Ciberilatam 003

/ Primer semestre 2025 48 Estado de la ciberseguridad Asociaciones En la actualidad, los profesionales rela- cionados a la ciberseguridad industrial en Latinoamérica enfrentan problemas relacionados con tres puntos. El primero es la falta de presupuesto, que, si bien es considerablemente mayor al de hace unos años, aún resulta insuficiente para la adquisición de las herramientas ne- cesarias o la contratación de servicios especializados. Esto también afecta negativamente a la concienciación del personal y a la formación/actualización continua de los profesionales del sector. Los principales problemas en ciberseguri- dad en Latinoamérica incluyen la crecien- te sofisticación de los ciberataques, la fal- ta de madurez en la implementación de marcos de seguridad y el cumplimiento deficiente de normativas. Muchas organi- zaciones aún no cuentan con estrategias robustas de detección y respuesta ante incidentes, lo que las hace vulnerables a ataques de ransomware , phishing y ex- plotación de vulnerabilidades. El segundo es el aumento de cibera- taques, principalmente de malware . Se han presentado, en 2024 y principios de 2025, ataques de malware que afectaron a varias organizaciones, aunque la mayo- ría fue comprometiendo infraestructura IT. Y el tercero es la escasez de talento. A medida que crece la necesidad de definir e implementar controles, se hace más notable aún la falta de profesionales capacitados en ciberseguridad industrial. Independientemente de estos pun- tos, si tuviéramos que centrarnos en las Las acciones clave que están toman- do las empresas incluyen la adopción de frameworks como la ISO 27001 y NIST, entre otros. Así como la ejecución de pruebas de Red Teaming y Ethical Hacking para evaluar sus defensas. Sin embargo, la inversión en ciberseguridad sigue siendo un desafío, ya que muchas compañías priorizan la operación sobre la seguridad. preocupaciones actuales, quizás podría destacar que existe un claro interés por lograr implementar las medidas básicas solicitadas en los estándares internacio- nales, por adoptar enfoques de ciberse- guridad que asuman que ninguna enti- dad (interna o externa) es confiable por defecto ( zero trust ) más allá de las limi- taciones presupuestarias y por entender el impacto potencial del mal uso de la inteligencia artificial en las organizacio- nes o por parte de los atacantes para perfeccionar ataques dirigidos. Los intereses y objetivos de los afilia- dos se centran en fortalecer la gestión de riesgos, en mejorar la capacitación del personal y en garantizar el cumpli- miento normativo. La preocupación principal radica en la evolución de las amenazas y la necesi- dad de desarrollar estrategias resilien- tes para proteger la información crítica, garantizar la continuidad del negocio y evitar sanciones regulatorias. “Es notable la falta de profesionales capacitados en ciberseguridad industrial” “La inversión en ciberseguridad sigue siendo un desafío” Claudio B. Caracciolo Responsable de Plataformas y Coordinador General de Latam del Centro de Ciberseguridad Industrial (CCI) M. Sc. Mauricio Sánchez Rivadeneira Experto y parte de la coordinación del Centro de Ciberseguridad de Bolivia