Seguridad

El 70% de las empresas considera a la seguridad informática como prioridad en su agenda

Se llevó a cabo la Primera Conferencia Iberoamericana sobre Ciberseguridad: expertos destacaron los desafíos en la nueva normalidad y su impacto social.

Expertos en innovación y nuevas tecnologías analizaron el actual panorama de la ciberseguridad durante y pos-pandemia y destacaron los desafíos de cara a la llamada nueva normalidad, durante la Conferencia Iberoamericana Ciberseguridad, elemento clave para inclusión social y financiera, organizada por VU, empresa dedicada a la prevención del fraude y la protección de la identidad, con operaciones en 25 países.

Durante la conferencia, transmitida en simultáneo en Estados Unidos, América Latina y España, a la que se conectaron más de 600 personas, expusieron representantes del BID Lab, Microsoft, Telefónica y Falabella.

El 70% de las empresas considera a la seguridad informática como prioridad en su agendaEn la apertura del encuentro, Sebastián Stranieri, CEO y fundador de VU, se mostró optimista respecto a los procesos acelerados de digitalización y conectividad que han tenido lugar en estos últimos meses, aunque también abordó los desafíos de aquí en adelante, en particular con lo que respecta la identidad digital y prevención de ciberataques, incluidos en el reporte 2020 Ciberseguridad en entornos digitales. Lo que se viene con la nueva normalidad.

El futuro del que tanto hemos hablado llegó de un día para otro, afirmó. Este período puso a prueba la resiliencia del negocio. Me pregunto cuántos habían calculado el valor de un día sin operaciones en sus compañías. Ahora, ese es un indicador que todo directivo debería tener claro al establecer una estrategia de ciberseguridad junto con especialistas, señaló. Agregó que los ciberataques y amenazas aumentaron un 80% en estos últimos meses.

En este contexto, Stranieri adelantó que este año VU asumió un compromiso de inversión de casi 30 millones de dólares para los próximos 24 meses. Uno de los ejes centrales, dijo, será la capacitación y generación de puestos de trabajo en ciberseguridad a través del impulso, junto a otros partners, de VU University. Hay un déficit de un millón de puestos y VU quiere ser el mayor generador de certificados en ciberseguridad a nivel mundial, resaltó.

Para Stranieri, el norte de los cambios siempre debe ser la simplificación de la vida de los usuarios. Puso como ejemplo el caso de la Caja de Prestaciones Sociales de Bolivia, donde VU y Microsoft aportaron el servicio de identidad digital que permitió a miles de ciudadanos recibir una ayuda económica por el impacto de la pandemia.

A futuro, la diferencia la marcarán los que puedan aliarse a la tecnología reduciendo el riesgo para los ciudadanos. Para esto, es prioritario madurar el sistema de identidad digital para que cada persona pueda operar sin tener que recordar una frase compleja o recurrir a un sistema externo, así como proteger los accesos de los usuarios a los recursos de la compañía, un ejemplo claro de buenos resultados es RENAPER en Argentina con el Sistema de Identificación Digital, impactando a más de 9 millones de usuarios, señaló.

VU, una empresa con una trayectoria de más de 10 años en el desarrollo de las soluciones de ciberseguridad, con el objetivo de mejorar la vida de ciudadanos en todo el mundo, combina tecnología de última generación con biometría, Inteligencia Artificial (IA) y machine learning para simplificar el acceso a herramientas digitales y habilitar la realización de trámites de manera fácil, rápida, remota y segura. En estos años, la compañía expandió sus operaciones a 25 países, brindando servicios a más de un centenar de bancos, organismos, entidades financieras y agencias gubernamentales, entre otros.

El 70% de las empresas considera a la seguridad informática como prioridad en su agenda
Irene Arias Hofman

El papel de la innovación digital y la ciberseguridad en la inclusión social fue el aspecto central abordado por Irene Arias Hofman, CEO de BID Lab, el laboratorio de innovación del Banco Interamericano de Desarrollo (BID) que apoya proyectos y emprendimientos experimentales que impactan a gran escala a las poblaciones en situación vulnerable. Este año, BID Lab anunció una asociación con VU que permitirá a la compañía extender su impacto social desde 35 millones de usuarios a más de 400 millones de personas en los próximos 3 años. VU es la primera compañía de base tecnológica de la región en la que BID Lab invierte de manera directa, y el trabajo en conjunto permitirá a la compañía llevar su misión a nuevos territorios y expandir su programa de formación en ciberseguridad.

Arias Hofman explicó que la inversión es una respuesta a las nuevas necesidades y la creciente demanda de innovación que la organización observa en temas de salud, educación y servicios financieros, y destacó el papel de la ciberseguridad para tener una región más inclusiva y resiliente.

Estamos viendo necesidades y demandas nuevas. Actualmente sólo cinco países tienen un marco de ciberseguridad y ahora todos se han dado cuenta que la conectividad digital no es algo opcional; sino un servicio básico, señaló. En este sentido, habló de las oportunidades que se abren. Como ejemplo, se refirió a una start-up que hizo alianza con el gobierno de Ecuador para utilizar la geolocalización en la gestión de la pandemia.

El 70% de las empresas considera a la seguridad informática como prioridad en su agenda
Diego Bekerman

Por su parte, Diego Bekerman, General Manager de Microsoft para América Latina y el Caribe, resaltó el valor que tienen las alianzas entre el sector público y privado para generar impactos sociales perdurables.

Uno de los aprendizajes del actual contexto es la necesidad urgente de atender a cuestiones que vinculadas a la securitización de los datos para reducir las vulnerabilidades; que las organizaciones tomen decisiones hoy mismo para proteger sus activos e interacciones, señaló.

Las amenazas son reales; por eso es importante elevar la capacidad de las organizaciones de detección, prevención y respuesta en los diferentes niveles para ofrecer soluciones seguras. El objetivo prioritario debe ser proteger a la ciudadanía, aseguró. En este punto, Bekerman se refirió a las alianzas con la banca pública y privada de Argentina para mejorar los sistemas de demostración de supervivencia durante la pandemia.

Por su parte, Francisco Oteiza Lacalle, Global PM in Identity en ElevenPaths, empresa de servicios de ciberseguridad de Telefónica, hizo hincapié en los desafíos de lograr una gestión eficiente de la identidad y los accesos en el mundo de los negocios.

Generalmente, las empresas salen a buscar tecnología. Pero el primer paso es que entiendan sus necesidades, sus requerimientos en función de las respuestas que tienen que dar a clientes y usuarios. Y luego sí, ver qué tecnología específica cubre esas necesidades, aconsejó.

La conferencia concluyó con un conversatorio entre Stranieri y Leonardo Di Nucci, CIO de Falabella Financiero, quien destacó decisiones que fueron positivas en su compañía, presente en varios países, y remarcó los cambios acelerados que están habiendo en la región en materia de regulaciones.

Unificamos el modelo de validación en todos los países, con mínimas adaptaciones y lo simplificamos. Por ejemplo, para transferencia de dinero sólo se necesitan dos vectores, cuando otros bancos piden tres claves, o que bajes otra aplicación para acreditar identidad, señaló.

El 70% de las empresas considera a la seguridad informática como prioridad en su agenda

INSIGHTS REPORTE por país

Reporte de Ciberseguridad 2020 de VU Labs

ARGENTINA
· Más del 50% de los encuestados asegura que la ciberseguridad está en agenda
y es prioridad
· La mayoría tiene planeado incorporar ciberseguridad a los planes de la
compañía en 2020
· Casi el 100% asegura que incorporará capacitaciones internas para los
empleados
· Casi el 100% gestiona el riesgo cibernético de forma externa, interna o mixta y
o hace a través de API Gateways y API Publicas
· 2 de cada 3 prioriza la Biometría para el control de accesos, validación del
personal y prueba de vida de empleados y el Onboarding digital para el alta de
proveedores o nuevos usuarios, entre otros métodos para validar la identidad
de una persona.
· El 38,46 fue víctima de un ataque cibernético con consecuencias directas en
pérdida de reputación
· El 2019 estuvo marcado por ataques de Phishing y el Malware
· La totalidad de los encuestados considera que le preocupa y que tomara
medidas sobre la protección de su identidad digital, datos personales y
privacidad
· La mayoría de los encuestados prefiere el Token Móvil como método de
autenticación robusta a la hora de proteger su identidad digital
· Casi el 90% asegura que la solución que imaginas que reemplazaría a las
contraseñas en un futuro será el Múltiple factor de autenticación
· El promedio de contraseñas utilizadas por los usuarios en el total de sus
cuentas personales es de 16, 5.

CHILE
· Más del 80% de los encuestados asegura que la ciberseguridad está en agenda
y es prioridad
· La mayoría tiene planeado incorporar ciberseguridad a los planes de la
compañía en 2020
· El 30% incorporará capacitaciones internas para sus empleados
· La mayoría coincide en que biometría y análisis de fraude deben ser
incorporadas en Salud, Retail, Gobierno, Oil&Gas
· Los resultados arrojan que los equipos On Premise, equipos móviles y ataques
internos por parte de los empleados son considerados como la fuente de
ataques cibernéticos más vulnerable de sus empresas
· El Phishing (suplantación de identidad para adquirir información confidencial)
Como la la metodología de ataques cibernéticos más popular en 2019
· La mayoría coincide en que su compañía tiene o piensa incorporar en el corto
plazo un programa de prevención de riesgo, fraude y/o línea ética de denuncias
· Consideran que las regulaciones de su país NO acompañan la evolución de las
amenazas
· Huella dactilar, reconocimiento biométrico y lectura de palma de mano son las
opciones que imaginan que reemplazarán las contraseñas.

COLOMBIA
· EL 98% de los ejecutivos responde que la ciberseguridad está en agenda y es
prioridad
· Más del 80% tiene planeado incorporar ciberseguridad a los planes de la
compañía en 2020
· La mayoría de los encuestados implementará capacitaciones de seguridad
informática en el año 2020
· El 10% asegura haber sido víctima de algún ataque cibernético el año pasado
con pérdidas en su reputación y monetarias
· El 15% que fue atacada, fue por motivo del virus WannaCry
· Considera que la protección de su identidad digital, datos personales y
privacidad le preocupa y que está tomando medidas al respecto
· Más del 80% coincide en que el Token Móvil es el método de autenticación
robusta utiliza a la hora de proteger su identidad digital
· La mayoría coincide en que, si pudiera centralizar todas sus contraseñas en un
mismo lugar y no tener que recordarlas, lo haría.

PERU
· La ciberseguridad está en agenda, pero tiene una prioridad por debajo de la
media.
· La mayoría de los ataques se produjeron por desconocimiento y/o error
humano
· En 2020 planean incorporar capacitaciones internas como parte de su
programa de ciberseguridad
· La mayoría (más del 80%) coincide en que utiliza recursos mixtos para la
administración de riesgos de ciberseguridad y API Gateways para la
interconexión de servicio
· La mayoría coincide en que será útil la implementación de un Sandbox
regulatorio
· Los encuestados reportan que la inversión de su compañía es de un promedio
de 20k us en ciberseguridad anualmente.

ECUADOR
· Ejecutivos de tecnología, finanzas y banca coinciden en que desconocimiento y/o
error humano, la baja inversión en prevención y ataques más sofisticados que el
sistema afectado son los principales motivos de ataques cibernéticos
· Todos coinciden en que la ciberseguridad está en agenda y es prioridad
· Es curioso que todos los encuestados tienen planeado incorporar
ciberseguridad a los planes de la compañía en 2020 y esta será en
capacitaciones internas para sus empleados
· Utilizan en su mayoría recursos Mixtos especializados para la administración de
riesgos de ciberseguridad
· El 60% utiliza API Gateways como tecnología para la interconexión de servicios.
· La mayoría coincide en que en el sector Gobierno la biometría para el control
de accesos y validación del personal y como prueba de vida de forma remota
son las opciones más válidas para resguardar la identidad. Así como también,
coinciden en que el análisis de fraude para garantizar la seguridad de las
transacciones es fundamental para prevenir fraudes en Banca, Retail y oil &
gas.
· Sólo el 10% de los encuestados revela que su compañía sufrió algún tipo de
ciberataque el año pasado y el 100% coincide en que este generó daños en la
reputación.
· Los datos arrojan que el Phishing y el Ramsomware fueron las principales
amenazas en 2019
· Todos consideran útil la implementación de un Sandbox regulatorio*
· El 50% califica el nivel de ciberseguridad de su empresa Bueno, el 40% como
muy Bueno y solo el 10% como #Excelente
· El 80% considera que las regulaciones de su país no acompañan la evolución de
las amenazas
· El 80% admite que los riesgos cibernéticos le preocupan y están tomando
medidas al respecto
· 2 de cada 3 coinciden en que la Biometría facial y los Tokens móviles son
métodos de autenticación robusta que prefieren a la hora de proteger su
identidad digital
· El 50% cree que es importante el rol de los Estados en la protección de la
identidad digital de los ciudadanos
· La mayoría cree que los factores biométricos (rostro, voz y huella dactilar)
reemplazarán a las contraseñas en el futuro desaparecerán en los próximos 3
años e imaginan el reconocimiento facial y el múltiple factor de autenticación
como reemplazo.

MEXICO
· La mitad de los ejecutivos de consultoría, real estate y automotrices asegura
que la ciberseguridad está en agenda, pero no es prioridad en México
· De esa cantidad solo el 40% tiene planeado incorporar ciberseguridad a los
planes de la compañía en 2020 con capacitaciones internas
· El 25% no utiliza tecnología para la interconexión de servicios
· El 30% sufrió algún tipo de ataque en 2019 con pérdidas monetarias y de
clientes
· El 80% aseguró que Ryuk, SamSam y RobbinHood fueron los ataques más
populares el año pasado
· La mayoría concuerda en que la implementación de un Sandbox regulatorio
sería muy útil
· El 45% dice que su compañía aún no cuenta con un programa de prevención de
riesgo, fraude y/o línea ética de denuncia, pero que tiene pensado incorporarlo
en 2020
· De esa cantidad, el 100% coincide en que el nivel de ciberseguridad de su
empresa es regular o malo.
· El total de los encuestados coincide en que la biometría facial y la lectura de iris
reemplazarán las contraseñas del futuro
· El 80% coincide en que las contraseñas desaparecerán en los próximos 4 años.

REPUBLICA DOMINICANA
· El 68% asegura que la ciberseguridad está en agenda y es prioridad, mientras que el
23% dice que, aunque lo esté, no es relevante; el restante directamente no lo
considera dentro de su plan anual.
· Mas del 60% tiene planeado incorporar ciberseguridad a los planes de la compañía en
2020 con capacitaciones internas
· El 35% de los encuestados utiliza recursos mixtos, el 22% internos y el porcentaje
restante utiliza recursos externos para la administración de riesgos de ciberseguridad.
Sólo el 5% no utiliza de ningún tipo.
· El 16% fue víctima de algún tipo de ataque cibernético en 2019 con pérdida de
información personal de los clientes en todos los casos. El 80% de ese porcentaje
considera que su punto más débil fue el acceso a dispositivos móviles.
· Sólo el 32% asegura que las amenazas cibernéticas le preocupan para su negocio y está
tomando medidas al respecto.
· La mayoría de los encuestados prefiere la biometría y el token móvil como métodos de
autenticación robusta a la hora de proteger su identidad digital.
· La mayoría de los encuestados señala que la baja inversión en prevención y el
desconocimiento y/o error humano son las principales amenazas a sus sistemas de
ciberseguridad
· El 22% confiesa utilizar las mismas contraseñas para más de una cuenta. El promedio
de contraseñas es de 10 por usuario. De la cantidad de encuestados, el 45% coincide
en que otros métodos de autenticación podrían reemplazar a las contraseñas de 3 a 5
años.
· 2 de cada 3 ejecutivos de Banca, Gobiernos, Telecomunicaciones y Retail coincide en
que las metodologías más adecuadas para verificar la identidad digital de clientes y
empleados son la biometría y la tokenización de las operaciones y análisis de fraude para prevenir riesgos y amenazas.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba