Los ciberataques en América Latina están creciendo y volviéndose más sofisticados. Este es un problema que puede abordarse con una estrategia holística de Zero Trust. Razón por la cual es tan importante que las empresas adopten este enfoque ahora.
El incremento de ciberataques en Latinoamérica hace casi obligatorio que las empresas empiencen a considerar la implementación de un marco de seguridad Zero Trust.
Según Akamai, la adopción del modelo Zero Trust en las empresas de América Latina deberá considerarse como una estrategia imprescindible para 2023. Sobre todo cuando se tiene previsto, de acuerdo con IDC Latinoamérica, que el gasto en servicios de ciberseguridad en América Latina será de 3.595 millones de dólares, con un crecimiento de 11.1% de 2022 a 2023, y una tasa de crecimiento anual compuesto (CAGR) de 11.2% hasta 2026. La distribución por tipo de servicio de ciberseguridad en la región se desglosa de la siguiente manera: 56% son servicios de gestión de ciberseguridad, 17% servicios de consultoría, 14% servicios de integración servicios y 12% servicios de soporte.
Esta sección explicará qué son los ciberataques y cómo afectan a las empresas en América Latina. También aprenderá acerca de los desafíos únicos que enfrentan las empresas en esta región, así como por qué la adopción de una estrategia de Confianza Cero es tan vital si quiere mantenerse al día con las amenazas de ciberseguridad de hoy.
¿Qué es Zero Trust y por qué es importante para Latinoamérica?
Zero Trust (Confianza Cero, en español) es una arquitectura de seguridad que asume que todos los usuarios y dispositivos no son de confianza. Requiere que las organizaciones sean capaces de detectar, responder y proteger proactivamente los datos de los ciberataques mediante la implementación de múltiples capas de protección en toda su red. Una arquitectura Zero Trust utiliza numerosos controles de seguridad y principios diferentes para abordar los desafíos de seguridad comunes a través de técnicas preventivas. Estos componentes están diseñados para proporcionar protección avanzada contra amenazas a medida que las fronteras entre el trabajo y la vida personal se desdibujan, y tener una plantilla remota cada vez más distribuida se convierte en lo habitual.
El término “Zero Trust” fue acuñado por primera vez por Forrester Research en su informe titulado “Zero Trust: How Companies Are Moving Beyond Traditional Perimeter Defenses To Prevent Data Breaches”. El informe destacaba la importancia de adoptar un nuevo modelo de seguridad que se aleje de enfoques tradicionales como las defensas perimetrales, que han demostrado su ineficacia a la hora de prevenir las brechas en la era digital actual.
Ciberataques, Latinoamérica y Zero Trust
Es de tal relevancia el concepto Zero Trust que el gobierno de los Estados Unidos dio su propia aprobación. Una orden ejecutiva de mayo de 2021 sobre la mejora de la ciberseguridad del país declaró la necesidad de que su gobierno “avanza hacia la arquitectura de Zero Trust” para modernizar su enfoque, como otro gran motivador para que las empresas públicas y privadas hagan lo mismo.
Las estrategias Zero Trust pueden aplicarse en diferentes áreas de la empresa, desde las personas y las cargas de trabajo hasta los dispositivos y los datos. De acuerdo con un estudio de la firma Statista, más del 30% de los encuestados consideró de alta prioridad la implantación de Zero Trust en las personas. Esto significaba una verificación exhaustiva de toda la actividad de los usuarios dentro de una empresa.
El creciente problema de los ciberataques en Latinoamérica
El problema de los ciberataques en Latinoamérica está creciendo pero no así las arquitecturas Zero Trust. Es una región que ha visto un aumento en las infecciones de malware y ataques de ransomware. Según las últimas estadísticas de Kaspersky Lab, Brasil fue uno de los tres países con más usuarios infectados en 2018; México ocupó el cuarto lugar; Chile fue el sexto; Colombia el séptimo; Argentina el décimo; Perú el undécimo; Venezuela el duodécimo; Ecuador el decimotercero y Guatemala el decimocuarto de 50 países de todo el mundo.
Además de este creciente número de infecciones, ha habido un aumento en los nuevos tipos de malware que se desarrollan específicamente para América Latina, como troyanos bancarios diseñados específicamente para brasileños o hispanohablantes que usan sus dispositivos móviles más que las PC (y por lo tanto pueden no tener software antivirus instalado).
¿Qué hace única a América Latina?
Así pues, en América Latina, el problema de los ciberataques es especialmente difícil de abordar debido a varios factores. En primer lugar, existe una falta de infraestructura digital en muchos países y regiones de la región. Esto significa que muchas empresas y organizaciones no tienen acceso a Internet de alta velocidad o incluso a una conectividad básica.
En segundo lugar, existen disparidades regionales entre los países en lo que respecta a su nivel de desarrollo y estabilidad económica, lo que puede dar lugar a diferentes niveles de preparación en lo que respecta a las medidas de ciberseguridad, como la formación de los empleados sobre prácticas seguras en línea.
Por último, muchas empresas sencillamente no pueden permitirse soluciones de seguridad sofisticadas debido a limitaciones presupuestarias. Por lo que dependen en gran medida de proveedores externos, que ofrecen alternativas más baratas pero que pueden no proporcionar una protección adecuada contra ataques sofisticados.
Los beneficios de una estrategia holística de Zero Trust incluyen:
- Mayor seguridad. Un enfoque multicapa de la seguridad puede ayudar a mitigar el riesgo de ciberataques, así como a detectarlos y prevenirlos por completo.
- Ahorro de costes. Al implantar un modelo de confianza cero, podrá reducir su presupuesto general de TI al tiempo que mejora el rendimiento y el tiempo de actividad de su infraestructura.
- Mejor experiencia de usuario (UX). Una experiencia de usuario (UX) sin fisuras es esencial para las empresas de hoy en día: impulsa la satisfacción y la fidelidad de los clientes, lo que conduce directamente a un aumento de los ingresos.
Prácticas recomendadas en la implementación de estrategias de Confianza Cero
En consecuencia, para avanzar con la adopción de Zero Trust y proteger a los usuarios y aplicaciones (y el futuro de la empresa), Akamai sugirió a las organizaciones seguir con estas siete prácticas que reducirán los ataques laterales:
- Proporcionar a los usuarios acceso solo a las aplicaciones, no a toda la red.
- Aislar la infraestructura de red, de la red pública de Internet.
- Implantar unaWeb Application Firewall(WAF) para proteger las aplicaciones corporativas frente a ataques de capa de aplicación.
- Establecer las identidades, la autenticación y la autorización antes de dar acceso.
- Usar la protección avanzada frente a amenazas para combatir el phishing, el malware de día cero y la exfiltración de datos basada en sistema de nombres de dominios (DNS).
- Supervisar el tráfico y la actividad vinculada a Internet.
- Favorecer la integración con sistemas de gestión de eventos e información de seguridad (SIEM) y la orquestación a través de las API RESTfu (es una interfaz que dos sistemas de computación utilizan para intercambiar información de manera segura a través de Internet).
Finalmente, Akamai reiteró algunos consejos a medida que las organizaciones avanzan hacia la adopción de un modelo Zero Trust. Es importante que se mantengan enfocadas en una infraestructura abierta, distribuida y holística que organice políticas en su entorno de red híbrida. Con la inteligencia y la adaptabilidad para evaluar y responder a las amenazas de manera proactiva.