La ciberseguridad debe verse como tema de negocio, no de tecnología: IBM
Los ataques cibernéticos se asientan cada vez con mayor fuerza como el modo preferido de los criminales para obtener dinero de forma sencilla y sin riesgos. A medida que crece el número de ataques, crece la oferta de empresas especializadas en seguridad, aunque para muchas firmas en América Latina, aún no es prioridad.
“El problema del segmento de ciberseguridad es que aún está muy pulverizado, hay demasiados players. Tan solo el año pasado había más de 500“, explica Joachim Pires de Campos, director de ciberseguridad de IBM para América Latina, en conferencia de prensa durante el evento IBM Interconnect celebrado en la ciudad de Las Vegas. “El negocio sigue creciendo y la consolidación en el segmento no llega, sino que crece el número de players“.
Lee: La ciberseguridad es una amenaza para el sector financiero
De acuerdo con datos de la consultora IDC, el gasto en ciberseguridad a nivel global superará los 101,000 millones de dólares. El año pasado, las organizaciones alrededor del mundo gastaron 73,700 millones de dólares en medidas de ciberseguridad.
“La demanda en aumento es consecuencia de cuatro factores: crecimiento de datos, mayor uso de internet de las cosas, crecimiento en aplicaciones a partir de la nube y crecimiento en movilidad“, explica Pires de Campos.
En América Latina, hay muchas empresas y herramientas, pero falta de personal capacitado para proteger la información, considera el directivo de IBM, empresa que asegura tener más del 12% del market share en ciberseguridad en la región, donde compite con Cisco, Dell, y Fortinet.
“Muchas herramientas con falta de personal, resulta en un caos“, advierte. “Eso significa que hay que tratar seguridad no como un tema tecnológico, sino como un tema de negocios, un habilitador de negocios considerando las limitaciones de personal que existen hoy en día“.
De acuerdo con IBM, para el año 2020 habrá una necesidad de más 1.5 millones de profesionales en ciberseguridad a nivel global.
Ataques diferentes
La región tiene un fuerte número de ataques a equipos sencillos. Por ejemplo, en México, 40% de los ataques se realizan a través de ransomware y son prevenibles con la actualización del sistema operativo de un equipo de cómputo. Sin embargo, el modo de atacar está cambiando en todo el mundo.
Lee: ¿Cómo serán los hackeos en 2050?
“Antes los ataques se hacían de forma aleatoria, pero cada vez más se está utilizando una ingeniería global que permite realizar ataques focalizados. No es que hayan cambiado las tecnologías que se usan para atacar, sino que se usan de forma direccionada“, explica el ejecutivo.
Atacar se ha vuelto más sencillo ya que se puede hacer a través de la renta de sistemas tipo SaaS en la deep web, es decir, no es necesario tener grandes conocimientos de programación para intervenir una red.
Actualmente, cerca de 60% de los fraudes que ocurren en corporaciones tienen su origen en el interior de las compañías. Solo 40% son intencionales, el otro 20% proviene de empleados desprevenidos que llevan algún virus consigo sin saberlo.
“El principal reto de las compañías y sus empleados es la falta de conocimiento, y el no reaccionar rápidamente a un ataque. En promedio un ataque se detecta hasta 166 días después de iniciado. Esto es algo que va a cambiar a medida que se implementen procesos de automatización e inteligencia artificial en los sistemas de seguridad“, considera el experto.