En América Latina, las organizaciones enfrentan una evolución constante de amenazas cibernéticas que exponen sus vulnerabilidades, afectando tanto sus finanzas como su reputación. Estas amenazas no solo generan pérdidas económicas, sino que erosionan la confianza en los servicios digitales y las plataformas en línea, algo que las empresas no pueden permitirse en un entorno cada vez más digitalizado. Con información de La Cámara.
El rol del compliance en la ciberseguridad empresarial
Alejandra Guevara, experta en ciberseguridad y compliance en HSBC US, subraya la importancia del cumplimiento normativo (compliance) en la protección cibernética de las empresas. Guevara participará en el ‘VIII Congreso Internacional de Compliance y Lucha Anticorrupción’, organizado por la Cámara de Comercio de Lima (CCL) y la World Compliance Association (WCA), donde discutirá cómo las nuevas formas de ciberataques en la región requieren que las empresas se adapten y refuercen sus medidas de seguridad.
Entre las principales amenazas, menciona el phishing y los ataques de ingeniería social, que explotan las vulnerabilidades de los usuarios. También destaca el aumento del ransomware, cada vez más dirigido y sofisticado, así como los ataques a infraestructuras críticas, afectando sectores como la energía y la salud. Además, se enfrentan al cibercrimen organizado, el hacktivismo, y amenazas móviles, debido al incremento del uso de internet móvil en la región.
México, por ejemplo, se ubica entre los 10 países más atacados del mundo, con 85,000 millones de intentos de ciberataques solo en el primer semestre de 2024. Este panorama resalta la urgente necesidad de contar con planes de respuesta más sólidos, como lo demuestran casos recientes como el ataque al Poder Judicial de la Ciudad de México, donde se evidenciaron serias deficiencias en la estrategia y presupuesto para la ciberseguridad.
Ciberseguridad como prioridad estratégica
Guevara enfatiza que la ciberseguridad es un pilar fundamental para el desarrollo digital seguro en América Latina, protegiendo no solo la información, sino también la infraestructura crítica y los derechos de los ciudadanos en un mundo cada vez más interconectado. Para ella, el compliance se ha convertido en un aliado esencial, ayudando a las empresas a mitigar riesgos mediante la implementación de buenas prácticas y el cumplimiento de regulaciones.
Sin embargo, la diversidad regulatoria en la región complica este proceso, especialmente para empresas que operan en múltiples países. Cumplir con las leyes de protección de datos y gestionar los riesgos reputacionales es clave para mantener la confianza del público y asegurar el cumplimiento normativo.
Construyendo una cultura de compliance cibernético
Desarrollar una cultura de compliance en ciberseguridad en las organizaciones de América Latina es crucial. Para Guevara, la educación y la concientización constante son fundamentales. Las empresas deben invertir en programas de capacitación continua para todos los empleados, desde los niveles operativos hasta los directivos, creando conciencia sobre vulnerabilidades específicas como la ingeniería social, que es particularmente prevalente en la región.
Además, es necesario que las empresas asignen presupuestos adecuados para la ciberseguridad y que los líderes den el ejemplo con un compromiso visible hacia la protección digital. La colaboración entre departamentos también es vital para abordar los riesgos de manera integral.
La ciberseguridad y el compliance empresarial son dos caras de la misma moneda. En un mundo cada vez más amenazado por ciberataques, las empresas en América Latina deben fortalecer sus estrategias de protección digital y asegurarse de cumplir con las regulaciones locales e internacionales. La clave está en educar, asignar recursos y, sobre todo, crear una cultura organizacional que priorice la seguridad cibernética como un elemento estratégico.