Desafíos de la ciberseguridad empresarial en Latinoamérica
Seguridad

Desafíos de la ciberseguridad empresarial en Latinoamérica

El último informe de Aon revela que solo el 15% de las empresas en la región poseen una madurez de riesgo cibernético superior al nivel básico. Cuáles son las áreas críticas y cómo lidiar con ellas

Photo of Redacción de ITSitio Redacción de ITSitio Send an email noviembre 3, 2023
3 minutos de lectura

La empresa Aon, firma de servicios profesionales, ha publicado su informe 2023 Cyber Resilience Report, el cual destaca que el nivel de madurez en la gestión de riesgo cibernético en América Latina es una preocupación significante para el 85% de las empresas en la región. Este reporte es una guía para líderes empresariales que desean comparar y mejorar la ciberseguridad en seis aspectos específicos: cibernético, operativo, cadena de suministro, interno, reputacional y sistémico.

Según el informe, solo el 15% de las empresas en América Latina presenta una madurez de riesgo cibernético superior al nivel básico. Esto pone de manifiesto la necesidad urgente de mejorar la ciberseguridad en la región. Las áreas críticas de riesgo cibernético identificadas son la administración de terceros, la resiliencia empresarial y la seguridad de las aplicaciones, de un total de cinco aspectos calificados.

Aunque el promedio de madurez cibernética en América Latina es comparable al de organizaciones en el Reino Unido, Europa, Medio Oriente y África, se encuentra rezagado en comparación con las empresas estadounidenses.

Publicaciones relacionadas

Las tres áreas críticas en la ciberseguridad

Administración de terceros: solo el 17% de las empresas latinoamericanas obtienen puntuaciones de riesgo superiores a 2.5 de 4.0 en la gestión de riesgos asociados a terceros. Esto pone de relieve la falta de estrategias de seguridad cibernética para abordar incidentes o ataques potenciales. Además, las compañías carecen de planes de resiliencia cibernética.

Resiliencia empresarial: apenas un 25% de las empresas en la región presentan un perfil de riesgo superior al básico en lo que respecta a la continuidad del negocio y la capacidad de recuperación ante desastres. Solo el 35% de las empresas cuenta con un perfil de riesgo superior al básico en la planificación de respuestas ante incidentes y ejercicios de simulación.

Seguridad de las aplicaciones: menos del 35% de las empresas en América Latina poseen un perfil de riesgo superior al nivel «básico» en la seguridad de las aplicaciones. Esto refleja la falta de una adecuada gestión de permisos de software, capacitación en seguridad para desarrolladores y pruebas de penetración en aplicaciones.

Desafíos de la ciberseguridad empresarial en Latinoamérica
Los equipos deben evaluar constantemente el grado de preparación de la organización ante la evolución de las amenazas.

Los 3 sectores más importantes en América Latina

El informe también proporciona una visión sectorial de la ciberseguridad en América Latina. Se destacan tres sectores clave:

Por el lado del sector de finanzas y seguros, las empresas latinoamericanas tienen un puntaje general de 2.7 o gestionado. Indica que han aplicado tecnología y prácticas de administración de riesgo. Los indicadores predictivos respaldan las prácticas de seguridad cibernética.

El sector de salud en la región afronta desafíos similares a sus pares en los Estados Unidos. Aunque, las tecnologías y prácticas de gestión de riesgo de seguridad aún debe formalizarse y mejorarse. La implementación progresiva de mecanismos de autenticación multifactorial en las redes puede ser crítica. Las contraseñas pueden volverse vulnerables y comprometer datos o el acceso de intrusos.

A pesar de mostrar índices comparables a sus contrapartes estadounidenses, el sector industrial latinoamericano también debe trabajar en la formalización de prácticas y tecnologías de gestión de riesgos cibernéticos. Estas tienen un alcance limitado. En este sector los problemas críticos se centran en la administración de terceros, la seguridad de aplicaciones y la resiliencia empresarial.

Desafíos de la ciberseguridad empresarial en Latinoamérica
«La amenaza ahora se está abordando desde una perspectiva holística de riesgo» – Sergio Torres.

Sergio Torres, specialty leader en financial & professional services & cyber Latin America de Aon, enfatiza: «Las empresas en América Latina han experimentado un aumento en la frecuencia y gravedad de las amenazas cibernéticas y los eventos de ransomware en los últimos años. Esto ha generado una mayor conciencia en la alta dirección sobre el impacto potencial de los eventos cibernéticos en todas las áreas de sus negocios. La resiliencia cibernética se ha vuelto un tema crítico».

Carlos Noseda, experto en ciberseguridad de Aon en Argentina, destaca tres puntos clave para mejorar la ciberseguridad en la región:

  • Alinear a los terceros con las políticas de seguridad de la empresa.
  • Implementar planes de continuidad del negocio y recuperación técnica ante desastres.
  • Capacitar a desarrolladores en seguridad de aplicaciones y gestionar de manera eficaz el inventario de aplicaciones.

Autor

Photo of Redacción de ITSitio Redacción de ITSitio Send an email noviembre 3, 2023
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Los wearables modernos, desde smartwatches hasta anillos inteligentes, recopilan constantemente datos personales que pueden ser interceptados si no se implementan medidas de seguridad adecuadas.

Dispositivos Personales como Blanco: Seguridad en Smart Devices y Wearables

Resiliencia de datos y eficiencia para la era Kubernetes.

Veeam potencia la resiliencia de datos en Kubernetes con Kasten v8 y Red Hat

Representación de un flujo de datos comprometido por inyección de prompt indirecta a través de fuentes externas.

Ingeniería de prompt inversa: robo de modelos y datos en IA empresarial

Sophos lanza MSP Elevate para impulsar el crecimiento de los proveedores de servicios gestionados.

Sophos impulsa el crecimiento y rentabilidad de integradores con nuevo programa MSP Elevate

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba