Latinoamérica. De acuerdo con datos de la firma Statista, el mercado de la ciberseguridad en América Latina se valoró en 8.340 millones de dólares en 2023. Se estima que entre 2023 y 2028, el mercado en su conjunto crecerá a una tasa anual compuesta de alrededor del 6,95 por ciento, superando los 11.000 millones de dólares en 2028.
Jairo Parra, experto en ciberseguridad para Akamai Latinoamérica, destacó que los ciberataques hacia el sector empresarial cada vez son más frecuentes, selectivos y complejos. Los actores maliciosos utilizan técnicas más variadas, y mezclan diferentes tipos de ataques en campañas coordinadas.
Estos ataques multidimensionales tienen una mayor probabilidad de éxito contra empresas con recursos de TI limitados y soluciones centradas en un único tipo de seguridad frente a ciber amenazas.
Según el Banco Interamericano de Desarrollo (BID), solo siete de los 32 países latinoamericanos tienen planes para proteger su infraestructura crítica de ataques cibernéticos, y solo 20 cuentan con Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT, por sus siglas en inglés). El costo anual de los ciberataques en América Latina y el Caribe podría superar los 90 millones de dólares en 2025, con un promedio de más de 18,5 millones de ataques al año.
En medio de esta creciente necesidad de atender la ciberseguridad, el experto de Akamai detalló los seis puntos urgentes que las empresas deben atender para proteger su seguridad.
1) Educar y concientizar. Es fundamental educar y concientizar a los empleados sobre las ciber amenazas en constante evolución. Muchas de las vulneraciones más perjudiciales se originan por un error de los empleados. Los programas de ciberseguridad deben tomar todas las medidas posibles para evitar que los empleados sean víctimas de campañas de phishing o realicen accidentalmente algo que permita descargar archivos maliciosos o malware.
2) Accesos seguros. A medida que desaparece el perímetro de red tradicional, las soluciones de ciberseguridad deben permitir un acceso seguro a las aplicaciones empresariales y, al mismo tiempo, proteger a los usuarios finales de las amenazas avanzadas. Ignorar este aspecto puede traer consigo graves consecuencias, incluidas filtraciones de datos que comprometan no sólo la seguridad de la empresa, sino también la confianza de los clientes.
3) Protección de sitios y aplicaciones Web. Cuando los sitios web son activos esenciales para la organización, los ataques efectivos pueden paralizar las operaciones, reducir los ingresos y causar daños a la reputación. Proteger su sitio y sus aplicaciones Web de ataques de denegación de servicio, ataques de bots, inyecciones, y otros ciberataques es fundamental.
4) Asegurar las API. Las API son esenciales para la comunicación empresarial, la colaboración y la agilidad. A medida que su uso crece, los atacantes dirigen sus ataques cada vez más hacia las API. Estas deben protegerse igual que las aplicaciones Web, pero requieren diferentes tipos de defensas.
5) Seguridad total. Proteja a su personal con Zero Trust Network Access, incluida la autenticación multifactorial (MFA), para evitar el robo de cuentas, la microsegmentación para minimizar el impacto, y una puerta de enlace Web segura para evitar la exfiltración de datos.
6) Auditorías de seguridad y pruebas de penetración. Es esencial para garantizar la seguridad general de un sistema o una red. Las auditorías exhaustivas permiten identificar posibles vulnerabilidades y debilidades y abordarlas de forma proactiva. Las pruebas de penetración implican la simulación de ataques reales para probar la eficacia de las medidas de seguridad existentes.
