DestacadosSeguridad

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

En México un 65% de ejecutivos reportaron un aumento en vulnerabilidades cibernéticas, evidenciando la posición del país como uno de los blancos principales para ataques.

  La Inteligencia Artificial emerge como una doble espada: mientras el 47% señala su contribución al incremento de ataques, un 92% espera que su implementación fortalezca las defensas, con un 85% subrayando la necesidad de supervisión humana.

  A pesar del 77% de empresas mexicanas que afirmaron cumplir con normativas de protección de datos, la falta de actualización de leyes plantea desafíos adicionales en la lucha contra amenazas cibernéticas.

Anunciante

ManageEngine presentó los resultados de la encuesta “El estado de la ciberseguridad en América Latina 2024”. El reporte analizó las respuestas de 705 ejecutivos del área de seguridad en pequeñas y medianas empresas de México, Argentina, Brasil y Colombia.

Los hallazgos del estudio destacan que en México un 65% de los ejecutivos confirmó haber tenido un aumento en el número de vulnerabilidades recibidas respecto a años anteriores. Este porcentaje coloca a México en el primer lugar en Latinoamérica, en concordancia con cifras globales que destacan su posición como uno de los países que más ataques reciben.

Además, el 47% señaló el uso de Inteligencia Artificial como uno de los principales motivos en el aumento de los ataques y el 42% prevé que estas herramientas sigan usándose a lo largo del 2024.

Otro aspecto relevante es que el 68% de los incidentes de ciberseguridad son atribuidos a los empleados en comparación con el 64% que indicó que se deben a amenazas externas, mientras que un 40% apuntó a que se producen por sabotajes internos.

Al respecto, Andrés Mendoza, Technical Director para Latinoamérica y el Sur de Europa en ManageEngine, subrayó: “el número de incidentes de seguridad que se producen por un empleado descontento continua en los principales indicadores de las empresas en la región, sobre todo en México”. Señaló que protocolos de autenticación y permisos podrían ayudar a disminuir este tipo de incidentes.

Además de los incidentes por malas prácticas, los ejecutivos señalaron que la capacitación es otro factor que podría aumentar o disminuir la vulnerabilidad de las organizaciones. El 99% de los empleados en México indicó que recibe algún tipo de capacitación, y el 81% respondió haberla recibido en máximo el primer mes después de su incorporación. Sin embargo, el 58% coincidieron en que los empleados no capacitados representan una amenaza directa para la ciberseguridad.

Aunque se han empleado protocolos de seguridad e implementado herramientas, las empresas aún no logran concientizar a su personal respecto a relevancia en la actualización y el cumplimiento de las normas de ciberseguridad. El eslabón más débil de los protocolos sigue siendo la arquitectura humana”: Andrés Mendoza, ManageEngine. 

IA: Amenaza y aliada 

Además de indicar que la IA es empleada para aumentar el número de ataques, un 92% de los encuestados en la región espera que su uso ayude a mejorar la defensa en México un 88% coincidió con esta postura, pero el 85% indicó que si bien la IA podría ayudar a mejorar los protocolos, es necesaria la supervisión humana.

Por otra parte, los seguros cibernéticos comienzan a tener relevancia en la región a medida que las amenazas generadas con ayuda de IA son más comunes. 65% de los encuestados reportaron haber realizado reclamaciones exitosas a aseguradoras durante el 2023.

La relevancia del cumplimiento con normativas, el establecimiento de protocolos específicos y la evaluación y gestión de riesgos es cada vez mayor debido a que son requisitos mínimos para hacer válidos los seguros en caso de recibir un ataque.

En México, un 77% de las empresas indicó cumplir con la normativa vigente de protección de datos, a pesar de que la Ley General de Protección de Datos Personales no ha sido actualizada desde el 2017.

Siguientes pasos en ciberseguridad

Como parte de las conclusiones de la encuesta, las organizaciones indicaron que continuarán trabajando con IA para el desarrollo de soluciones más eficientes en la detección y prevención de ataques, además de trabajar en la capacitación para disminuir la brecha de concientización en su personal.   

Finalmente, el cumplimiento normativo será un tema que cada vez necesitará mayor abordaje y atención por parte de las empresas y organismos reguladores, así como el cumplimiento de protocolos internos que garanticen el monitoreo y control óptimos de las amenazas.

ManageEngine, unidad de negocios especializada en gestión de infraestructura de Zoho Corporation, cuenta con un catálogo de más de 120 productos y presencia en 190 países de América, Asia, Europa y África. Su propuesta es proveer herramientas de gestión que faciliten a las empresas el monitoreo de sus soluciones de ciberseguridad. Además, las ayuda en el cumplimiento de normativas locales, regionales e internacionales así como con los principales requisitos de las aseguradoras.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap