Por Vanessa Arenas
El aumento de ciberataques a pequeñas y medianas empresas en Latinoamérica ha potenciado la creación de emprendimientos que quieren centrarse en blindarlas y ofrecerles protección. Hackmetrix y Delta Protect son dos de estas compañías que han visto oportunidades en la Región. Si bien los ataques no se detienen, las inversiones en seguridad tampoco.
En Latinoamérica, las Pymes representan alrededor del 99% del total de empresas existentes y dan empleo a cerca de 67% del total de trabajadores, de acuerdo a la Comisión Económica para América Latina y el Caribe (Cepal). En los últimos años, las pequeñas y medianas empresas se han expandido en la Región y, con ello, la cantidad de ataques cibernéticos direccionados a estas.
De hecho, más del 50% de las pequeñas y medianas empresas en la Región son atacadas por ciberdelincuentes en comparación con las grandes compañías.
¿La razón? Para Gustavo Cols, director de ventas SMB para América Latina de la consultora Kaspersky, las empresas con mayor trayectoria tienen recursos y conciencia de protección y políticas que ayudan a recuperarse de un ataque,
mientras que, en las más pequeñas, muchas veces “ni siquiera hay prevención para el respaldo de información”.
De eso fue lo que se percataron los fundadores de Hackmetrix y Delta Protect, dos StartUps dedicadas a la ciberseguridad, para crearlas. La curva de crecimiento de estos ciberataques fue en el año 2017, según Adriel Araujo, CEO de Hackmetrix. “Era más fácil hackear a mil empresas chicas y obtener una base de información, que hackear una sola empresa grande”, indicó.
Tras los ciberataques que sufrió el Banco de Chile en 2018, en los cuales le sustrajeron US$ 10 millones y se filtró la base de datos de 14 mil tarjetas de crédito, las instituciones comenzaron a tomar conciencia del riesgo existente y solicitaron, en mayor medida, servicios de ciberseguridad para tratar de blindarse.
Sin embargo, Antonio Arellano, Co-Founder & COO de Delta Protect, asegura que aún los estándares de seguridad dentro de la Región son bajos. “Algunas industrias tienen mejores prácticas de seguridad que otras, hay sectores como el financiero y Fintech en los que es fundamental implementar buenas medidas ya que deben cumplir con estándares regulatorios”.
Ethical Hacking
Uno de los servicios que se ha convertido en tendencia dentro de las organizaciones es el ethical hacking, procedimiento que pone a prueba las herramientas de seguridad de la empresa al simular un ataque criminal. El objetivo es tratar de vulnerar aplicaciones, ver inyecciones de datos, probar si la infraestructura es segura o no para, posteriormente, corregir las fallas y emitir un reporte de certificación de que la empresa reparó sus vulnerabilidades.
“Las instituciones gubernamentales en Chile están implementando ethical hacking en sus sistemas y en la banca, empresas grandes y pymes el crecimiento ha sido exponencial”, indicó Araujo.
Además de esta modalidad, los monitoreos (Security Operation Center y en la dark web), consultoría (DevSecOps), análisis forense y Red Team Virtual), entre otros, forman parte de los servicios que estas StartUps comenzaron a prestar en Chile, Argentina, Colombia, Bolivia, México y Estados Unidos.
Ataques en Latinoamérica
Para septiembre de 2019, Kaspersky detallaba que bloqueaba alrededor de 45 ataques por segundo en Latinoamérica. De los equipos protegidos por la compañía de ciberseguridad, en el segundo trimestre de 2019 tres países latinoamericanos figuraron entre los 10 más atacados por phishing en todo el mundo: Venezuela (25,67%), Brasil (20,86%) y Chile (15,47%). México
también aparecía entre los 20 países más afectados por malware en todo el mundo.
“En Latinoamérica han aumentado los ataques y se atacan a las pymes porque es más fácil; pero también está aumentando la inversión en ciberseguridad (…) en la Región lo que falta son más regulaciones”, asegura Araujo.
Por su parte, Arellano opina que las empresas ven la ciberseguridad “como un gasto, más no como una inversión. Consideramos que es fundamental generar conciencia y cultura dentro de ellas para buscar una mentalidad Security First y hacer entender que no es sólo trabajo de un CISO (Chief Information and Security Officer), sino de todos”.
Fintech y ciberseguridad
A pesar del auge de empresas de ciberseguridad, el cofundador de Delta Protect, Antonio Arellano, considera que muchas de ellas están enfocadas en un nicho específico, pero pocas hacia el sector Fintech, que son más dinámicas y con estructura diferente a la de otro tipo de industria.
“Creemos que las Fintech tienen una responsabilidad enorme actualmente, no solamente por un tema regulatorio, sino con sus usuarios y con el mismo ecosistema. Tienen que volverse empresas muy seguras”, agrega.
Aquí coincide Araujo de Hackmetrix, aseverando que las Fintech tienen que alcanzar otro tipo de estándares como la seguridad. “Ya maduraron en cuanto a tecnología, inversión, experiencia al cliente, ahora falta pensar en ciberseguridad”.
