Ciberseguridad y empresas: pese a avances, expertos advierten que las regulaciones son más reactivas que preventivas

De acuerdo con la firma colombiana de ciberseguridad Lumu, durante 2022 se detectó un incremento de hasta 300% en amenazas de ciberseguridad en México. Estas cifras atraen el interés de diversos mercados y gobiernos con el objetivo de robustecer su protección.

Al respecto, el manager para Latinoamérica de Fluid Attacks, Felipe Gómez, explicó a DFSUD.com que “los gobiernos no desarrollan mucho software per se, sino que tienen aliados que lo hacen para ellos y luego se encargan de ejecutar”.

En este caso, detalló, son compañías y no los gobiernos los que se encargan de las soluciones.

Explicó que existe una alianza -de diversas firmas- que se dedica a crear iniciativas para ser presentadas a los gobiernos y ayuda a empresas como Lumu y Fluid Attacks a ser parte de los prestadores de servicios. “Lo que hacemos es tener iniciativas que nos ayuden a hacerle ver a los Gobiernos o a los Estados que las regulaciones que actualmente tienen están muy enfocadas en ser reactivas; no hay una postura proactiva o preventiva”, apuntó.

Al respecto, el director de marketing para Latinoamérica de Lumu Technologies, Cristián Torres, explicó que en Latinoamérica “hemos visto esfuerzos en diferentes países enfocados en la creación de estas agencias. Esos esfuerzos se vienen materializando en Chile, Colombia y Brasil, y lo que vemos a nivel de tendencia, es que cada vez hay más conciencia sobre la necesidad de contar con este tipo de organismos”.

Accenture adquiere empresa brasileña de ciberseguridad Morphus para fortalecer su apuesta digital

Agencias que ayudan a Gobiernos

Bajo ese escenario, Torres apuntó que “las agencias de ciberseguridad son organismos que están liderando la evaluación y generación de políticas en temas de ciberseguridad para los Estados”.

Como parte de esto, Gómez comentó que los Gobiernos con que han mantenido conversaciones han recibido sus propuestas con cierta “polémica”, aunque se lo toma con calma ya que “es un tema que nunca se había tocado, porque no ha estado dentro de sus prioridades”. 

Las principales reacciones tienen relación con argumentos como que “el Estado no puede obligar a nadie a resolver o no su vulnerabilidad. Por ende, la tecnología está expuesta”.

Esto podría cambiar luego de que saliera la nueva regulación de ciberseguridad en Estados Unidos, ya que en este país se están enfocando en la prevención de los ciberataques. 

Accenture: "En 2023, será clave la integración de las empresas a los servicios en la nube y la ciberseguridad"

“Para nosotros, EEUU es uno de los líderes de la industria y creo que eso va a ir abriendo mucho el camino”, señaló. 

Así, estimó que estos avances “van a decantar hacia los países de Latinoamérica y se van a regular. Lo que pasa es que la ciberseguridad no debería ser una política del mandatario que esté de turno, sino que haya una política de Estado”. 

De acuerdo con Torres, en países como Colombia, Chile, México y Brasil las agencias de ciberseguridad “son organismos que básicamente responden al Estado, pues son los encargados de generar políticas y lineamientos”.

Finalmente, el ejecutivo de Lumu afirmó que “hemos visto que las administraciones en la región son más conscientes de esta necesidad (de protección ante ciberataques), y esa conciencia también está fortalecida o se ve influenciada por la conciencia que tiene la ciudadanía sobre los riesgos en seguridad digital, ya que hoy en día las personas y la comunidad en general -en cada país- es mucho más consciente de temas de ciberseguridad y de protección de datos. Entonces, eso facilita que a nivel de Estado se puedan generar políticas que van en línea con lo que la ciudadanía espera”.