Entrevista extraída de la Edición especial de ciberseguridad de la revista TrendTIC.CL
Aunque pasen los días, no podemos obviar el fuerte preámbulo vivido en septiembre en temas de ciberseguridad, la filtración de datos dada a conocer por el colectivo Guacamaya, el cual afectó al Estado Mayor Conjunto (EMCO) entre otros. Fue una previa que generó una explosión de temas de ciberseguridad en los medíos de comunicación masivos, redes sociales y en tantas sobremesas en general.Según el reporte de “Estado del Riesgo Cibernético en Latinoamérica en tiempos de COVID-19" de Microsoft y Marsh, en cerca el 50% de las organizaciones de Latinoamérica, la inversión en seguridad de la información y ciberseguridad se encuentra entre 0% y 5% del presupuesto de TI. Y de acuerdo al último informe de Entel Ocean, Ciberseguridad: Resumen de Amenazas 2021 y Tendencias 2022, en Chile menos del 16% de las vulnerabilidades se corrigen dentro de los 7 días posteriores a la notificación por parte de las marcas. Y menos del 41% de las empresas tienen políticas a duras para el parchado de su infraestructura.
Probablemente estos indicadores ayuden a entender por qué suceden algunos incidentes.
Carlos Serrano, director Latam de Avalora, hace notar que:
"La gestión de vulnerabilidades es un proceso complejo y laborioso que muchas veces no puede ser asumido de forma eficiente. Hay que considerar que muchas de las vulnerabilidades que marcan un bajo scoring son remediables, pero otras, afectan a procesos de negocio y cuesta poder mitigarlas, corregirlas, parcharlas".
Por su parte, Fabian Vega, regional account manager de Trend Micro, señala que "las organizacio-
nes tuvieron que lidiar con grupos de trabajo dispersos y una superficie de ataque digital ampliada en
la primera mitad de 2022, una situación que los ciberdelincuentes aprovecharon rápidamente lanzando ataques sofisticados tanto antiguos como nuevos. De hecho, Trend Micro detectó y frustró más de 63 mil millones de amenazas generales en la primera mitad de 2022".
Por último, Carlos Serrano de Avalora, indica que "todo líder reconoce que el recurso más valioso de una empresa es su capital humano, sin embargo, dentro de un contexto de ciberseguridad cada vez es más frecuente escuchar que el eslabón más débil es precisamente el personal, pues es quién genera, manipula, difunde y desafortunadamente también compromete y pierde la información.
Por eso es tan importante educar a los empleados sobre los diferentes riesgos y amenazas de seguridad que existen, así como sobre los posibles puntos débiles. ¿Cómo convertimos a los empleados en nuestro FIREWALL HUMANO? Concienciando, formando y entrenando a nuestro equipo con las mejores herramientas del mercado.
Por este motivo, en Avalora siempre estamos dispuestos a ayudar a las organizaciones que necesiten entender un poco más sobre la ciberseguridad y tomar acciones que favorezcan a las mismas.
Para leer la revista completa haz clic aquí:
Gracias Revista TrendTIC.cl por difundir el trabajo que hacemos desde Avalora.
