Las aplicaciones digitales de empresas de todo tipo, especialmente en los sectores de ventas al menudeo, banca y el sector gobierno, son algunas de las más vulnerables a la ciberdelincuencia; se estima que a nivel global, las pérdidas por estos delitos pueden superar los 4 mil 200 millones de dólares y América Latina podría representar un porcentaje muy importante de esa cifra, considerando que muchas empresas que son víctimas, no comparten información.
Por otro lado, se calcula que en la región, hasta el 70 por ciento del tráfico en internet está compuesto por APIs, es decir, aplicaciones que dialogan con otras aplicaciones, cifra que coincide con la tendencia global y tema que implica una presión importante de seguridad digital, pues los ciberdelincuentes también han evolucionado sus formas de ataque y sustracción de datos sensibles.
Al respecto, Andrew Oteiza, gerente de soluciones de Ingeniería en F5 LATAM, empresa de seguridad y servicios de aplicaciones multi nube, indicó que hay una cifra negra en torno al valor económico y reputacional de los ataques cibernéticos en América Latina, donde la mayoría de las instituciones que los sufren, prefieren guardar silencio sobre este impacto.
Por ahora, se calcula que en la región los ataques que se registran a partir de Application Programming Interfaces(APIs, por las siglas de ), podría ascender a por lo menos 212 millones de dólares, equivalente al 5.0 por ciento de los 4 mil 240 millones de dólares globales, pero la cifra negra, es decir, quienes no denuncian o no dan a conocer el monto de sus afectaciones, podría ser muy superior.
“Los equipos de desarrollo llevan a cabo cambios de forma frecuente en su código, por lo que continuamente las apps modernas están siendo expuestas a riesgos de seguridad, que denominamos una ampliación de la superficie de ataque en las compañías; por lo tanto, los equipos de ciberseguridad deben saber cómo proteger sus aplicaciones”, señaló Andrew Oteiza.
Las afectaciones incluyen una gama de delitos digitales, entre ellos robo de datos, que por la amplia evolución de las APIs resultan más peligrosas y colocan a las organizaciones en un nivel de vulnerabilidad alto.
En ese sentido, el especialista indicó que se debe contar con herramientas adecuadas para proteger la información de las empresas, los empleados y los clientes y se deben aplicar procesos de autentificación, aunque esto por si solo, ya no es suficiente. Ahora las empresas y el sector gobierno que utilizan este tipo de mecanismos, deben tener visibilidad sobre las aplicaciones para detectar cambios y posibles brechas de seguridad.
“A medida que las empresas adquieran soluciones nuevas y eficaces en el mercado, hacen posible que el negocio de la ciberdelincuencia ya no sea rentable”, aunque es necesario reconocer que en ciberseguridad, no hay nada 100 por ciento seguro.
Para mitigar los riesgos se debe de trabajar en tres vías: procesos, tecnología y personas, pues contar con la mejor tecnología, no resuelve el problema sin los procesos adecuados y las personas capacitadas para detectar y atender a tiempo los posibles ataques.
C$T-GM