Por: Carlos Bosquez, Director de Ciberseguridad de Baker Tilly Panamá cbosquez@bakertilly.com.pa
Nos encontramos en un terreno constantemente cambiante y desafiante en lo que respecta a la ciberseguridad y la gestión de riesgos tecnológicos. La creciente dependencia de la tecnología y la información en línea ha llevado a un aumento significativo de ataques cibernéticos, convirtiendo la protección de los activos digitales en una prioridad absoluta.
El Reporte Global de Ransomware 2023 reveló que el 84% de las organizaciones, empresas y dependencias de gobiernos sufrió una o más intrusiones de ciberseguridad en los últimos 12 meses. Estos ataques no son exclusivos a ninguna industria específica, sin embargo, tienen serias implicaciones para los sectores financieros y de salud, afectando en consecuencia, también a los usuarios.
Según un informe de FortiGuard Labs, Panamá fue objetivo de más de 1,500 millones de intentos de ciberataques en el primer semestre de 2023. Todas las organizaciones, sin importar su tamaño, están en riesgo. Las consecuencias de un ciberataque exitoso pueden causar no sólo la pérdida de información sensitiva, sino también un daño reputacional irreparable, o llevar incluso al cierre definitivo de operaciones.
Frente a este escenario cada vez más complejo y amenazante, se torna imprescindible contar con un plan de gestión de seguridad de la información, el cual consiste en realizar una evaluación desde una perspectiva integral, abarcando procesos, tecnología y personas. Este enfoque permite que cualquier organización esté preparada para prevenir y manejar ataques informáticos, identificando y gestionando el riesgo en los procesos de negocios, mapeándolos con las capas y servicios tecnológicos, sin olvidar su recurso más importante: las personas. El objetivo es lograr una respuesta más ágil y resiliente para detectar, responder y recuperarse de ataques de ciberseguridad.
Esta evaluación de riesgos es crucial para conocer la madurez de la organización o empresa en términos de ciberseguridad; solo de esta forma podrán conocer sus puntos débiles, antes que los identifique un ciberdelincuente.
Si bien existen varios modelos de madurez de ciberseguridad, los principales son el Cyber Security Framework del NIST (CSF) y el modelo de madurez basado en ISO 27001, ambos utilizados como benchmark para identificar riesgos.
Proyecciones a corto y mediano plazo indican un aumento de regulaciones en temas de privacidad y seguridad de datos personales. Las empresas deben estar preparadas para cumplir con normativas, como la Ley 81 del 26 de marzo de 2019 de Protección de Datos Personales en Panamá y otras leyes de protección de datos que surgirán a nivel regional o global.
La inteligencia artificial (IA) y el aprendizaje automático se utilizan cada vez más en la ciberseguridad para identificar y prevenir amenazas de manera más eficiente, y a medida que más empresas adopten la nube y permitan el trabajo remoto, la seguridad en la nube y en dispositivos móviles se convertirá en una prioridad aún mayor.
Los ataques de ingeniería social, como el phishing, continuarán siendo una amenaza importante. Algunas empresas desconocen que su personal es la primera línea de defensa. Se estima que alrededor del 80% de los ciberataques se originan por algún aspecto relacionado con el elemento humano. Los ciberdelincuentes también están utilizando los avances de la IA para llevar a cabo ataques cada vez son más sofisticados y difíciles de detectar. Por ello, es importante mantener al personal actualizado en las últimas tendencias y amenazas, y también crear conciencia sobre el impacto catastrófico que podría tener un ciberataque exitoso.
El mundo actual exige a los negocios tomar medidas proactivas para protegerse contra las amenazas cibernéticas en constante evolución y gestionar los riesgos tecnológicos de manera efectiva. Esto no solo implica invertir en tecnología avanzada, sino también buscar apoyo en profesionales con experiencia comprobada para hacer un análisis preciso de riesgos e identificar las vulnerabilidades.
"Contáctanos" y descubre cómo podemos ayudarte
T: +507 310-0950
Avenida Samuel Lewis, Calle 55 Este, Plaza Obarrio, Piso1, Oficina 111, Panamá,
República de Panamá
contacto@bakertilly.com.pa | www.bakertilly.com.pa