:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/4WIH5KQ7E5E6JP6MP2SM7AX23A.jpg)
Antes de la pandemia habían muchos trámites personales que requerían la identificación y presencialidad de los consumidores. Sin embargo, el proceso de digitalización obligada que muchas compañías atravesaron a partir del 2020 abrió la puerta a que los ciberdelincuentes encuentren en la filtración de datos un mercado muy atractivo.
En la región no solo han crecido los ciberataques, sino también el costo de la brecha de datos, que es el impacto financiero de sufrir una violación de datos privados. Comparado al año pasado, este creció 15% en Latinoamérica y alcanzó un promedio de US$ 2.1 millones, pero en el sector salud este aumenta hasta los US$10 millones, según IBM.
“Este incremento genera más interés de parte de los ciberdelincuentes por defraudar a las compañías, que demoran en promedio 330 días para detectar y contener estos ataques”, señala Diana Robles, IBM Cyber Security Manager para Colombia, Perú, Ecuador, Venezuela y Región Caribe.
Robles añade que, por más que este periodo haya disminuido en 25 días en comparación al año pasado, todavía toma en promedio 260 días poder identificar un ciberincidente de robo de información. “Que un atacante pueda estar más de ocho meses robando o vendiendo información de una empresa exige que estas fortalezcan sus medidas de seguridad”, agrega.
Más allá del coste económico, estos ataques pueden representar crisis reputacionales para las empresas debido a que sus consumidores pierden la confianza en la marca y migran a otra. Por lo mismo es clave desarrollar una estrategia ante los ciberincidentes e invertir en tecnología que agilice su respuesta frente a ellos.
LEA TAMBIÉN: Salarios para perfiles tecnológicos muestran incremento a doble dígito para el 2023
Perfiles
Según Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, la carrera hacia la digitalización, la evolución de ciberamenazas, nuevas regulaciones y el deseo de proteger datos sensibles a todo coste han impulsado la demanda de especialistas técnicos y directores de seguridad de la información en los últimos años.
“Los ciberataques pasan en cualquier momento de la noche o el fin de semana y los trabajadores deben estar disponibles para lo que se necesite, por eso mismo son posiciones tan valoradas en las empresas”, agrega Robles.
Según el IBM Security Incident Responder Study 2022, el 81% de trabajadores de respuesta a ciberincidentes indica que el aumento de ataques de ransomware (secuestro de datos a cambio de un pago online) ha exacerbado su estrés. Por otro lado, el 66% de estos trabajadores también declaró experimentar estrés y/o ansiedad en su vida diaria como resultado de responder a un incidente.
LEA TAMBIÉN: El rol emergente de la ciberseguridad en el sector financiero
Ciberataques
Según el Panorama de Amenazas de Kaspersky de 2022, las tecnologías de la empresa bloquean un promedio de 2,366 ataques de malware por minuto en América Latina. En el Perú, la cifra es de 123 ataques de malware bloqueados por minuto, lo que lo convierte en tercer país más atacado de la región, solo después de Brasil y México.
Durante los ocho primeros meses del año, la compañía ha detectado “olas” de ataques de ransomware. “De acuerdo a nuestros expertos, esto se debe a varios factores, como la ausencia de una cultura en ciberseguridad y la proliferación de grupos de atacantes locales que desarrollan malware y se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques”, añade Martinelli.
LEA TAMBIÉN: Encuesta sobre madurez digital: empresas peruanas desaceleran su transformación tecnológica
