la parte de industria, de que los usuarios estén enterados. Es el reto que tenemos que acelerar más, capacitación, entrenamiento, conciencia”, comentó. Lea también: Cinco tendencias en ciberseguridad que marcaran el 2024 El ejecutivo mencionó que las empresas y bancos han avanzado rápido en la cultura de la ciberseguridad, pero los otros actores tienen que acompañar también esta tendencia. Una de las posibilidades que ha dejado este nuevo campo de la seguridad digital es la necesidad de fuerza laboral para el rubro. “Lo que he visto en diferentes publicaciones y diferentes actores es más de 500.000 vacantes para puestos de ciberseguridad en la región, entonces es grande la oportunidad de empleo que hay”, mencionó. FUENTE: Albuquerque, J.Antonio. »Ciberseguridad en Latinoamérica: se avanza en las leyes, pero la educación está al debe» Dfsud.com. 10/11/2023. (https://dfsud.com/america/ciberseguridad-en-latinoamerica-se-avanza-en-las-leyes-pero-la).

Latinoamérica mira todavía con desconfianza la IA, pese a su “potencial gigante”

Los avances de la IA están transformando la sociedad, pero en Latinoamérica, persiste la desconfianza debido a limitaciones en el acceso, el miedo a la pérdida de empleos y la reticencia a compartir datos. Los rápidos avances de la inteligencia artificial (IA) y su aplicación para diversas tareas y a nivel empresarial están transformando de forma acelerada la sociedad, pero en Latinoamérica todavía “existe un alto nivel de desconfianza” hacia ella, dijo este viernes a EFE un experto de la región en esta nueva tecnología. Las “grandes limitaciones para acceder” a esta tecnología en la región, el “temor de los empleados a perder sus trabajos” y, sobre todo, una “desconfianza general” a la hora de compartir los datos personales son factores que impiden su desarrollo, precisó Alejandro Anderlic, director de Asuntos Gubernamentales y Políticas Públicas de la compañía tecnológica Salesforce. Podría interesarle: Inteligencia artificial, ciberseguridad, robótica y transformación digital entre los empleos del futuro Esta empresa estadounidense de software basado en la nube participa hoy en el Simposio anual de la Sociedad de las Américas/Consejo de las Américas (COAS, en inglés), que celebra esta noche su gala de entrega de los Premios Bravo 2023. En entrevista con EFE, Anderlic apuntó que en ese contexto de desconfianza generalizada hacia la IA en la región, el 76,8 % cree que compartir sus datos personales “implica más riesgos que beneficios”, además de existir el factor del “bajo nivel de ciberseguridad”. Riesgos de la IA y ética El argentino reconoce que la IA, si bien tiene un “potencial gigante”, presenta riesgos. Por ello, Salesforce propugna una “inteligencia artificial ética” referida al buen uso de la tecnología, ya que esta no es buena o mala, todo “depende del uso que le demos”. Desde 2018, Salesforce cuenta con una “oficina de uso Ético y Humano” enfocada en desplegar una IA “confiable, responsable, inclusiva y transparente”, que rinda cuentas por medio de un Consejo Asesor de Uso Ético. El también abogado por la Universidad Católica Argentina destacó el carácter de “herramienta poderosa” de la IA para “ayudar, gracias a su capacidad de procesamiento, a proponer ideas y contenidos que las personas pueden desarrollar”. A nivel empresarial, las aplicaciones potenciales de la IA “son enormes”, por ejemplo, para programar reuniones, organizar archivos, gestionar tareas administrativas, escribir códigos, diseñar productos o crear contenidos y estrategias de mercadotecnia. Lea también: 5 beneficios de implementar la Inteligencia Artificial en Ciberseguridad Incluso sirve para prestar servicios de atención al cliente a través de chatbots o acelerar descubrimientos científicos, una automatización de tareas, como las mencionadas arriba, que permite a los equipos ser “más productivos y eficientes”, subraya Anderlic, quien fue director de asuntos corporativos en Microsoft. La Cuarta Revolución Industrial y la brecha No dudó en afirmar que nos encontramos inmersos en la Cuarta Revolución Industrial, donde la IA, el aprendizaje automático, la computación en la nube, el análisis de datos y el internet de las cosas (IoT) “están generando un profundo impacto en nuestra forma de vida en el mundo laboral”. Una revolución que se distingue por tres factores clave que la diferencia de las anteriores: en primer lugar, la “asombrosa velocidad del cambio”; luego, un “impacto” que no se limita a la tecnología en sí, sino que “está transformando profundamente los sistemas interconectados en nuestra sociedad”, desde la política hasta la economía y la forma en que operan los países. Preguntado si la IA puede agrandar la brecha social, Anderlic explicó que en América Latina este es un tema muy importante. Por eso, Salesforce considera fundamental “la democratización” de esta tecnología, que pasa porque todos tengan acceso a la tecnología y sus beneficios. “América Latina tiene un gran potencial en este frente, pues cuenta con la capacidad humana y es un semillero de ideas que pueden potenciar a la región”, puso de relieve. FUENTE: Agencia EFE. »Latinoamérica mira todavía con desconfianza la IA, pese a su “potencial gigante”» Gestion.pe. 21/10/2023. (https://gestion.pe/tecnologia/inteligencia-artificial-latinoamerica-mira-todavia-con-desconfianza-la-ia-pese-a-su-potencial-gigante-ciberseguridad-noticia/).

Cómo fortalecer las políticas públicas de ciberseguridad en Latinoamérica

Los gobiernos de Latinoamérica deberían establecer regulaciones que conduzcan al fortalecimiento de estrategias de ciberseguridad en las organizaciones, apunta Fluid Attacks. Ante la poca efectividad de las estrategias que muchas organizaciones implementan por cuenta propia contra los crecientes riesgos en ciberseguridad, los gobiernos de países desarrollados, como el de EE. UU., han visto la necesidad de intervenir generando nuevas regulaciones. Lea también: ¿Qué es la ciberseguridad industrial y cómo implementarla? Mientras tanto, en los países en desarrollo con la misma dificultad, aunque con el agravante de una menor inversión en estrategias, algunas entidades comienzan a sugerir que sus gobiernos adopten una postura similar. “Latinoamérica se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la ausencia de regulaciones sólidas en ciberseguridad», comentó Felipe Gómez, director regional de Fluid Attacks, compañía especializada en realizar pruebas de seguridad integrales. Según el informe LATAM CISO 2023, en esta región ocurren 1.600 ciberataques por segundo; además, el 11,3 % de las organizaciones encuestadas no evalúan sus riesgos en ciberseguridad y alrededor de un tercio solo lo hace una vez al año. Aunque ya hay países que han avanzado en distintas propuestas, se necesita el apoyo y la guía de empresas especializadas en ciberseguridad, pues la colaboración entre el Estado y los expertos permite establecer lineamientos más acertados. Las medidas para fortalecer la ciberseguridad en Latinoamérica FUENTE: Colaborador de TechTarget. »Cómo fortalecer las políticas públicas de ciberseguridad en Latinoamérica» Computerweekly.com. 20/06/2023. (https://www.computerweekly.com/es/noticias/366542453/Como-fortalecer-las-politicas-publicas-de-ciberseguridad-en-Latinoamerica).

Crece el Open Banking: ¿Cuáles son los peligros en ciberseguridad?

El Open Banking está avanzando rápidamente en Latinoamérica. A finales de 2021, había más de 2,200 entidades financieras tan solo en México, según datos del portal especializado Belvo.com, que ya habían implementado APIs para intercambiar “datos abiertos” con terceros. El Open Banking ha creado una serie de ventajas tanto para los clientes como para las empresas, como una mayor flexibilidad y personalización, una mejor inclusión financiera y menores costos y comisiones. Estos beneficios, junto con el apoyo gubernamental a las fintech, han sido decisivos para el crecimiento de sus servicios y han consolidado aún más al sector financiero como líder en transformación digital. Sin embargo, las innovaciones, los datos de valor que poseen y la adopción de nuevos servicios digitales amplían continuamente la superficie de ataque de las entidades financieras. El sector se vio afectado por más de una cuarta parte de todos los ciberataques (28%) en 2022, el doble que la siguiente industria más atacada. Podría interesarle: 2022 ha sido el peor año de la historia de la ciberseguridad El dilema del Open Banking: Proteger el activo más importante ¡Los Datos! Las API son tan importantes para los servicios digitales porque permiten que distintas aplicaciones compartan datos y «hablen» entre sí. Y lo que es más importante, los datos que intercambian suelen proceder de bases de datos backend, lo que significa que las API funcionan como una vía de acceso al activo más valioso de las empresas: sus datos. El peligro para las instituciones financieras es que casi un tercio (30%) de este tráfico se realiza a través de “API en la sombra”. Según Imperva Threat Research, las APIs en la sombra son de terceros que una empresa utiliza pero no rastrea, o bien APIsI internas no supervisadas, olvidadas o que quedan fuera de la visibilidad de los equipos de seguridad. Dado que las API pueden conectarse a bases de datos, son una vía ideal para que los hackers filtren información confidencial o pongan en peligro las aplicaciones empresariales. Ya se estima que uno de cada 13 incidentes cibernéticos está relacionado con la inseguridad de las API, por lo que representa un importante fallo de seguridad que todas las empresas financieras deberían de solucionar de inmediato. Tres pasos para garantizar la seguridad Visibilidad total de todas las API de la organización: Dada la velocidad a la que se producen y modifican las API, el descubrimiento y la clasificación manual es prácticamente imposible. En su lugar, mediante la automatización del proceso, las instituciones financieras pueden desarrollar un inventario completo de APIs que se actualiza continuamente cada vez que se realiza un cambio en la producción, proporcionando visibilidad a los equipos de seguridad sin ralentizar a los desarrolladores. Contenido relacionado: 8 de cada 10 profesionales de ciberseguridad usan herramientas de inteligencia artificial no autorizada Establecer una buena gestión: Por ejemplo, la aplicación de normas y políticas de seguridad comunes sobre cómo deben utilizarse las API. Esto no sólo ahorra tiempo y dinero gracias a una mayor coherencia, sino que también permite una mejor toma de decisiones en relación con los procesos de creación, despliegue y consumo de API. Esto es aún más importante en sectores muy regulados, como el financiero, para garantizar el cumplimiento de normativas. Visibilidad sobre el esquema completo de cada API: Esto también debe incluir todos los datos que fluyen a través de ellas. Gracias a la visibilidad de los esquemas, las empresas pueden definir el uso previsto de los puntos finales de las API y compararlo con una línea de base de comportamiento normal, lo que facilita la identificación e investigación de anomalías. Esto está estrechamente relacionado con la buena administración de las API, ya que implica comprender la carga útil subyacente y asegurarse de que también está protegida. Tomar la iniciativa La protección sólida es una cuestión holística. Sin embargo, si se centran en garantizar la plena visibilidad de las API en todos los entornos, trazar la estrategia y el flujo de trabajo útil subyacente de cada una, así como aplicar buenas prácticas de gestión, las organizaciones pueden aprovechar al máximo las ventajas del open banking, al tiempo que se protegen a sí mismas y a sus clientes de las graves repercusiones tanto monetarias como de reputación en el caso de que un ataque sea exitoso. FUENTE: Cazares, Ricardo. »Crece el Open Banking: ¿Cuáles son los peligros en ciberseguridad?» Canal-mx.com. 30/03/23. (https://www.canal-mx.com/182-Crece-el-Open-Banking-Cuales-son-los-peligros-en-ciberseguridad.html).

Escenarios que cambiarán la ciberseguridad en Latinoamérica este año

El avance de tendencias como la inteligencia artificial, el trabajo remoto, la seguridad en la nube, la IoT, los dispositivos móviles y la complejidad de la cadena de suministro presentan desafíos de ciberseguridad que se deben enfrentar en Latinoamérica. A medida que la tecnología evoluciona, las empresas se enfrentan a mayores desafíos de ciberseguridad, y Latinoamérica no es la excepción, pues tanto el entorno digital como la superficie de ataque cambian todos los días. Saber cuándo establecer las prioridades es de vital importancia, sobre todo a la hora elegir qué estrategias se seguridad implementar y qué presupuesto asignar. De ahí la necesidad de identificar las principales tendencias y los conceptos que podrían continuar o cambiar en este 2023. Inteligencia artificial (IA) Es un hecho que la inteligencia artificial (IA) seguirá impactando de forma significativa en el entorno de la ciberseguridad. Datos de IDC indican que el gasto mundial en IA, que contempla software, hardware y servicios, romperá la barrera de los 500 millones de dólares en 2023. De igual manera, se estima una tasa de crecimiento de 22 % durante los próximos cinco años. La inteligencia artificial cada vez se vuelve más importante para los procesos comerciales, gracias a la creación de soluciones en tiempo real. Por lo que se vislumbra que el incorporar soluciones automatizadas basadas en IA impactará en el ahorro de recursos, además ser más confiables frente a ataques automatizados. Eventos y trabajo remotos Es un hecho que los eventos globales pueden desencadenar cambios drásticos en el entorno digital. Muestra de ello fue la pandemia de COVID-19, que generó muchas oportunidades, incluso para los hackers. Un número importante de trabajadores remotos fue afectado principalmente por ataques como phishing y malware, así como el uso de campañas basadas en anuncios de virus falsos. Ante ello, las organizaciones fueron obligadas a establecer nuevas políticas de seguridad para sus empleados. Se trató de precauciones básicas que incluyeron el uso de dispositivos dedicados, cuentas y orientación del personal sobre seguridad. Aunque la pandemia está llegando a su fin, algunas organizaciones siguen trabajando de forma remota. Podría interesarle: 8 de cada 10 profesionales de ciberseguridad usan herramientas de inteligencia artificial no autorizada Seguridad en la nube Cada vez más organizaciones están migrando a la nube. Boston Consulting Group (BCG) estima que el mercado de la nube en Latinoamérica crecerá anualmente en 30 %, alcanzando los 30.000 millones de dólares en 2025. La nube seguirá siendo un componente clave tanto para la defensa, como para la protección contra phishing y ransomware, gracias a su funcionalidad de respaldo y capacidad para construir rápidamente una infraestructura. Uno de los desarrollos importantes en la seguridad en la nube es la arquitectura «Zero Trust», un modelo de seguridad que se centra en la verificación de cada usuario y dispositivo. El modelo de confianza cero supone que los atacantes ya están al acecho en la red. Internet de las cosas (IoT) En 2023, de acuerdo con la consultora Statista, en LATAM se contará con 996 millones de dispositivos conectados bajo diferentes soluciones de IoT. En 2025, habrá mil 200 millones de conexiones, de las cuales alrededor de 64 % serán para consumidores. A medida que se conectan más dispositivos a internet, la superficie de ataque de una organización crece; por ello, las computadoras y los teléfonos tienen mejores precauciones de seguridad en comparación con otros dispositivos IoT. Lea también: Coches conectados al internet: ventajas para los usuarios y riesgos de protección de datos 5G Cuando se habla de una tecnología nueva, como 5G, es difícil predecir qué efectos tendrá en el ámbito de la ciberseguridad, por lo que llevará tiempo adaptarla y protegerla. Los niveles de conectividad que ofrece la nueva red pueden dar paso a ataques más grandes y a una mayor velocidad. Al cierre de 2022, Latinoamérica y el Caribe contaban con 22 millones de conexiones 5G; para 2027 se habla de 398 millones, según datos de Omdia y 5G Americas. Dispositivos móviles Ante la posibilidad de almacenar enormes cantidades de datos y realizar diversas funciones de forma remota, a menudo los dispositivos móviles se utilizan bajo condiciones de poca seguridad, por lo que los actores de amenazas se dirigen a ellos con métodos como el phishing y el malware. Cada dispositivo móvil es una puerta potencial a una brecha en la red, a pesar de los esfuerzos realizados para implementar seguridad­. Según el informe de la RSA, las plataformas móviles fueron la fuente de alrededor de 70 % de los fraudes de transacciones. Contenido relacionado: ¿Por qué ha crecido tanto la importancia de la ciberseguridad? Cadenas de suministro La lista de objetivos principales de los ciberdelincuentes la encabezan las cadenas de suministro, según la empresa de encriptación NordLocker. Los ataques a la cadena de suministro pueden usar vulnerabilidades en el software de terceros y causar pérdidas financieras sustanciales. Por su parte, Gartner predice que, para 2025, 45 % de las organizaciones de todo el mundo habrán sufrido ataques en el software de sus cadenas de suministro, lo que supone un aumento tres veces superior al de 2021. FUENTE: Velázquez, Jaime. »Escenarios que cambiarán la ciberseguridad en Latinoamérica este año» Computerweekly.com. 15/03/23. (https://www.computerweekly.com/es/opinion/Escenarios-que-cambiaran-la-ciberseguridad-en-Latinoamerica-este-ano).

Sectores latinoamericanos con mayor riesgo a sufrir un ciberataque en 2023

Ransomware y otras amenazas son las que mantienen alerta a diversos sectores económicos en Latinoamérica. Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment, que permite a las organizaciones medir compromisos en tiempo real, realizó el ‘Latam Media Day 2023’, un evento donde analizó el estado actual de la ciberseguridad y presentó cuáles serán prioridades para soportar los procesos de prevención en la red.  Ricardo Villadiego, fundador y CEO de Lumu Technologies, comentó que, “uno de nuestros objetivos principales y en general de la industria de ciberseguridad, será priorizar verticales con alto nivel de riesgo y trabajar de la mano con líderes Tecnología de la Información (TI) y ciberseguridad de las organizaciones, buscando incrementar la eficiencia de las operaciones y la eficacia de la respuesta a los continuos y crecientes desafíos que generan los ciberataques”. Podría interesarle: Los incidentes de ciberseguridad mundial más relevantes de 2022 Los aspectos claves para la ciberseguridad en Latinoamérica Lea también: El futuro de la ciberseguridad en la era 5G FUENTE: Noticiasrcn.com. »Los sectores latinoamericanos con mayor riesgo a sufrir ciberataques en 2023» Noticiasrcn.com. 22/01/2023. (https://www.noticiasrcn.com/tecnologia/riesgo-de-ciberataques-en-latinoamerica-en-2023-438256).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!