Con el objetivo de seguir concientizando sobre la importancia de la ciberseguridad en América Latina, Thales publicó su estudio anual Data Threat Report Latinoamérica 2024. El informe se realizó encuestando a 3000 compañías de la región, y analizó las principales tendencias actuales y el estado de preparación y madurez de las empresas encuestadas frente a ciberataques.
Para profundizar en los resultados que arrojó el estudio, entrevistamos a Roman Baudrit, Vicepresidente de Cloud Protection and Licence en Thales para Latinoamérica. Esta unidad de la compañía cuenta con 5600 empleados a nivel global, 35000 clientes y 6700 canales.
“Nos hemos abocado a dar protección sin importar dónde viva el dato. La información pasa por múltiples instancias, y nosotros ofrecemos un esquema que combina tecnología y servicios. El 80% de nuestros esfuerzos comerciales están orientados al tema de producto, pero también hay una parametrización de la solución, porque es muy difícil encontrar dos plataformas iguales, por lo que nuestras soluciones son adaptables a cada uno de los requerimientos de los clientes”, explicó Baudrit.
“Thales se ha caracterizado históricamente por su inversión en investigación y desarrollo. Invertimos casi el 20% de nuestro revenue en esta área”
La solución de Thales es escalable, puede aplicarse en un ambiente de uno o múltiples servidores, protegiendo datos tanto en la nube como en data centers, y asegurando cualquier tipo de información.
Principales relevamientos
La última versión de Data Threat Report Latinoamérica evaluó el estado de madurez de muchas organizaciones de América Latina y el panorama actual de ciberamenazas. Entre los relevamientos más importantes del informe se destaca que el ransomware sigue siendo una de las principales preocupaciones de las empresas.
Para efectuar este método de ataque, se utiliza ingeniería social para capturar información de una empresa y, una vez dentro del sistema, se cifran los datos para que la compañía no tenga acceso a ella. “Lo que hacemos desde Thales es permitir que los clientes hagan su propio ‘ransomware blanco’ que cifre información y, aunque el ataque suceda, los datos permanezcan protegidos con algoritmos criptográficos propios del cliente, lo que evita que se de un proceso de filtración, ya que los datos estarán distribuidos digitalmente”, indicó el entrevistado.
De acuerdo con el informe de Thales, aún existe un nivel bajo de madurez en la cultura de ciberseguridad, esto varía dependiendo del tipo de industria, las regulaciones de mercado y el tamaño de las empresas. Pero lo cierto es que los ataques de ransomware se dan en toda clase de organizaciones. Solo la mitad de las empresas encuestadas tiene un plan contra ransomware, y un 8% ya ha pagado dinero por el secuestro de información.
“Queremos concientizar a los clientes y los usuarios de lo importante que es la ciberseguridad para todos, tanto en el plano laboral como en el personal. Los atacantes están más adelantados, tienen un mercado organizado y a veces la capacitación de las personas se queda atrás de ellos”
Por otro lado, el factor humano continúa siendo el eslabón más débil de la cadena al hablar de la protección de la información. “No es sencillo para las compañías. Una empresa puede tener un data center con el ambiente de una sola compañía, por lo que deberá hacerse experto en ese sistema operativo, pero luego puede agregar otra plataforma con un sistema diferente, después los datos estarán siendo consumidos en aplicaciones, y también querrán migrar a la nube. El escenario se vuelve cada vez más complejo y la superficie de ataque se expande, ese es el principal desafío. Lo que tratamos de hacer es aplicar las políticas de seguridad y automatizarlas con nuestros proveedores de nube”, comentó el Vicepresidente de Cloud Protection and Licence en Thales para Latinoamérica.
Algunos otros números importantes a tener en cuenta al hablar de la seguridad de las empresas son que el 47% de los datos que viven en la nube son sensibles, y apenas el 10% de las compañías cifran por encima del 80% de la información. Existe un falso sentido de seguridad de los datos en la nube. Los proveedores de cloud no garantizan la seguridad de la información.
Adicionalmente, la pandemia provocó un cambio en el modelo de trabajo, y presentó desafíos para las compañías al tener que cambiar su arquitectura y métodos de acceso, ya que es más complejo proteger un usuario que se conecta desde diferentes dispositivos en distintas redes, que uno que solo está en la oficina. “La falta de implementación de factores múltiples de autenticación es común, tuvimos que mover a las personas, pero no hubo un acompañamiento y mejora en el esquema de autenticación. No hay buenas prácticas en el manejo de las identidades de los usuarios”, analizó el ejecutivo.
Foco en la especialización del canal
Thales Cloud Protection & Licence llega al mercado mediante canales, con quienes realizan más del 90% de sus transacciones. En el 2023, Thales realizó la compra de la empresa Imperva, y para 2025 planean integrar los programas de partners de ambas empresas. De esta forma, se concentrarán en la especialización de cada socio.
“Haremos un proceso de especialización por cada uno de los productos dentro de nuestro portafolio. Tenemos canales que estarán autorizados para protección de aplicaciones, otros en identidad y otros en protección de datos. Esas serán las grandes especializaciones, pero también hay sub especializaciones. Tanto la capacitación técnica como comercial son gratuitas, ofrecemos a nuestros canales software para utilizar e implementar en los clientes de manera gratuita”, afirmó Braudit.
“Buscamos que los canales y sus clientes prueben la tecnología y la descubran, para entender las prioridades al momento de formar una estrategia de protección adecuada para las necesidades de cada usuario”
La compañía no busca tener una red masiva de partners, sino enfocarse en desarrollar a los canales con los que ya trabajan y mantenerlos actualizados de forma constante sobre las últimas tendencias. Un ejemplo es la iniciativa que Thales está llevando a cabo para impulsar la adopción de soluciones de tecnología cuántica en sus partners.
“Para los canales quieren trabajar con tecnología post cuántica, estamos cerrando un partnership tecnológico con una compañía de Chile, Sequre Quantum, con quienes ofrecemos un kit de integración cuántica con un descuento especial, para que los partners puedan probar estas herramientas”, finalizó Roman Braudit.