Profesionales de la ciberseguridad señalan que el país necesita mayores inversiones en el sector e integración entre público y privado.
No es noticia que Brasil sea muy susceptible a ciberataques, pero un estudio de la Unión Internacional de Telecomunicaciones (UIT), organismo vinculado a la Organización de las Naciones Unidas (ONU), reveló que ya hay un movimiento de cambio en este escenario.
Según la institución, el país dio un salto significativo en el ranking mundial de ciberseguridad, al pasar del puesto 71 al 18 entre 194 países analizados. Solo en América, Brasil alcanzó el tercer lugar.
Denis Riviello, Head of Cybersecurity, Compugraf, dijo: “Este aumento es crucial y se esperaba no solo por la madurez alcanzada por algunas empresas privadas sino también por varias agencias gubernamentales que han estado trabajando en el tema”.
Los profesionales del sector refuerzan que aún quedan muchos temas por abordar en el país.
“Las corporaciones brasileñas necesitan invertir cada vez más para cerrar la brecha entre el cibercrimen y los controles, ya que estos ataques evolucionan tan rápido como la propia tecnología”, dijo Bruno Telles, director de operaciones de BugHunt, la primera plataforma brasileña de Bug Bounty.
Según Julio Cesar Fort, socio de Blaze Information Security, una empresa global especializada en seguridad ofensiva con enfoque en pentest, la mayoría de las organizaciones ven el tema solo como un costo.
“Aún nos falta la visión de que es una forma de garantizar el bienestar del negocio”, dijo.
La causa de la irregularidad en las inversiones en ciberseguridad en distintos territorios nacionales es un consenso entre especialistas respecto a la falta de comunicación entre el sector público y privado.
Fort ejemplifica esto al mostrar que el país más poderoso tiene la presencia del tema en sus tácticas defensivas.
“A diferencia de países como EE. UU., donde Internet y el ciberespacio son considerados uno de los dominios de la guerra en su doctrina militar, en Brasil hay poca integración aparente entre las fuerzas militares, la inteligencia y las agencias y empresas gubernamentales”, dijo Fort.
Riviello agrega: “Brasil carece de sinergia y, al mismo tiempo, de mayor adecuación legislativa. Recientemente, se han producido algunos movimientos en esta dirección, con la LGPD (Ley General de Protección de Datos de Brasil), pero es una situación única.
“En un contexto más amplio, en lo que respecta a las esferas privada y pública, hay una falta de alianzas en términos de desarrollo, colaboración y reglas manejadas por un comité grande. Hoy, esta misión se centra solo en organismos específicos, que son independientes y no comparten información”.
Concienciación de la importancia de la ciberseguridad
Una encuesta publicada por Sophos reveló que el 55% de las 200 corporaciones brasileñas entrevistadas sufrieron ataques de ransomware en 2021, en comparación con el 38% del año anterior.
Además, el Centro de Estudios, Respuestas y Tratamiento de Incidentes de Seguridad de Brasil (CERT.br, en portugués), vinculado al Comité Directivo de Internet de Brasil (CGI, en portugués), apunta a una gran cantidad de intentos de ciberataques en el país. desde 2012.
Es un escenario que no cambiará si no hay una conciencia colectiva de la gravedad del asunto.
“Los datos de la UIT son relevantes, pero solo podremos convertirnos en un referente en materia de protección si los gestores incluyen el tema en su planificación estratégica. Lamentablemente, quienes no lo hacen para bien tienen un gran riesgo de pasar por incidentes que eventualmente los obliguen a prestar atención al asunto de la peor manera”, advirtió Telles.
“Se deben implementar políticas básicas e incisivas antes de la necesidad de remediar los daños. Un ejemplo es el esquema Cyber Essentials del gobierno británico. Refuerza la ejecución de ‘higiene’ cibernética básica a las pequeñas y medianas empresas que no cuentan con grandes presupuestos para invertir en seguridad informática, siendo un requisito contractual para los proveedores del estado”, dijo Fort.
Según Riviello, los involucrados (agencias gubernamentales y el sector privado) deben entender que el intercambio de información y las iniciativas de seguridad cibernética benefician a todos.
“Si consideramos el tamaño de nuestra nación y las posibles amenazas, todavía estamos invirtiendo poco”, dijo. “Por lo tanto, la unión de los sectores público, privado y la población es el primer paso para impulsar más acciones que aseguren estrictas defensas cibernéticas”.
Acerca de Blaze Information Security
Blaze Information Security es una de las empresas líderes a nivel mundial que se especializa en seguridad ofensiva y se enfoca en pentest (pruebas de intrusión) y desarrollo seguro contra ataques cibernéticos. La compañía se destaca por ser capaz de anticiparse a la creatividad de las estrategias de los ciberdelincuentes al contar en su equipo con hackers profesionales experimentados, entregando a sus clientes una planificación a medida, completa y segura.
La marca se ha convertido en una referencia en el segmento de seguridad de la información para atender a los principales actores de los sectores financiero, petrolero, de seguros, comercio electrónico y startups. Con presencia global en países como Alemania, Polonia, Portugal y Brasil, la empresa se prepara para expandir sus operaciones en el mercado norteamericano y otros países latinoamericanos.
Acerca de BugHunt
BugHunt es la primera plataforma brasileña de Bug Bounty, un programa de recompensas por identificar fallas, uniendo empresas comprometidas con la seguridad y privacidad de la información de sus usuarios y clientes con investigadores de la industria.
Con un enfoque en la innovación para el reconocimiento y resolución de errores y vulnerabilidades, la startup tiene como objetivo democratizar el acceso a la seguridad de los datos. A través de programas públicos y privados, BugHunt gestiona la definición de alcance y recompensa, la elección de expertos, la evaluación y triaje de informes, y la verificación y corrección de fallas en los servicios evaluados.
Haga clic a continuación para compartir este artículo
