- Los oficiales de seguridad deben estar a la vanguardia de las mejores prácticas internacionales en materia de ciberseguridad, adaptando estrategias y políticas para hacer frente a las crecientes amenazas cibernéticas.
Incidentes y ataques en el ciberespacio a nivel mundial continúan en aumento y la región de América Latina y el Caribe se mantiene como región atractiva para los actores malintencionados del ciberespacio. Sabemos que muchas de las actividades y ataques cibernéticos se asocian mediante sus TTP´s con diversas familias de ransomware.
El grupo con mayor número de ataques en la región de América Latina y el Caribe en los últimos meses son: LockBit 3.0, ALPHV/BlackCat, NoEcape, 8Base y Akira, estos en conjunto concentran caso del 70% de los incidentes de ciberseguridad, y los sectores más atractivos siguen siendo: Servicios. Gobierno, Industria, Salud, Educación, Financiero y Tecnología.
Ante este dinámico escenario, los Chief Information Security Officers (CISO’s) en América Latina enfrentan magnos desafíos cada vez más complejos debido al crecimiento constante de las amenazas y ataques en el ciberespacio. La gestión de la seguridad de sus activos se ha vuelto crucial, exigiendo a los gerentes una comprensión profunda de las leyes, normativas y prácticas específicas que rigen en sus respectivos ámbitos, incluyendo cambios y retos que el uso de la Inteligencia Artificial (IA) presenta. Así como entender y conocer tácticas, técnicas y procedimientos más usados para vulnerar a su sector e industria.
Los CISO’s deben liderar el poder de la tecnología en su organización, entendiendo plenamente su rol como guardianes de la integridad de los datos y la infraestructura digital. Establecer alianzas público-privadas con sus homólogos para liderar en la región una defensa y respuesta orquestada ante la oleada de ataques en la región.
Sin embargo, la dinámica propia de estos perfiles en ocasiones dificulta la preparación, actualización y coordinación con otras instancias, por ello aquí enfatizamos la necesidad de combinar habilidades de dirección y liderazgo con un sólido conocimiento técnico y normativo, esto como uno de los principales retos que tienen los CISO´s de la región. Además, se resalta la relevancia de la colaboración académica en la preparación de los profesionales de seguridad, así como la formación de cuadros con competencias actualizadas y alineadas a los retos del entorno actual y venidero.
En síntesis, la región de América Latina se encuentra en un momento crítico, donde la seguridad cibernética se ha convertido en una prioridad para los gobiernos y las instituciones públicas. Los CISO’s deben estar a la vanguardia de las mejores prácticas internacionales en materia de ciberseguridad, adaptando estrategias y políticas para hacer frente a las crecientes amenazas cibernéticas. Esto requiere una actualización constante, así como una colaboración estrecha con organismos internacionales y colegas de la industria.
Los desafíos de los CISO’s en América Latina ante las amenazas cibernéticas emergentes son significativos, pero con un enfoque proactivo, formación integral y colaboración efectiva, estos profesionales pueden desempeñar un papel crucial en la protección de los activos críticos del sector público en la era digital.
