Seguridad de la información es cada vez más importante en el mercado brasileño

Mercado brasileño de ciberseguridad

El mercado de seguridad digital en Brasil está creciendo rápidamente. Un informe de IDC predijo que las empresas brasileñas gastarían 1.300 millones de dólares en soluciones de protección de datos hasta diciembre de 2023, un aumento del 13 % con respecto al año anterior.

Y 2023 está resultando ser un año difícil para la ciberseguridad, como señala la investigación de Cybersecurity Ventures. Se espera que las pérdidas causadas por la ciberdelincuencia alcancen los ocho billones de dólares, lo que convertiría a los ciberataques en la tercera "economía" del mundo, sólo por detrás de Estados Unidos y China. Se prevé que estos delitos crezcan en torno a un 15 % anual hasta 2025.

Retos empresariales

Las empresas brasileñas se enfrentan a importantes retos de seguridad digital. Entornos informáticos complejos, escasez de profesionales cualificados, monitorización y correlación de grandes volúmenes de datos y resistencia a cambiar la cultura de seguridad son algunos de los obstáculos a los que se enfrentan.

Según el Índice de Madurez en Ciberseguridad 2022 de la Associação Brasileira das Companhias Abertas (Abrasca) y The Security Design Lab (SDL), más del 80 % de las empresas brasileñas fracasan en seguridad de la información al carecer de medidas proactivas, monitorización eficiente, herramientas y formación adecuada para sus equipos.

Ante este desafiante contexto, algunas tendencias se perfilan para el mercado nacional de ciberseguridad en los próximos años. La consolidación del modelo de confianza cero, el énfasis en la inteligencia artificial, la creciente protección de endpoints y dispositivos móviles y la evolución de los Centros de Operaciones de Seguridad con más inteligencia y automatización vía aprendizaje automatizado son aspectos que merecen ser destacados.

Ataques sofisticados y entornos complejos

Por si fuera poco, las empresas de TI en Brasil se enfrentan a un escenario de ciberataques cada vez más sofisticados y frecuentes, cuyo objetivo es explotar las vulnerabilidades de los sistemas de información y causar daños a los datos, las operaciones y la reputación de las organizaciones. Según el informe de Sophos, Brasil fue el segundo país más atacado por ransomware en 2023, con el 57 % de las organizaciones afectadas por este tipo de ataque, que consiste en secuestrar datos y exigir un rescate para liberarlos.

Además, Brasil fue el cuarto país más atacado por malware en 2023, con 51 % de las organizaciones afectadas por este tipo de ataque, que consiste en instalar programas maliciosos en los sistemas para robar información, cambiar la configuración o controlar dispositivos de forma remota.

Los ciberdelincuentes están adoptando técnicas avanzadas para irrumpir en los sistemas informáticos, entre ellas:

• Inteligencia artificial: La inteligencia artificial (IA) se usa para crear ataques más eficientes, personalizados y adaptables que puedan eludir las defensas tradicionales como antivirus, firewalls y filtros de spam. Los delincuentes pueden, por ejemplo, utilizar IA para generar correos electrónicos falsos que imiten el lenguaje y el estilo de comunicación de los remitentes legítimos con el fin de engañar a los destinatarios para que hagan clic en enlaces maliciosos o faciliten datos sensibles. Otro ejemplo es el uso de IA para crear deepfakes, que son imágenes, videos o audios falsos que imitan la apariencia o la voz de personas reales con el fin de engañar a las víctimas para obtener información o dinero. Según CISO Advisor, la inteligencia artificial, los deepfakes y el hacktivismo deberían formar la "tormenta perfecta" para los ciberataques en 2024.
• Ataques combinados: Los ciberdelincuentes están utilizando diferentes tipos de ataques simultáneamente o en secuencia para aumentar las posibilidades de éxito y el impacto. Por ejemplo, pueden utilizar un ataque de denegación de servicio distribuido (DDoS), que consiste en sobrecargar los servidores con un gran número de peticiones, para dejar fuera de servicio los sistemas informáticos e impedir que los usuarios accedan a ellos, y luego aprovechar la indisponibilidad de los sistemas para llevar a cabo un ataque de ransomware. Otro ejemplo es el uso de un ataque de phishing, que consiste en el envío de correos electrónicos falsos para obtener datos o credenciales de usuario y llevar a cabo un ataque de suplantación de identidad, que consiste en utilizar la información obtenida para acceder de forma fraudulenta a cuentas, servicios o sistemas.
• Ataques dirigidos: Los ciberdelincuentes eligen un objetivo específico, normalmente una organización o una persona de alto valor, y planifican cuidadosamente un ataque utilizando técnicas de reconocimiento, infiltración, explotación y extracción. Los ataques dirigidos son más difíciles de detectar y prevenir porque los ciberdelincuentes utilizan herramientas y métodos discretos que evitan llamar la atención o dejar rastros. Los ataques dirigidos pueden tener motivaciones financieras, políticas, ideológicas o personales y pueden causar graves daños al objetivo, como la pérdida de datos, dinero, confianza o reputación. Un ejemplo de ataque dirigido en Brasil fue el ataque al sistema del Tribunal Superior de Justicia (STJ) en noviembre de 2020, que paralizó las actividades del tribunal y comprometió los datos de casos y magistrados.

Además de ataques sofisticados, las empresas de TI en Brasil también enfrentan el desafío de lidiar con la complejidad y diversidad de los ambientes de TI, que involucran la combinación de diferentes plataformas, servicios y dispositivos. Según el informe de Sophos, el 70 % de las organizaciones en Brasil utilizan entornos de nube pública, el 51 % utilizan entornos de nube privada y el 49 % utilizan entornos híbridos, que combinan nube e infraestructura local.

Además, el 44 % de las organizaciones en Brasil utilizan entornos multinube, que implican el uso de más de un proveedor de nube. Estos entornos aportan beneficios a las empresas de TI, como escalabilidad, flexibilidad, ahorro e innovación, pero también conllevan riesgos, como la falta de visibilidad, control, estandarización e integración.

Por lo tanto, las empresas de TI en Brasil necesitan estar preparadas para enfrentar los ataques sofisticados y los entornos complejos que desafían la seguridad de la información, buscando soluciones que puedan garantizar la protección, prevención y recuperación de datos y sistemas.

Muchos vectores

El entorno de las ciberamenazas evoluciona constantemente. Los nuevos vectores de ataque, las técnicas de ingeniería social más sofisticadas y el malware avanzado exigen que las organizaciones vayan un paso por delante. Por este motivo, la seguridad de la información no puede ser un proceso puntual y requiere un compromiso y una inversión continuos. Según una investigación reciente de Gartner, se espera que el gasto mundial en seguridad y gestión de riesgos crezca un 14 % hasta 2024. Lo mismo puede decirse del mercado brasileño, donde la consultora prevé que este año se gasten más de 21.000 millones de reales (unos US$4.200 millones) en seguridad de la información y cumplimiento normativo.

Más que la simple adquisición de nuevas soluciones tecnológicas, la clave está en consolidar una mentalidad de seguridad dentro de las organizaciones. Esto requiere líderes comprometidos y ejemplos claros por parte de la alta dirección. También significa sensibilizar constantemente a los empleados y mantenerlos al día sobre los nuevos riesgos y amenazas.

En resumen, la ciberseguridad no es opcional y se convertirá cada vez más en un diferenciador competitivo para las empresas brasileñas. Las que se tomen en serio sus estrategias de gestión de riesgos y protección de la información estarán mejor situadas para prosperar de forma sostenible en los próximos años.