• “Amenazas cibernéticas en América Latina: un llamado al compliance empresarial”

    Alejandra Guevara, la subject matter expert of cybersecurity for compliance assurance en HSBC US, nos da a conocer las nuevas amenazas cibernéticas y la importancia del cumplimiento normativo para proteger a las organizaciones en la región.

    7 de septiembre del 2024
    Las amenazas más comunes y persistentes son el phishing y los ataques de ingeniería social, que explotan las vulnerabilidades de los usuarios finales.
    Reproducir:

    Por: Yusith Vega odes, Oficial de cumplimiento de la CCL

    image_pdfimage_print

    Las organizaciones en América Latina enfrentan una evolución constante en las amenazas cibernéticas, con nuevas modalidades de ataques que reflejan las vulnerabilidades regionales, y que impactan en sus costos financieros directos e indirectos, incluyen daños reputacionales y pérdida de confianza en las plataformas digitales y servicios en línea.

     

    Ante este panorama el compliance en ciberseguridad empresarial es de vital importancia, destaca Alejandra Guevara, subject matter expert of cybersecurity for compliance assurance en HSBC US, que participará en el ‘VIII Congreso Internacional de Compliance y Lucha Anticorrupción’, organizado por la Cámara de Comercio de Lima (CCL) junto a la World Compliance Association (WCA) y que se realizará los próximos 9 y 10 de setiembre, en la sede institucional del gremio empresarial.

    MODALIDADES DE ATAQUES CIBERNÉTICOS

     

    En cuanto a las nuevas modalidades de ataques cibernéticos a las que están expuestas las organizaciones en la región, detalla que algunas de las principales amenazas más comunes y persistentes incluyen al phishing y ataques de ingeniería social, que aprovechan las vulnerabilidades del usuario final. Asimismo, está el ransomware, dirigido específicamente a empresas e instituciones, que se ha vuelto cada vez más sofisticado y dañino.

     

    Además, están los ataques de infraestructuras críticas en la que sectores como energía, salud y servicios básicos son blancos frecuentes, con implicaciones potencialmente graves para la seguridad nacional.

     

    A lo que se añade el cibercrimen organizado y el hacktivismo; ataques sofisticados con IA; las amenazas móviles, con el aumento de la penetración de Internet móvil en la región; ataques de suplantación de marcas (brand Impersonation).

     

    “México se encuentra entre los 10 países más atacados del mundo, con 85 000 millones de intentos de ciberataques solo en el primer semestre de 2024. Esto subraya la magnitud del desafío que enfrentan las organizaciones en la región. Además, la falta de preparación y respuesta adecuada ante estos ataques, como se evidencia en casos recientes como el ataque al Poder Judicial de la Ciudad de México, que revela deficiencias en estrategias, presupuesto y ciber-resiliencia a nivel institucional”, señala.

     

    IMPORTANCIA DE LA CIBERSEGURIDAD

     

    En este contexto, destaca la subject matter expert of cybersecurity for compliance assurance en HSBC US, que la ciberseguridad en el mundo digital ha adquirido mucha importancia, debido a que se presenta como un pilar fundamental para el desarrollo digital seguro de América Latina, crucial para proteger la información, la infraestructura crítica, la economía y los derechos de los ciudadanos en un mundo cada vez más conectado y vulnerable a amenazas cibernéticas sofisticadas.

     

    Y un gran aliado de la ciberseguridad es el compliance, el conjunto de buenas prácticas que asumen las empresas con el fin de evitar, gestionar, mitigar los riesgos empresariales, a través de mecanismos, algunos exigidos por ley y otros recomendados por estándares.

     

    “La diversidad en la regulación de países latinoamericanos hace que el compliance sea complejo pero crucial, ya que las empresas deben navegar diferentes marcos legales, especialmente si operan en múltiples países de la región”, destaca.

     

    Pero también el compliance es importante para proteger la información personal y cumplir con las leyes de protección de datos y para ayudar a mitigar el riesgo del impacto reputacional, al demostrar un compromiso con la seguridad y la protección de datos, añade.

     

    IMPACTO DEL COMPLIANCE

     

    Con respecto a cómo crear en las organizaciones una cultura de compliance de la ciberseguridad, Alejandra Guevara, destaca que se debe desarrollar una cultura de cumplimiento de la ciberseguridad en las organizaciones latinoamericanas es un desafío complejo pero crucial, y para ello es necesario la educación y la concientización continua.

     

    “En las organizaciones, esto se traduce en programas de capacitación continua y actualizados para todos los niveles, desde empleados hasta altos ejecutivos”, menciona.

     

    También teniendo en cuenta que América Latina es particularmente susceptible a la ingeniería social, las organizaciones deben crear conciencia sobre estas vulnerabilidades culturales específicas y cómo pueden ser explotadas por los ciberdelincuentes.

     

    A lo que se añade que las organizaciones deben asignar presupuestos adecuados para la ciberseguridad, demostrando su compromiso con una cultura de cumplimiento.

     

    “Es crucial que los líderes de la organización demuestren un compromiso visible con la ciberseguridad para establecer el tono desde arriba. Establezcan políticas y procedimientos claros de ciberseguridad, así como fomentar la colaboración entre diferentes departamentos para abordar la ciberseguridad de manera integral”, resalta, entre otras acciones.

     

    EL DATO

     

    Hoja de vida. Alejandra Guevara, subject matter expert of cybersecurity for compliance assurance en HSBC US, es experta en Ciberseguridad y Protección de Datos Personales, master en Protección de Datos Personales por la Universidad de la Rioja. Cuenta con una Certificación en Ciberseguridad   por Massachusetts Institute of Technology (MIT) e ISC2, y con un diploma en Seguridad Bancaria de UDLAP Jenkins Graduate School; entre otros estudios.

     

    LEER MÁS:

    Compliance en pymes evita riesgos legales y reputacionales

    No hay imágenes cargadas en la galería, por favor desactivar la opción de galeria.

    Alejandra Guevara, la subject matter expert of cybersecurity for compliance assurance en HSBC US, nos da a conocer las nuevas amenazas cibernéticas y la importancia del cumplimiento normativo para proteger a las organizaciones en la región.

    ESTUDIOS

    EMPRESA

    EXPERIENCIA LABORAL

Entradas Recientes

Importaciones de calentadores eléctricos y deshumedecedores cayeron 52,28 % entre enero y agosto

Si bien se esperaba un clima más frío y prolongado en lo que resta del año, la demanda de calentadores eléctricos y deshumedecedores se ha contraído. Y es que, entre enero y agosto del presente año, el valor de las importaciones de estos productos ha evidenciado una significativa caída de 52,28 %, respecto al mismo […]

Gremios de transportistas van a huelga indefinida

Los gremios de transportistas finalizaron su reunión con agrupaciones del Congreso de la República respecto a la derogación de la Ley 32108 sobre Crimen Organizado y al archivo del proyecto de ley sobre terrorismo urbano. Sin embargo, el diálogo no ha sido completamente fructífero, ya que un representante manifestó que convocarán a una huelga indefinida […]

Artículos relacionados

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GUIA DE SALUD
Suscríbete Contáctanos