Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe para este 2023?

• Por Santos Campa, vicepresidente regional de negocios de Futurex.

Entendemos como Ciberseguridad, el conjunto de procesos cibernéticos y estrategias, que son ejecutadas para lograr proteger los sistemas, redes, o dispositivos ante cualquier ataque que pudiese llevarse a cabo en una organización; con el objetivo de robar información, o acceder a programas y sistemas privados. Las razones por las cuales son realizados estos ataques son múltiples y se atañen a diversos intereses, pero en gran medida son llevados a cabo por causas económicas o políticas.

Por esta razón, las organizaciones que manejen datos sensibles deben contar con un sistema seguro para lograr estar preparados ante las diversas amenazas. Así que existen normas regulatorias para que aquellas compañías que trabajan con información sensible, cumplan con los requerimientos al momento de prestar sus servicios. De lo contrario, podrán ser multadas o ser objeto de un ataque que perjudique su reputación, finanzas u operaciones; especialmente ahora que cada vez surgen más estrategias para filtrarse y lograr exitosamente un ciberataque.

Sin embargo, la tecnología en general ha evolucionado de manera exponencial durante los últimos 10 años, y del mismo modo, lo han estado haciendo muchas compañías en América Latina y el Caribe, las cuales han adquirido mayor conciencia con relación a la importancia de desarrollar estrategias de seguridad cibernética. Incluso, países como Colombia, Jamaica, Panamá, Trinidad y Tobago, entre otros, ya cuentan con un plan soportado por las entidades gubernamentales de cada nación.

Asimismo, una de las principales preocupaciones de las naciones en América Latina y El Caribe, ha sido la definición y penalización de los delitos cibernéticos; y Brasil, uno de los países con mayor avance en ciberseguridad y TI, aprobó el Marco Civil de Internet, que trata temas como la protección de los derechos fundamentales en línea, la neutralidad de la red, la responsabilidad de los intermediarios, las responsabilidades del sector público y la retención de datos entre otros.

Ciberseguridad en bancos

Antes de la pandemia el mundo era un lugar muy diferente al actual, anteriormente los clientes de los bancos acostumbraban asistir a las sucursales y realizar compras físicas con mayor frecuencia. Por lo que, los asaltos solían ser en mayor medida en las sucursales bancarias físicas. Hoy, existen numerosos métodos para acceder a la información privada y lograr hackear cuentas o realizar operaciones. Y aunque los usuarios jueguen un papel fundamental en el cuidado de sus contraseñas y tarjetas bancarias, las instituciones financieras deben cumplir con un sistema regulado bajo las normas o estándares PCI, pues la mejor manera de proteger las llaves, las contraseñas y los activos más críticos es a través de los Módulos de Seguridad de Hardware (HSM)

El HSM es un procesador criptográfico que actúa como ancla de confianza para proteger la infraestructura criptográfica de las organizaciones más grandes del mundo, pues aunque parezca una convencional caja negra es altamente potente. En ellas, a través de un host, es posible gestionar, procesar y almacenar llaves criptográficas de forma segura y resistente a manipulaciones.

Cómo Funciona un HSM

Existen distintos tipos de HSMs, cada uno tiene funciones especializadas acordes a las necesidades de cada sector. En el caso del HSM que se utiliza en los bancos, como el Excrypt Plus de Futurex, es capaz de funcionar dentro un ecosistema de emisión o un ecosistema adquirente.

El HSM trabaja para un ecosistema de emisión cuando se enfoca en la preparación y creación de tarjetas de pago, como por ejemplo aprovisionar tokens de pagos móviles. Es decir, genera la información criptográfica que será utilizada en la fabricación de las tarjetas bancarias. Mientras que, cuando trabaja dentro de un ecosistema adquirente, es cuando los usuarios realizan operaciones bancarias, como hacer una compra en una tienda o retira dinero del cajero automático.

Pero en ambas modalidades lo que hace es encriptar o desencriptar la información enviada por medio de algoritmos criptográficos totalmente seguros.

Dado que los HSM se construyen para proteger llaves criptográficas, los grandes bancos y empresas suelen tener varios HSMs funcionando simultáneamente. Mientras tanto, los sistemas de gestión de llaves controlan y actualizan estas llaves de acuerdo con las políticas de seguridad internas y las normativas externas como PCI.

Por su seguridad y por su capacidad de gestionar múltiples transacciones en tiempo real de manera segura, las instituciones financieras como los bancos utilizan HSMs totalmente cumplientes con las normativas y regulaciones PCI.

Educación en ciberseguridad y brecha educacional

La revolución digital propició el desarrollo acelerado de la tecnología, pues en un abrir y cerrar de ojos ya existían dispositivos móviles capaces de lograr la comunicación de manera bidireccional a través de chats instantáneos, robots y diversas invenciones digitales, que llegaron con el propósito de mejorar nuestra calidad de vida. En conjunto con este avance, también surgió un nuevo sector para proteger la información que navega en la red, estamos hablando del sector de la ciberseguridad.

En cuestiones de ciberseguridad, América Latina ha tenido una profunda transformación sobre la información relacionada al procesamiento de datos y servicios de computación en la nube, pero a pesar de haberse adaptado al nuevo panorama, también ha transformado la naturaleza y las operaciones delincuenciales.

Según el Whitepaper, ‘’Educación en Ciberseguridad’’ elaborado en el año 2020 por la OEA, en América Latina y El Caribe se estimó que el costo del delito cibernético oscila entre US$15 mil millones y US$30 mil millones en 2017. Por ende, el aumento de los riesgos cibernéticos está obligando a las empresas y a los gobiernos a integrar la ciberseguridad en sus procesos, en la adquisición de tecnología y en la selección de personal capacitado, ya que según el mismo informe del año 2019, reportó que el 30% de los profesionales en ciberseguridad fueron profesionales ajenos a esta área, y generalmente sus títulos universitarios estaban relacionados con la ingeniería y administración.

Estrategia en Ciberseguridad

En conclusión, en Latinoamérica y El Caribe hemos Avanzado ampliamente con relación a la protección y seguridad de datos, sin embargo, una estrategia en ciberseguridad es fundamental para cualquier organización, no importa el sector en el que se encuentre todas las empresas gestionan información sensible.

Así que una estrategia criptográfica, junto a la planificación minuciosa en de las mejores prácticas junto a un programa de ciberseguridad, permitirá que las compañías y los colaboradores puedan adaptarse de una mejor manera  a los continuos cambios que emergen.