Por Sharon Durán
(DPL News) “Un modelo híbrido de ciberseguridad que contemple una estrategia por cada país y otra para toda Latinoamérica ayudaría a identificar y gestionar amenazas de manera conjunta para la región. De esta forma es posible compartir las experiencias entre países, y aquellas efectivas pueden ser replicables en otras naciones”, aseguró Felipe Ruiz, Chief Information Security Officer (CISO) de Liberty Latin America, en conversación con DPL News.
El ejecutivo aclaró que no todas las estrategias pueden aplicarse uniformemente. “Cada país tiene regulaciones y necesidades diferentes. Por ejemplo, en algunos lugares la normativa en seguridad es más exigente, y hay amenazas que sólo pueden ser atendidas a nivel local, pero hay acciones que pueden compartirse”.
Desarrollar este tipo de estrategias es una forma de afrontar la urgente realidad de ciberataques que vive América Latina, impulsada por la convergencia de servicios en la Nube, el creciente uso de Inteligencia Artificial (IA) en ciberataques y la complejidad de las regulaciones en cada país.
De acuerdo con Ruiz, uno de los mayores desafíos en ciberseguridad en la región está en la infraestructura crítica, como los cables submarinos que conectan los países. Para Liberty, proteger esta tecnología es prioritario.
“Buscamos que la tecnología que gestiona los cables submarinos no sea compartida. La segregación de servicios es fundamental para garantizar su disponibilidad y reducir riesgos”, explicó.
A este reto se suma el creciente uso de Inteligencia Artificial para ejecutar ataques en línea.
“Antes se necesitaba una intervención humana para cada intento de ataque. Ahora, con herramientas de automatización e IA, un atacante puede realizar múltiples intentos en minutos. Esto incrementa exponencialmente las alertas y la carga de nuestros sistemas de detección y reacción”, señaló.
Al respecto, es necesario que las empresas de los sectores público y privado realicen inversiones en ciberseguridad y controles esenciales.
“La seguridad no es una inversión ligera, pero es una inversión directamente proporcional al riesgo que representa para cada organización. Cada sector tiene un perfil de riesgo diferente, y los más atractivos para los cibercriminales deben reforzar aún más sus defensas. Lo importante es entender el nivel de riesgo, identificar las amenazas y vulnerabilidades específicas de cada sector, y desarrollar controles adecuados para que las estrategias sean efectivas y dirigidas”, enfatizó Felipe Ruiz.
Además, el ejecutivo recordó la importancia de preparar a los colaboradores y ciudadanos en prácticas de ciberseguridad.
“Es fundamental que las personas adquieran habilidades básicas de ciberseguridad, que sepan desconfiar y piensen antes de hacer clic. En Liberty Networks hemos puesto un gran énfasis en entrenar a nuestros empleados para reducir las vulnerabilidades humanas en nuestros sistemas”, aseguró.
Sector público
El CISO de Liberty Latin America aseguró que los gobiernos de la región están dispuestos a tomar medidas más proactivas para evitar que sus sistemas sean vulnerados.
“El caso de Costa Rica en 2022, dejó al país entero en estado de alerta. Lo que sucedió fue un punto de inflexión en América Latina. Los gobiernos han estado tomando ese ejemplo para establecer guías más estrictas en la seguridad de la información, adoptando políticas de defensa y respuesta ante ciberataques,” ejemplificó el ejecutivo.
Sin embargo, estas medidas no son suficientes.
“La región debe moverse hacia un modelo de colaboración constante, en el que los gobiernos y las empresas desarrollen prácticas y políticas específicas en torno a la ciberseguridad y la IA para que trabajemos juntos para reducir nuestra vulnerabilidad digital”, concluyó Ruiz.