Dos predicciones en ciberseguridad que impactarán a empleados y organizaciones en Latam

ciberseguridad-.jpeg

En 2024 las compañías seguirán siendo atacadas, y tienen un desafío importante, la carencia de  personal calificado para identificar ciberamenazas. 

A casi cinco años de la pandemia de COVID-19, el trabajo híbrido se consolida cada vez más en las  empresas de América Latina y alrededor del mundo, lo que ha obligado a equilibrar los riesgos de  seguridad del teletrabajo con la búsqueda de agilidad y productividad. Minimizar el impacto de los  errores humanos, aunado a una mejor capacitación y concientización en ciberseguridad, protegerán los activos y datos sensibles tanto de la organización, como de los colaboradores, proveedores y  clientes.  

Ante dicho contexto, Oswaldo Palacios, director Senior para Akamai, anticipó dos tendencias en  ciberseguridad que impactará a empleados y organizaciones, y que el departamento de Recursos  Humanos (RRHH) deberá prever y gestionar como parte medular en el fortalecimiento de sus estrategias de ciberseguridad. 

1.- Consolidación y expansión del trabajo remoto. La emergencia sanitaria por coronavirus aceleró  el teletrabajo, impulsando que empresas y empleados se fueran adaptando a esta modalidad  laboral. Después de cinco años, el aumento sin precedentes de esta forma de trabajo expuso una  multiplicidad de desafíos que deben ser abordados. 

Buenos Aires, Argentina, se ubica en el lugar 45 como la ciudad en América Latina y el Caribe más  accesible y atractiva para los trabajadores remotos. Le sigue San José, Costa Rica, con la posición  61, y en el peldaño 62 y 65, Sao Paulo y Río de Janeiro, Brasil, respectivamente. México se coloca en  el número 68 y Colombia obtiene el lugar 77. Así lo reveló un estudio realizado por la plataforma  especializada en búsqueda de empleo en el extranjero, WorkMotion, que evalúa factores  relacionados con el cumplimiento laboral, los costos de vida, la infraestructura y la habitabilidad en  80 ciudades del mundo.

Al respecto, Oswaldo Palacios destacó que muchos puestos de trabajo se ofrecen ya en formato  100% teletrabajo y esto supone un esfuerzo del área de informática para resguardar los activos  digitales de la compañía y dar acceso a quién realmente lo requiera, sin permitir accesos no  autorizados de terceros o fugas de información. “Derivado de esta situación se ampliará el uso de  soluciones de doble factor de autenticación y accesos vía API (interfaz de programación de  aplicaciones) con lo cual las redes privadas virtuales (VPN) dejarán de utilizarse por su falta de  detalle y visibilidad de aplicaciones”, anticipó el directivo. 

El representante de Akamai agregó: “los administradores deben tener visibilidad completa de quién se conecta a qué aplicación, desde dónde, usando qué dispositivo o aplicación, cuántas veces,  etcétera. Con la finalidad de evitar al máximo que las ciberamenazas lleguen a los activos”, advirtió  el experto de Akamai. 

2.- Carencia de habilidades y educación en ciberseguridad. En 2024 las compañías seguirán siendo  atacadas, y tienen un desafío importante, la carencia de personal calificado para identificar  ciberamenazas y posteriormente neutralizarlas. Según el reporte de 2023 Cybersecurity Workforce  Study, elaborado por ISC2, la mano de obra mundial en ciberseguridad ascendió a 5,452,732 millones, lo que representa un aumento del 8,7% interanual y casi 440.000 nuevos puestos de  trabajo. La brecha mundial de mano de obra en ciberseguridad en 2023 fue de 3,999,964 millones,  mientras que para América Latina fue de 348,259.  

Oswaldo Palacios resaltó que para abordar dicha situación varias universidades han creado  asignaturas de Ciberseguridad y algunas otras carreras específicas. Esto debido a que los ciberdelincuentes han encontrado una fructífera forma de operación ejecutando diversos ataques  como Ransomware as a Service (RaaS), Robo de identidad, entre otros.  

De acuerdo con un estudio de la consultora KPMG, el principal elemento de mejora en las  organizaciones es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por  lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican  debido al incremento significativo en las actividades remotas. 

Finalmente, Oswaldo Palacios resaltó que diversos fabricantes han hecho esfuerzos para dar  máxima visibilidad a nivel de proceso de comunicación y micro segmentar ambientes y aplicaciones  críticas, para evitar que un ciberataque se pueda propagar por la red o se ejecute de manera exitosa. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top