Lumu Technologies junto a miembros de Digi Americas Alliance dan pautas para mejorar la ciberseguridad en la región

●     El Informe ‘LATAM CISO 2023’ realizado por la Universidad Duke ofrece las distintas perspectivas de ciberseguridad de los líderes de la industria en Latinoamérica.

México, abril de 2023 - Lumu Technologies, uno de los miembros de Digi Americas Alliance, hizo parte de la presentación del reporte Latam CISO 2023: Perspectivas de Ciberseguridad de los Líderes de la Industria, la cual tuvo lugar en el Instituto Tecnológico Autónomo de México (ITAM). El informe realizado independientemente por la Universidad de Duke presenta hallazgos de una encuesta realizada a líderes en toda la región y provee lineamientos y recomendaciones para la construcción de políticas públicas enfocadas al desarrollo y fortalecimiento de las capacidades cibernéticas.

Los datos recopilados en el informe Latam CISO 2023, revelan que el daño económico de los ciberataques podría superar el 1% del producto interno bruto (PIB) de algunos países de las Américas y hasta del 6% si atacan su infraestructura crítica. Además, solo 7 de 32 países analizados por el Banco Interamericano de Desarrollo (BID) contaban con un plan de protección de su infraestructura crítica, y 20 contaban con Equipos de Respuesta a Emergencias Informáticas (CSIRT).

“Es la primera vez que las empresas más reconocidas de la industria en ciberseguridad se unen para realizar un estudio agnóstico que cuenta con aportes de más de 200 CISOs reconocidos en toda la región, asi como del BID, FELABAN y el Foro Económico Mundial (WEF)", expresó Belisario Contreras, Coordinador de la Alianza Digi Américas. “Este informe, y los miembros de la Alianza, tienen como objetivo recopilar y coordinar los aportes de sus miembros para dar forma a las prioridades políticas y los problemas técnicos que se abordarán en las Américas. Estamos orgullosos de que el informe Latam CISO 2023 sea un paso más en esa dirección”, complementó el vocero.

Dentro de los hallazgos principales, el reporte encuentra que:

-       Más del 71% de los encuestados informaron que la cantidad de ataques a su organización había aumentado desde el año anterior.

-       La  mayoría de los encuestados (59%) de las organizaciones tienen un presupuesto inferior a $500.000.

-       Ataques de phishing (suplantación de la identidad), ransomware

-       (secuestro de archivos a cambio de un rescate) y malware (software malicioso) son algunos de los más comunes.

Para Ricardo Villadiego, fundador y CEO de Lumu Technologies, “es indispensable que la ciberseguridad sea cada vez más relevante en la toma de decisiones del sector público y privado, ya que el aumento de ataques que hemos presenciado en los últimos años pone en riesgo la seguridad de los ciudadanos y recursos de las naciones y empresas. Creemos que desde nuestra experiencia como líderes en la industria de ciberseguridad podemos dar luces sobre cómo asumir la problemática y apoyar con la construcción de estrategias preventivas en toda la región”.

En Latinoamérica se reportan más de 1.600 ciberataques por segundo, siendo una de las problemáticas de seguridad que más crece en la región. Frente a esta urgencia, los directores de seguridad de la información (CISO) de 195 organizaciones especializadas, dan las siguientes recomendaciones para la construcción de políticas públicas acertadas y eficientes:

 

1. Presupuesto: a partir de diagnósticos realizados en conjunto con organizaciones de cada país, los gobiernos pueden desarrollar enfoques personalizados para garantizar que los ciudadanos y empresas cuenten con la asistencia adecuada para proteger sus datos y redes, incluyendo programas sólidos de seguridad cibernética dirigidos a pequeñas organizaciones.
2. Tipos de ataques: explorar la capacitación y evaluación pueden ayudar a las organizaciones a disminuir el riesgo asociado a ataques de phishing, ransomware y malware. Con políticas que requieran que las organizaciones realicen simulacros y aprovechen regularmente los equipos rojos (red-teaming), las organizaciones pueden fortalecer su resistencia frente a ataques y disminuir el riesgo al que se exponen.
3. Romper los silos:  se debe alentar por parte del gobierno a que las organizaciones desarrollen estrategias basadas en el uso de soluciones que eliminen las brechas de seguridad cibernética y confiar en la tecnología que coordina y organiza las soluciones de defensa existentes.
4. Evaluación de riesgos: los gobiernos deben promover la creación de marcos de seguridad cibernética que requieran que las organizaciones realicen pruebas continuas de vulnerabilidades, incluidas revisiones de código fuente y visibilidad de los riesgos, además de gestionar fondos gubernamentales destinados a la realización de estas evaluaciones.
5. Aplicación de parches: seguir políticas que requieran que las organizaciones de desarrollo de software hagan un inventario de los componentes de sus productos para identificar partes vulnerables y tomar medidas para comunicar, actualizar y mitigar los riesgos detectados.
6. Evaluación de compromiso: los gobiernos deben alentar a las organizaciones del sector público y privado a trabajar para identificar conexiones con infraestructuras maliciosas y bloquearlas de inmediato, para reducir las interrupciones de las operaciones comerciales y demás consecuencias negativas.
7. Operaciones de seguridad cibernética: recomendar un enfoque que combine operaciones de seguridad con tecnología, mejorando la visibilidad, las capacidades de orquestación y retroalimentación operativa para construir resiliencia cibernética.
8. Seguridad en la nube: fomentar el uso de los controles de seguridad nativos y aumentados de la nube, en busca de los beneficios de esta infraestructura como habilitador para las estrategias de ciberseguridad.
9. Autenticación de múltiples factores (MFA): construir políticas para que las grandes organizaciones implementen MFA cuando acceden a los sistemas que procesan información confidencial.
10. Frecuencia del ejercicio de simulación: aplicar políticas que requieran que las organizaciones prueben de manera efectiva sus planes de respuesta, con simulaciones donde los analistas de seguridad atacan a la organización, para evaluar el estado de seguridad y mejorar sus controles.
11. Alta gerencia y la junta: centrarse en proporcionar expectativas claras para el nivel de conocimiento de seguridad cibernética de la alta dirección y la junta directiva.
12. Seguro de seguridad cibernética: los gobiernos deben investigar cómo alentar a las organizaciones a obtener un seguro que sea efectivo para reducir el riesgo de seguridad cibernética, junto a pólizas asequibles y útiles para mitigar el riesgo.
13. Aplicación de la ley y CERT: aumentar la confianza en el trabajo de los equipos de respuesta ante emergencias informáticas (CERT) nacionales o regionales y su cumplimiento de la ley. Para ello, los gobiernos deberían tener en cuenta los aportes del sector privado en el proceso de desarrollo de políticas.
14. Intercambio de información sobre amenazas y vulnerabilidades: determinar mecanismos para alentar a todas las organizaciones en la participación de organismos de intercambio de información, como los centros de análisis e intercambio de información específicos del sector.

El informe ‘LATAM CISO 2023’ está disponible con todos los datos relevantes de la industria de la ciberseguridad y puede ser descargado en el siguiente REVISTA VERSIÓN ESPAÑOL (latamciso.com)

 

Sobre Digi Américas

La Alianza Digi Americas, hace parte del Centro de Políticas y Derecho de Ciberseguridad. El Centro es una organización sin ánimo de lucro con sede en Washington, DC que busca aprovechar la experiencia de los líderes en ciberseguridad para promover las mejores prácticas de políticas y brindar oportunidades educativas que permitan a los profesionales, empresas y grupos de todos los tamaños tomar medidas para mejorar sus prácticas de ciberseguridad.

 

Sobre Lumu Technologies

Con sede en Miami, Florida, Lumu es una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso. Al implementar los principios de Continuous Compromise Assessment™, Lumu ha construido una poderosa solución de retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad a acelerar la detección de compromisos confirmados, obtener visibilidad en tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección de fallos de seguridad de meses a minutos. Conozca más sobre cómo Lumu identifica los puntos de compromiso de la red en www.lumu.io.