Escrito por: Carlos Patiño, Director Senior de la división de Protección de Datos para Dell Technologies en Latinoamérica.
América Latina se encuentra entre las regiones del mundo más vulnerable a los ciberataques. Esta realidad queda expuesta en estadísticas como esta del Índice Global de Ciberseguridad: cada segundo se reportan 1.600 ciberataques en los países de la región.
Se puede decir que la pandemia ha acelerado los procesos de automatización en la región, pero también ha ampliado puntos de vulnerabilidad. Uno de ellos es que el avance digital no ha ido acompañado por el factor de la ciberseguridad, poniendo en jaque el progreso tecnológico en América Latina.
Las pequeñas y medianas empresas (pymes) que son el salvavidas de la economía y la piedra angular del crecimiento y el progreso en nuestra región, también son las más vulnerables en cuanto a ciberseguridad y protección de datos, pues muchas carecen de los recursos y las habilidades especializadas de las grandes corporaciones.
Y aunque ningún negocio es impenetrable existen una serie de sencillos pasos que todas las empresas pueden realizar para que su negocio sea más resiliente:
- Formar a los empleados: Según Gartner, en 2025 la falla humana será la responsable de más de la mitad de los incidentes cibernéticos más relevantes. Por ello es fundamental conocer cómo acceden los empleados a los datos, qué parte del negocio contienen los datos más valiosos y formar constantemente a los empleados sobre ciberseguridad.
- Concentrarse en los datos: Los datos son creados y se acceden desde cualquier sitio. Hoy en día, “infraestructura” significa almacenamiento de datos, sistemas hiperconvergentes, servidores, redes y protección de datos. Pero, independientemente de cómo se consuma la infraestructura de TI, debe ser confiable y estar protegida, realizando copias de seguridad periódicas y usando el cifrado de los datos.
- Fortalecer la resiliencia cibernética: según la encuesta de Dell Global Data Protection Index (GDPI) de 2022 , el 91% de las organizaciones conocen o planean implementar una arquitectura Zero Trust. Con características de seguridad integradas diseñadas en el hardware, firmware y puntos de control de seguridad, este enfoque holístico ayuda a las organizaciones a lograr arquitecturas Zero Trust para fortalecer la resiliencia cibernética.
- Invertir en modelos de consumo de pago por uso: con soluciones de pago flexible y como servicio, las pequeñas y medianas empresas pueden disponer de proveedores experimentados para afrontar los desafíos tradicionales de protección de datos, como la construcción y la administración de la infraestructura física.
- Servicios administrados de detección y respuesta (MDR): frente al creciente número de amenazas de seguridad, los servicios administrados de detección y respuesta deben ser una solución de extremo a extremo, 24×7, que monitorea, detecta, investiga y responde a las amenazas en todo el entorno de TI de una organización. Aunque la empresa conste de 50 puntos finales o de miles, MDR mejora la seguridad de la empresa y disminuye la carga del personal de TI.
En un escenario donde la ciberdelincuencia representa una amenaza constante y América Latina se encuentra en la mira de los ciberataques, las empresas, especialmente las pymes, deben tomar medidas proactivas para fortalecer su resiliencia cibernética.
La transformación digital, aunque brinda oportunidades, también expone vulnerabilidades que deben abordarse de manera estratégica. La formación de empleados, la protección de datos, la adopción de arquitecturas Zero Trust, la exploración de modelos flexibles de pago por uso y la implementación de servicios MDR se erigen como pilares fundamentales para contrarrestar las amenazas y salvaguardar la continuidad de las operaciones.
Además, la colaboración entre sectores público y privado, junto con la inversión en soluciones de ciberseguridad, son esenciales para proteger los activos digitales y garantizar un entorno empresarial más seguro y resiliente. Al final, esto es lo que convierte a la región latinoamericana en el objetivo de inversiones y el foco de innovaciones disruptivas, capaces de acelerar la recuperación económica regional.