Es importante fortalecer políticas públicas en ciberseguridad
Ante la escasa efectividad de las estrategias que muchas organizaciones implementan contra los crecientes riesgos en ciberseguridad, los gobiernos de países desarrollados han visto la necesidad de intervenir, generando nuevas regulaciones.
Para Felipe Gómez, director regional de Fluid Attacks, “Latinoamérica se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la ausencia de regulaciones sólidas en ciberseguridad”. Según el informe LATAM CISO 2023, en esta región ocurren 1,600 ciberataques por segundo. El 11.3% de las organizaciones encuestadas no evalúan sus riesgos en ciberseguridad y alrededor de un tercio tan solo lo hacen una vez al año. Fluid Attacks plantea los siguientes puntos que se deben tener en cuenta:
Protección de infraestructura crítica: las regulaciones deberían aplicarse a las organizaciones dentro de la categoría de “infraestructura crítica”, además deberían extenderse fuera de esta categoría, pues cada vez son más las compañías que ofrecen sus productos o servicios a través de tecnologías de la información y manejan datos sensibles de usuarios que deben protegerse.
Requisitos mínimos de ciberseguridad: deberían plantearse directrices enfocadas a la implementación de medidas preventivas, lo que implicaría la exigencia de buenas prácticas como requisitos mínimos en el desarrollo y despliegue de tecnología.
Divulgar incidentes y estrategias de ciberseguridad: debería pedirse a las organizaciones que hagan públicos los incidentes de ciberseguridad que lleguen a sufrir. Es importante que divulguen sus estrategias de gestión del riesgo y gobernanza, y declarar qué pericia tienen en ciberseguridad los miembros de sus juntas directivas.
Crear entidades para contrarrestar el cibercrimen: el Estado debería considerar la creación de entidades dedicadas a investigar, perseguir, interrumpir, sancionar y desmantelar grupos de actores maliciosos. Esto podría llevar a entablar alianzas entre organizaciones públicas nacionales e internacionales.
Disuadir del desarrollo de tecnología insegura: es necesario establecer leyes que sancionen a aquellas compañías de tecnología (sin importar su alto poder o reputación dentro del mercado) que entreguen productos básicos vulnerables, afectando la seguridad de organizaciones y usuarios que hacen uso de ellos.
Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.
