La ciberseguridad cobró suma importancia entre los argentinos, luego de los casos de filtración de datos del Renaper y del las licencias de conducir a nivel nacional.
Solo en 2023, la Argentina registró más de 2.000 millones de intentos de ciberataques, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.
A esto se le suma un informe de Global Cybersecurity Outlook realizado a principios de año, que reveló que 4 de cada 10 empresas argentinas sufrieron un ciberataque en el último año.
En este contexto, una empresa argentina especializada en innovación y transformación digital anunció la inversión de u$s800.000 para crear una nueva unidad de negocios de ciberseguridad, dedicada a proteger los datos en la nube de las organizaciones.
Ciberseguridad: firma argentina lanza nueva unidad de negocios e incorpora profesionales del rubro
Se trata de Nubiral, que busca ampliar en 50% su equipo de especialistas en seguridad a lo largo del próximo año, que ya trabaja en dar forma a este proyecto.
En diálogo con iProUP, Gustavo Pontoriero, Cybersecurity Lead de Nubiral, revela que la unidad ya cuenta con 10 especialistas trabajando y proyectan incorporar, como mínimo, 5 colaboradores más a lo actual (3 en Argentina, 1 Mexico y 1 Colombia). Las búsquedas abiertas para su sumar profesionales a la misma incluyen:
- Cybersecurity Leads
- Security Architects
- Security Engineers
Nubiral busca especialistas en ciberseguridad para su nueva unidad de negocios centrada en proteger a las organizaciones
La compañía, que cuenta con más de 200 colaboradores y más de 100 clientes de diferentes industrias, aspira a brindar una experiencia digital 360° enfocada en seguridad, desde la cual pueda agregar valor en cada etapa del negocio y acompañarlos en su crecimiento.
"El espíritu de esta nueva unidad de negocios Cybersecurity es brindar a nuestros clientes una experiencia digital 360°, apoyándolos para que sigan evolucionando, en este caso, respecto de su estrategia de ciberseguridad, tan importante hoy en las organizaciones dado el incremento de los riesgos a nivel mundial", explicó Fernando Zerbini, Co-founder, Chief Strategy Officer de Nubiral.
Se estima que a nivel mundial, existe una demanda insatisfecha de más de 10,5 millones de vacantes en profesionales en tecnologías de la información (IT), sobre todo en áreas como ciberseguridad, gestión de datos y TI, así como aplicaciones e infraestructura, según la consultora IDC.
"Hay una falta de talento en el universo IT y la ciberseguridad no es la excepción. Es un mercado muy específico, por eso las organizaciones acuden a nosotros para brindarles el músculo técnico que escasea en el mercado, acompañándolos en la estrategia y el talento", reflexiona Pontoriero.
Ciberseguridad: las principales amenazas para las organizaciones en 2024
Se estima que los costos globales de los daños causados por la ciberdelincuencia aumenten hasta u$s10.500 millones para 2025, cifra que contrasta con los u$s3.000 millones que costó a las empresas en 2015.
Para 2024, según un informe de Gartner, se prevé que el gasto mundial en ciberseguridad y gestión de riesgos sea de unos u$s215.000 millones, un incremento de 14,3% con respecto a 2023.
Se prevé que el gasto mundial en ciberseguridad y gestión de riesgos sea de u$s215.000 millones para este año
"En el contexto actual existen numerosas amenazas en que las organizaciones obviamente se pueden ver afectadas en términos de ciberseguridad", advierte Pontoriero. Entre otras, menciona:
- Malware: Software malicioso diseñado para infiltrarse o dañar un dispositivo o un sistema sin el consentimiento del usuario. Existen diferentes tipos como: virus, gusanos, troyanos, spyware y ransomware
- Ransomware: Consiste en secuestrar información y solicitar dinero para liberarla
- Ingenieria Social: El ciberdelincuente busca inducir al usuario a través de diferentes técnicas para que entregar información sensible (por ejemplo usuario y contraseña)
- Phishing: Ataque de ingeniería social donde el ciberdelincuente busca engañar a los usuarios vía enlaces a sitios web falsos o correos electrónicos con adjuntos maliciosos que simulan ser de las entidades legítimas (bancos, oficinas del gobierno) para entregar la información
- DDoS: Siglas en inglés por "ataque distribuido de denegación de servicio", que consisten en sobrecargar un servidor, red o sistema con una gran cantidad de tráfico malicioso, lo que impide a los usuarios legítimos acceder
- Vulnerabilidades Web: vulnerabilidades de seguridad de aplicaciones web. Entre estas, se cuentan XSS (Cross Site Scripting), inyección SQL y vulnerabilidades de autenticación y autorización
- Amenaza interna: Se produce cuando la seguridad de la organización queda comprometida por una persona que trabaja en ella. Puede ser intencional (un empleado descontento, un saboteador) o accidental (un colaborador que cae en una trampa de phishing)
A través de su nueva iniciativa, y para hacer frente a estas amenazas, la finalidad de la compañía nacional es proteger los datos del cliente, a través de las siguientes estrategias:
- Análisis del estado de madurez de seguridad del proveedor cloud para brindar recomendaciones de cómo mejorarlo con base en las buenas prácticas recomendadas
- Acompañamiento para resolver expuestos de seguridad en el cliente
- Despliegue de las automatizaciones necesarias para implementar los servicios de seguridad de la nube, teniendo en cuenta las buenas prácticas de seguridad
- Acompañamiento en la implementación de las recomendaciones de los principales frameworks y estándares de seguridad más solicitados en el mercado
- Test de penetración para identificar los expuestos de seguridad que pueda contener la infraestructura cloud
Una gran parte del gasto en la flamante unidad de Nubiral se centrará en la privacidad de los datos y seguridad en la nube, que supone un modelo de responsabilidades compartidas entre el proveedor cloud, en un primer estrato a nivel de infraestructura y redes, y las organizaciones, en un segundo estrato, a nivel de seguridad de identidades y acceso, los sistemas e información que administra.