Bloomberg Línea — Los ciberataques están en crecimiento en América Latina. El año pasado se identificaron 200.000 millones de intentos, siendo México, Brasil y Colombia los países más atacados. Y aunque todas las organizaciones son vulnerables, estas amenazas le pasan una mayor factura al sector salud.
“La salud pública o privada es sumamente vulnerable”, dijo Jaime Chanagá, Field Chief Information Security Officer (CISO) de Fortinet para América Latina y Canadá, en conversación con Bloomberg Línea. “Uno de los sectores donde hay menos inversión es en la salud. Porque si una junta debe decidir entre tener el mejor equipo de radiología o diagnóstico clínico, invertirá más en eso que en seguridad informática”, añadió.
El ejecutivo aseguró que se trata de todo el sector sanitario y asegurador, incluyendo a EPS, seguros de salud e incluso los hospitales, pues hay clínicas independientes que son pequeñas y no tienen el personal adecuado de TI, o que son gerenciadas por proveedores más pequeños que no tienen ese enfoque en ciberseguridad.
Ver más: LatAm sigue sufriendo por ataques cibernéticos: estos son los tres países más vulnerables
La ciber-vulnerabilidad del sector salud en cifras
“Sé personalmente como CISO que la salud es muy vulnerable”, reiteró Chanagá en sus respuestas, pues trabajó en una compañía de este sector en Estados Unidos cuando tenía 27 años.
El sector sanitario es el que tiene las violaciones más costosas. En el mundo, en 2023, una vulneración de datos en la industria de la salud costó, en promedio, US$10,9 millones por cada una, casi el doble de la industria financiera (US$5,9 millones), de acuerdo con cifras del Foro Económico Mundial.
En América Latina se estima que una filtración de datos puede costar en promedio US$2,4 millones, en cualquier sector, según el informe Cost of a Data Breach, de IBM.
Uno de los casos más nombrados en los últimos dos años en la región fue el ciberataque a la EPS Sanitas en Colombia, a finales de 2022, que impactó en más de 241.000 usuarios.
El principal reto es que las amenazas “no van a desaparecer”, le dijo Patrick Ford, CISO para la región de las Américas de Schneider Electric, a Bloomberg Línea.
“Los actores de la amenaza son criminales que se toman el tiempo necesario para atacar, son decididos y cuentan con motivaciones diversas. Es fundamental defendernos de los atacantes, que cada vez se vuelven más creativos y mucho más incisivos; pueden atacar de forma directa o a través de terceros. El ataque de terceros es el que más nos preocupa en este momento y requiere de nuestra atención”, mencionó.
Ford dijo que los ataques de terceros también pueden suceder mediante la cadena de suministro, los clientes o los proveedores de una empresa.
Y agregó: “Ahora estamos en un momento crítico porque los ciberatacantes están cayendo cada vez más bajo con sus ataques, que inciden por ejemplo en la infraestructura crítica de los hospitales”.
La IA en los ciberataques y otros sectores vulnerables
Pero no se trata solo del sector salud. Para Chanagá, de Fortinet, a nivel de ciberseguridad una empresa no puede decir que no tiene operaciones fuera de su país, así no sea una multinacional o esté en el comercio internacional. “Siempre y cuando estén conectados a internet, tendrán el mismo riesgo que una multinacional. El internet no tiene fronteras”.
El ransomware -un código malicioso que hace que los archivos o el entorno operativo de un equipo o sistema no estén disponibles - sigue siendo la principal ciberamenaza en América Latina y mantiene una actividad significativa en diferentes sectores, con ataques que cada vez son más específicos y dirigidos. La distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de Fortinet.
En palabras de Jaime Chanagá, “los adversarios ahora están usando la Inteligencia Artificial (IA) para crear armamento, ransomware, para hacer más daño operacional a las organizaciones”.
Y allí, son las empresas de energía y distribución eléctrica, educación, infraestructura crítica, telecomunicaciones, y también la salud pública, las que deben defenderse. “En el negocio o la protección del negocio. Cada uno debe tener esas discusiones. Las empresas que más han invertido en dinero, en tecnologías, también han tenido grandes pérdidas de información. No solo es dinero, hay que invertir en educación”, indicó.
Ford, de Schneider Electric, remarcó que el ransomware es ahora la principal preocupación de las empresas, pues resulta perjudicial porque puede afectar “la misma estructura de un negocio, llevándolo a generar pérdidas económicas y afectar su reputación”.
Sin embargo, los expertos reconocieron que la IA también puede implementarse para la defensa de las empresas, cerrando la brecha de capital humano, aunque su implementación en los sistemas existentes sea complicada.
Ver más: La IA es un asunto de negocio, no solo un tema de tecnología: líder de IBM para LatAm
¿Qué pasa con la brecha de talento en ciberseguridad en América Latina?
Para Patrick Ford, este es un vacío que debe llenarse y con talento que tenga diversidad de conocimientos, pues la ciberseguridad es un área en la que se debe pensar de forma diferente y “fuera de la caja”.
“Muchas empresas quieren contratar personas que tengan título universitario y actualmente hay jóvenes que tienen una experiencia notable en el área. La diversidad de conocimientos es necesaria y debemos hacer un cambio en la percepción para reclutar nuevos talentos. Claro, ese proceso puede ir acompañado de lo que significa un buen y mal comportamiento en Internet, pero debemos tener nuevas generaciones interesadas en ello, cada vez más jóvenes y más mujeres”, expresó.
Se estima que en el mundo faltan por lo menos 4 millones de profesionales de ciberseguridad, y más de 2,1 millones se necesitan en América Latina y el Caribe, según el CISO de Fortinet.
Y de acuerdo con Jaime Chanagá, la falta de talento humano no es porque las universidades no estén produciendo estos profesionales, sino simplemente porque la brecha aumentó y la demanda también. Y tampoco se sustenta esta falta de talento por el auge del trabajo remoto o emplearse desde la región en empresas internacionales.
“EE.UU. tiene una brecha de un millón de profesionales TIC. Y ha intentado tomar talento de otros países, pero esos países también tienen esa necesidad. Se necesita balancear la inversión en tecnología con educación. Los robos de datos también suceden porque los empleados no saben cómo actuar frente a un robo de datos, o hacen clic en un email de phishing, o ataque por correo”, finalizó.
