ESCUCHAREl mercado de firmas interesadas aumenta, en el país y en todo el continente. Expertos estiman que este año los gastos en esta materia subirán 20%
Las empresas argentinas proyectan este año incrementar 20% la inversión en materia de ciberseguridad.El escenario global para esta actividad es de relevancia dado que, a mayor cantidad de dispositivos conectados, se multiplican los riesgos de intrusiones en los sistemas corporativos.
«En el ámbito latinoamericano la inversión en ciberseguridad ha estado creciendo constantemente en los últimos años, por el aumento de la dependencia de la tecnología en las empresas», dijo el cibersecurity manager de la firma internacional BVS, Hans Erpel, que opera en Argentina, Chile y Perú, entre otros países de la región.
Erpel destacó que «la digitalización es cada vez más fuerte en Argentina, y las tendencias de trabajo remoto que hacen que las empresas tengan que aumentar la inversión en ciberseguridad. Se estima que el crecimiento será de 20% y será en el sector financiero donde será más fuerte».
Según el Reporte de Tendencias de Protección de Datos 2023 de Veeam Software, «a escala mundial las organizaciones esperan incrementar 6,5% su presupuesto de datos en 2023, lo que es notablemente más que los planes de gastos generales en otras áreas de TI» (tecnología de la información).
En diálogo con la prensa, Erpel señaló que la ciberseguridad es una prioridad para las empresas argentinas «por la mayor exposición a los riesgos cibernéticos; muchas están digitalizando sus procesos y esto hace que se amplíen las brechas de los controles que deben cumplir y dejan expuestos sus aplicaciones, sus plataformas a los ciberatacantes».
«Aunque también podemos decir que en algunas empresas es más prioritario que en otras debido a que tienen más conciencia de que un ataque cibernético les puede generar más daño en su reputación, en pérdida de los datos o en pérdida de capacidad de producción», agregó el directivo.
En ese sentido, señaló que existen «distintos niveles de madurez de las empresas para entender los riesgos a los cuales se están exponiendo, y este nivel de madurez va directamente relacionado con el nivel de inversión en ciberseguridad».
En cuanto a los rubros con mayor conciencia de los riesgos, o más maduros, el empresario dijo que «en Argentina y el mundo son aquellos que tienen mayor riesgo de sufrir ciberataques por gestionar información sensible, procesos complejos, entre otros».
«El rubro financiero; las grandes corporaciones (industrias de energía, gas, minería, etcétera) y salud y gobierno son los que más invierten en ciberseguridad», enumeró el cibersecurity manager.
La ciberseguridad no es una preocupación sólo de las grandes empresas, ya que a medida que las pymes digitalizan sus procesos, para -por ejemplo- poder hacer trabajos de manera remota (desde la contabilidad hasta procesos productivos o control de stock), incrementan la exposición a los ciberdelincuentes.
En Argentina «existe una oferta de empresas de tecnología que permite a las pymes abastecerse de servicios de ciberseguridad», señaló el experto, en un informe de la agencia oficial de noticias Télam.
En este segmento del mercado, las grandes empresas multinacionales suelen tener soluciones empaquetadas para las pymes, de modo que sean autoconfigurables; mientras que una variedad de empresas nacionales y/o regionales ofrecen soluciones customizadas, es decir, de acuerdo con las necesidades específicas de la pequeña y mediana empresa.
Consultado sobre el talento capacitado en este rubro específico de tecnología, Erpel sostuvo que «existe escasez de talento no solo en Argentina, en toda Latinoamérica. Según estudios, se necesitan más de 500 mil especialistas en ciberseguridad en la región«.
El empresario se refería al Estudio de la Fuerza Laboral de Ciberseguridad de la organización, elaborado por la ISC, una asociación internacional sin fines de lucro, con más de 280.000 integrantes, que capacita a los profesionales dedicados a la seguridad de la información.
Según el reporte de Veeam Software, las empresas «están aumentando los presupuestos para evitar ciberataques y mantenerse al día conforme los entornos de producción siguen diversificándose en varias nubes».
Advirtió, además, de que «a pesar de la concientización y la creciente preparación, el ransomware está ganando: los ataques cibernéticos causaron las interrupciones más impactantes para las organizaciones en 2020, 2021 y 2022″.
«Aún hay mucho por hacer» en la materia
La directora de Seguridad en TIC (tecnologías de la información y la comunicación) de la Fundación Sadosky, Marcela Pallero, aseguró que «aún hay mucho por hacer» en materia de ciberseguridad y subrayó que la expansión de servicios remotos y actividades digitales incrementó los riesgos de caer en manos de ciberdelincuentes.
«Se invierte cuando se toma conciencia de los riesgos, cuando hay incentivos o cuando es obligación; por ahora acá (Argentina) no tenemos obligaciones salvo en el sistema financiero y alguna industria regulada; y en cuanto a incentivos y conciencia estamos todavía relegados. Hay mucho trabajo por hacer«, dijo Pallero a la prensa, quien explicó que la «multiplicidad y diversidad de servicios que fueron acelerados por la pandemia» afectan directamente en materia de ciberseguridad y dan lugar a nuevas «complejidades».
Puso como ejemplo la creciente cantidad de usuarios y señaló que -según un informe del Banco Central- se crearon 4,8 millones de nuevas cuentas durante la pandemia y esto se hizo usando «servicios digitales remotos».
También mencionó la implementación durante ese período del teletrabajo, que llevó a las organizaciones a «romper el perímetro a proteger y extenderlo a los hogares» de sus empleados.
«Estas situaciones presentan una complejidad a la ciberseguridad», advirtió Pallero, tras lo cual indicó que «el mercado está en crecimiento lo que da lugar a nuevos y mayores riesgos».
Pallero, ingeniera en sistemas de información por la Universidad Tecnológica Nacional (UTN), especialista en criptografía y seguridad teleinformática (ESTE) y profesora de Disciplinas Industriales (ISPT-UTN), advirtió además de la técnica de SIM swapping o duplicación del chip del teléfono móvil, modalidad que recolecta información del titular expuesta en redes sociales para luego suplantarla ante la operadora y pedir un nuevo chip.
Frente a esto, Pallero señaló que «las operadoras deberían tener procesos más seguros» ya que las preguntas que suelen hacer para identificar al titular «pueden averiguarse fácilmente», lo que significa «que cualquier persona puede suplantar nuestra identidad y quedarse con nuestra línea».
