Hoy, Latinoamérica es muy atractiva para los hackers: las pérdidas económicas asociadas al cibercrimen ascienden a cerca de 90 mil millones de dólares anuales. Esto sucede porque la región es una de las más relegadas en cuanto a inversión en seguridad y por eso es blanco fácil de ataques.
La evolución de los ciberataques de ransomware como Wannacry, Petya, SamSam y Matrix, el criptojacking y el robo o fuga de datos se ha convertido en un problema importante para los negocios y, mientras en todo el mundo se ha avanzado en la adopción de soluciones anti-ransomware con Inteligencia artificial (IA) y seguridad sincronizada, América Latina aún se encuentra desprotegida.
Muchos de los jugadores tradicionales del mercado de TI no plantean soluciones de seguridad asertiva y focalizada a lo que el cliente necesita. En otras palabras, no se arriesgan a usar las nuevas tecnologías que ya existen en el mercado para dar una solución concreta a los clientes, sino que continúan utilizando antimalware basado en firmas, heurística o incluso reputación, lo cual ya todos sabemos que no es suficiente.
Para modificar este panorama y ser aún más sofisticadas que los hackers, es necesario que las empresas adopten un plan de ciberseguridad disruptivo, que haga posible adelantarse a los ataques, basándose en 3 pilares:
1- Adopción de seguridad en la nube. Está siendo más lenta en Latam que en otras partes del mundo, por lo que es importante desmitificar y destacar que la información no se va al Cloud, sino que es allí donde se analizan los datos obtenidos y se generan reportes para identificar si estamos ante conductas propias de un usuario o si son ciberataques. La migración hacia el Cloud hace que la protección sea más segura.
2- Innovación. Con el uso de IA y Deep Learning, podemos empezar a descubrir si tenemos algún tipo de amenaza o vulnerabilidad. Los algoritmos tradicionales no son capaces de hacerlo. La mejor forma de prevenir y protegerse de un ataque no es no tenerlo sino contar con algún tipo de conducta basada en IA que permita identificar lo que el atacante está haciendo, ver hacia dónde va y cómo bloquearlo. También es muy importante la seguridad sincronizada, que tanto el perímetro con el endpoint hablen el mismo idioma.
3- La seguridad como servicio. Todos los productos de seguridad de TI se convertirán en servicios adaptados y administrados a medida que más organizaciones se den cuenta que no pueden escalar sus recursos lo suficientemente rápido para responder a las amenazas actuales.
Por lo tanto, para dejar de estar desprotegidas ante los ciberataques más avanzados, las empresas requieren de un nuevo perfilamiento con base en los riesgos propios de la industria y el aprovechamiento de soluciones avanzadas y de nueva generación en seguridad, con capacidades de conocimiento e inteligencia artificial para contrarrestar ciberataques que se vuelven aún más personalizados. Latinoamérica necesita que las empresas sean responsables con sus clientes y con sus propios negocios, esto no es complicado, ya existe la tecnología.