En Latinoamérica, la ciber resiliencia está tomando un papel cada vez más crucial dentro de las organizaciones. Según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks, el 78% de los líderes del sector de la ciberseguridad en esta región, así como en Europa, Oriente Medio y África (EMEA), reconocen la importancia de esta estrategia para garantizar la continuidad operativa y mitigar pérdidas frente a amenazas cibernéticas.
La ciber resiliencia se define como una estrategia integral diseñada para asegurar que las operaciones de una organización continúen sin interrupciones significativas, incluso ante ciberataques. A pesar del reconocimiento de su importancia, solo el 40% de los encuestados se siente confiado en poder superar un ciberataque sin una interrupción significativa. Los datos obtenidos reflejan los desafíos y las estrategias que se están adoptando tanto en EMEA como en LATAM para fortalecer la ciber resiliencia.
La encuesta destaca que solo el 28% de los directores de seguridad de la información (CISO) en estas regiones prueban regularmente sus planes de recuperación. Además, los vectores de ataque más comunes identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). Las inversiones en ciberseguridad se concentran predominantemente en Endpoint Detection and Response y Network Security.
Dario Opezzo, Gerente de Ventas Regional de Palo Alto Networks en Argentina, enfatiza la necesidad de priorizar la ciber resiliencia en Latinoamérica: “Es crucial que las organizaciones en América Latina den prioridad al desarrollo de la ciber resiliencia a todos los niveles. Aunque hay un claro objetivo estratégico, la ejecución real aún es insuficiente. Las pérdidas financieras, el daño a la reputación y las interrupciones operativas provocadas por ciberataques están generando un creciente sentido de urgencia”.
En el ranking de madurez en ciber resiliencia, Brasil lidera en Latinoamérica con un 43%, mientras que en Europa, España ocupa el primer lugar con un 44%, seguida de Francia (42%), Reino Unido (39%) y Alemania (38%).
El estudio también revela que solo el 11% de las organizaciones utilizan controles de seguridad maduros para la ciber resiliencia. En algunos países de EMEA, este porcentaje es incluso menor, entre el 0% y el 5%. No obstante, hay una considerable confianza en los planes de continuidad de negocio (74%), las estrategias de recuperación ante desastres (72%), los planes de recuperación ante ransomware (54%) y los protocolos de gestión de crisis (51%).
Los CISO enfrentan un desafío significativo debido al aumento de amenazas y la complejidad del mercado de ciberseguridad. La escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son señalados como los principales obstáculos por el 70% de los encuestados, seguidos por la falta de integración entre diversos productos específicos (52%).
A pesar de estos desafíos, la encuesta destaca un deseo de cambio cultural hacia la ciber resiliencia, subrayando el papel crucial de la alta dirección. El 72% de los encuestados indicó que los miembros del consejo de administración son los principales impulsores de la ciber resiliencia dentro de sus organizaciones, superando incluso los imperativos normativos (70%).
Opezzo añade que "es importante que las organizaciones, además de prevenir en materia de ciberdelincuencia, estén preparadas para reaccionar y responder ante los incidentes. Generar tácticas de recuperación enfocadas en la resolución permitirá a las empresas sobreponerse y continuar operando”.
