Panorama de la ciberseguridad en Colombia para 2024: Combatiendo las amenazas internas y adoptando la IA
ManageEngine, una división de Zoho Corporation y líder en soluciones de gestión de TI empresarial, anunció los resultados de su estudio reciente, «El Estado de la Ciberseguridad en Latinoamérica para 2024». Este estudio se realizó con la participación de profesionales de ciberseguridad y responsables de la toma de decisiones de empresas en Colombia, Brasil, México y Argentina. Los resultados destacaron tendencias clave en seguridad y arrojaron luz sobre los desafíos significativos que enfrentan los profesionales de ciberseguridad en la región.
De acuerdo con la encuesta, el 58% de los participantes en Colombia indicaron que sus empresas experimentaron un incremento en las violaciones de ciberseguridad en 2023 en comparación con años previos. Además, un 68% reconoció que los errores humanos de los empleados son la causa principal de la mayoría de los ataques, seguidos muy de cerca por las amenazas de entidades externas, con un 67%.
Redefiniendo la ciberseguridad con inteligencia artificial.
En 2023, según el 53% de los encuestados, la inteligencia artificial generativa desempeñó un papel significativo en los ciberataques contra sus empresas.
El 86% de los encuestados afirmó que la inteligencia artificial era crucial para defenderse contra los ciberataques en 2024. Sin embargo, es importante destacar que el 14% tenía opiniones contrastantes. En comparación con el promedio regional del 92%, Colombia se ubicó ligeramente por debajo al reconocer la importancia de la inteligencia artificial en ciberseguridad, lo que refleja un panorama matizado.
Dicho esto, el 85% de los encuestados admitió que sus organizaciones confían en las tecnologías de inteligencia artificial para implementar cambios adecuados y responder a los ataques sin intervención manual, lo que indica una creciente dependencia de soluciones automatizadas.
«A pesar de esta confianza, persiste una posibilidad predominante de supervisión, con un 89% de los encuestados abogando por un organismo independiente para garantizar la fiabilidad de la inteligencia artificial en las aplicaciones de ciberseguridad. Es igualmente llamativo que una mayoría significativa según la encuesta, anticipa la adopción de la inteligencia artificial en más de la mitad de las soluciones de seguridad de su empresa en 2024. Es evidente que la IA está reconfigurando el panorama de la ciberseguridad, aunque en medio de llamados a la garantía y supervisión,»
dijo Andrés Mendoza, director técnico para LATAM y el Sur de Europa en ManageEngine.
El Factor Humano.
En ciberseguridad, el elemento humano a menudo resulta ser tanto un activo vital como una vulnerabilidad significativa. Los datos del estudio destacan esta realidad, con un 63% de los profesionales de seguridad identificando a los nuevos empleados sin una formación adecuada en seguridad como un riesgo sustancial para la organización. Teniendo en cuenta que los accidentes de los empleados son la causa principal de las amenazas de seguridad, fue reconfortante también ver que un impresionante 97% de los encuestados reconoció que sus empresas proporcionan capacitación en ciberseguridad para los empleados.
Otro aspecto interesante del estudio fue cómo los profesionales de ciberseguridad están lidiando con el estrés en medio de estas crecientes amenazas. Un preocupante 65% de los profesionales de ciberseguridad admitió enfrentar un nivel de estrés mayor en los últimos años. Además de la mayor frecuencia de ciberataques, un 43% de los encuestados sugirió la falta de miembros experimentados en el equipo como la otra causa del estrés. Esto enfatiza la grave escasez de experiencia para navegar por paisajes de amenazas complejas.
Adentrándonos en esta sección clave, Subin George, gerente regional para LATAM en ManageEngine, dijo:
«Como se reitera en el estudio, el factor humano sigue siendo fundamental en la ecuación de ciberseguridad, sirviendo tanto como eje de defensa como una posible vulnerabilidad. Aunque observamos algunas tendencias positivas en la capacitación de empleados en ciberseguridad y en ofrecer oportunidades de mejora de habilidades para los profesionales de seguridad, el hecho inmutable sigue siendo que el estrés entre los profesionales de ciberseguridad no puede ser ignorado. La escasez de miembros experimentados en el equipo añade aún más a estos desafíos, enfatizando la necesidad de estrategias integrales que aborden tanto las soluciones tecnológicas como la resiliencia humana para protegerse contra las amenazas cibernéticas».
La Influencia de los Requisitos de Seguro Cibernético en el Cumplimiento Regulatorio.
Los resultados del estudio indican una correlación significativa entre la implementación de seguros cibernéticos y el cumplimiento de las normativas de datos en las empresas colombianas. Aunque el seguro cibernético ha tenido un impacto positivo en los negocios, es notable que solo el 54% de los participantes reportaron reclamaciones exitosas, un porcentaje inferior al de otros países estudiados. Esto implica que, pese al crecimiento en la adopción de este tipo de seguro, aún existe un margen de mejora en la comprensión y aprovechamiento de sus ventajas.
En cuanto a los requisitos para obtener un seguro cibernético, se destacó que el acatamiento de las regulaciones de protección de datos es una prioridad para las empresas colombianas, con un 73% señalándolo como un factor decisivo. Esta tendencia concuerda con el panorama general de cumplimiento, donde una mayoría significativa (79%) de las empresas asegura estar en regla con todas las normativas de protección de datos, y un 20% adicional aspira a alcanzar la total conformidad antes de finales de 2024.
Metodología de la encuesta.
ManageEngine comisionó a Dimensional Research, una agencia independiente de investigación de mercado, para llevar a cabo un estudio en América Latina. La encuesta abarcó a 705 ejecutivos y profesionales de seguridad cualificados de empresas pequeñas y grandes en Colombia, Brasil, México y Argentina. Los participantes tenían responsabilidades directas en defensa y estrategia de seguridad. De estos, 200 encuestados también tenían el cumplimiento como una parte central de sus funciones laborales. En Colombia, se encuestó específicamente a 152 personas.