Este 28 de enero se marca un nuevo aniversario del Día Internacional de la Protección de Datos, una iniciativa impulsada por el Consejo de Europa desde 2006, que subraya la importancia de proteger la privacidad y la seguridad de la información en un mundo cada vez más digital.
En este contexto, se intensifica el debate sobre los peligros y amenazas que enfrentan los datos digitales. La protección de datos personales aparece como un desafío en constante evolución que requiere un trabajo constante para garantizar un presente y futuro más seguro.
Con ciberataques en aumento y costos de ciberdelincuencia proyectados en u$s10,5 billones para 2025, las organizaciones deben proteger cada vez más sus datos ante las amenazas emergentes.
En diálogo con iProUP, Agustín Passetti Sabadias, Líder de la práctica de SAP, Data & AI en Kyndryl Argentina, Uruguay y Chile, resalta que "a nivel mundial, durante 2024, casi el 90% de las organizaciones experimentaron al menos un ciberataque".
"Hubo un promedio semanal por empresa de 1.876 brechas de seguridad, lo que representa un aumento del 75% respecto al año anterior", agrega.
Según Passetti Sabadias, "además, se estima que los costos relacionados con la ciberdelincuencia a nivel mundial alcanzarán los u$s10,5 billones anuales para 2025".
Passetti Sabadias, líder de la práctica de SAP, Data & AI en Kyndryl Argentina, Uruguay y Chile
El 90% de las organizaciones sufrió un ciberataque el año pasado
iProUP: ¿Cuáles son los principales riesgos y estadísticas actuales en ciberseguridad que afectan a las empresas?
Passetti Sabadia: Estos alarmantes números, que surgen de informes del World Economic Forum e investigaciones de Fortinet, evidencian la creciente vulnerabilidad de las empresas ante las amenazas digitales, con un impacto especialmente notable en el sector bancario, lo que pone en riesgo la privacidad de los ciudadanos.
En el último periodo, Kyndryl, en colaboración con Amazon Web Services (AWS), realizamos la encuesta Cyber Gauge, que reveló que, aunque el 94% de las organizaciones se siente preparada para mitigar ciberataques, el 71% cree probable enfrentarse a un incidente disruptivo en el próximo año.
Se encuestaron a más de 600 responsables de TI en siete industrias y 12 países, encontrando que el 54% de las grandes empresas sufrió un ciberataque en el último año, y el 61% de estas enfrentó cuatro o más ataques.
-¿Cuáles son los desafíos operativos más recientes que enfrentan los líderes de TI debido a las amenazas emergentes, y cómo complica la IA el panorama de la ciberseguridad?
Además, (la encuesta) reveló que el 52% de los líderes de TI lidia con desafíos operativos relacionados con amenazas emergentes, como los ataques de inteligencia artificial (IA) generativa.
El panorama cibernético se complica aún más con el uso creciente de la inteligencia artificial (IA) por parte de los atacantes.
Herramientas de IA están facilitando ataques de ingeniería social más sofisticados, haciendo que los métodos de ataque sean más difíciles de detectar y prevenir.
-¿Cómo los ciberdelincuentes utilizan servidores en la nube para escalar sus operaciones y cuáles son las recomendaciones para CIOs y CISOs?
Los ciberdelincuentes también comenzaron a aprovechar los servidores en la nube, algo que les permite escalar sus operaciones y comprometer un mayor número de datos de forma más eficiente.
En este contexto, la recomendación para los líderes de TI y los responsables de seguridad (CIO y CISO) es adoptar un enfoque proactivo para fortalecer la resiliencia cibernética de los datos en sus organizaciones.
Las empresas deben invertir en formación y concienciación entre las personas que conforman su equipo, ya que el eslabón más débil en la cadena de seguridad a menudo es el humano.
La capacitación continua puede ser un salvavidas en un entorno donde el phishing y otras tácticas engañosas son cada vez más comunes.
-¿Qué pasos concretos deben tomar las organizaciones para desarrollar planes efectivos de respuesta a incidentes cibernéticos?
Además, las organizaciones deben desarrollar planes de respuesta a incidentes bien definidos. Esto implica que se debe contar con un equipo de respuesta a ciberataque y realizar simulacros regulares para garantizar que todos estén preparados para actuar rápidamente en caso de un ataque real.
La comunicación clara y la coordinación entre diferentes departamentos son esenciales para minimizar el impacto de un ciberataque.
-¿Por qué resulta tan importante construir una cultura de ciberseguridad en toda la organización? ¿Puede ayudar esto a mejorar la resiliencia frente a amenazas futuras?
Construir una cultura de ciberseguridad en toda la organización es vital. Las empresas deben considerar la ciberseguridad tanto como un problema técnico como una responsabilidad compartida que involucra a todos los empleados.
Con un enfoque integral que combina tecnología, formación y concienciación, las organizaciones pueden mejorar significativamente su resiliencia cibernética y estar mejor preparadas para enfrentar las amenazas del futuro.
Resulta fundamental implementar capacitaciones para empresas y asegurarse de que cumplan con normativas internacionales como el GDPR en Europa o con legislaciones locales adaptadas a cada contexto, así como promover la colaboración internacional es un paso indispensable para impulsar estándares globales que garanticen la seguridad y protección de los datos.