A pesar de que hay países que han avanzado en distintas propuestas, aún se necesita el apoyo y la guía de empresas especializadas en ciberseguridad.
Ante la falta de efectividad de las estrategias que muchas organizaciones implementan por cuenta propia contra los crecientes riesgos a nivel de ciberseguridad, los gobiernos de diversos países desarrollados, como el caso de Estados Unidos, han observado la necesidad de intervenir y generar nuevas regulaciones. Sin embargo, en los países en desarrollo, en donde existe la misma dificultad, la inversión en estrategias puede ser aún más baja y ciertas entidades sugieren que sus gobiernos adopten una postura similar a los de los otros países.
Desde Fluid Attacks, la compañía especializada en realizar pruebas de seguridad integrales en los sistemas informáticos de las organizaciones, explica que “Latinoamérica se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la ausencia de regulaciones sólidas en ciberseguridad”.
De acuerdo con el informe LATAM CISO 2023, en esta región ocurren 1.600 ciberataques por segundo. Asimismo, informa que el 11,3% de las organizaciones encuestadas no evalúan sus riesgos en ciberseguridad y que alrededor de un tercio tan solo lo hacen una vez al año.
Le puede interesar: ¿La IA está potenciando los ciberataques?
A pesar de que existen países que avanzan en distintas propuestas, aún se requiere el apoyo y la guía de empresas especializadas en ciberseguridad. La colaboración entre el Estado y los expertos permite establecer lineamientos más acertados. Es por tal razón que Fluid Attacks comparte cinco puntos claves para fortalecer las políticas públicas de ciberseguridad.
En primer lugar destaca ir más allá de la protección de la infraestructura crítica, si bien es cierto que las regulaciones deben dirigirse principalmente a las organizaciones dentro de la categoría de infraestructura crítica, sin embargo, deben extenderse fuera de esta categoría. Esto debe ser primordial, ya que cada vez son más las empresas que ofrecen productos o servicios mediante tecnologías de la información y manejan datos sensibles de usuarios que también deben ser protegidos.
Otro punto importante es que deben plantearse directrices enfocadas a la implementación de medidas preventivas, lo cual implica la exigencia de buenas prácticas como requisitos mínimos en el desarrollo y el despliegue de tecnologías. Entre dichas prácticas debe destacar la implicación de pruebas continuas para la detección de vulnerabilidades, remediar estas últimas prontamente y notificar de ellas a los usuarios, quienes también deben ser informados sobre el buen uso de la tecnología.
Como tercer punto clave, el experto resalta la importancia de divulgar los incidentes que lleguen a sufrir y las estrategias de ciberseguridad para mantener una comunicación clara con sus clientes.
El cuarto factor clave es crear entidades para contrarrestar el cibercrimen. El experto considera que la creación de entidades dedicadas a investigar, perseguir, interrumpir, sancionar y desmantelar grupos maliciosos es de suma importancia ya que podría generar alianzas estratégicas entre organizaciones públicas, nacionales e internacionales.
Por último, recalca que establecer leyes que sancionen a las compañías de tecnología, sin importar su alto poder o reputación dentro del mercado, que entreguen productos básicos vulnerables, que afectan a la seguridad de las organizaciones y usuarios que las utilicen.
“No podemos esperar a ser víctimas de ciberataques para reconocer la importancia de la ciberseguridad. Confiar únicamente en la autorregulación de organizaciones públicas y privadas no es suficiente. Es el momento de que los gobiernos dirijan políticas públicas sólidas que fomenten la prevención y mitigación de riesgos. En Fluid Attacks estamos comprometidos con brindar apoyo y experiencia, colaborando en la construcción integral e implementación de prácticas preventivas como parte de la estrategia de seguridad en Latinoamérica”, concluyó Gómez.