En días pasados, Rayanne Gonçalves Nunes, la directora de tecnología para América Latina de Trend Micro, estuvo de visita en Colombia, no solo para fortalecer sus lazos con el mercado local, sino también para coordinar los esfuerzos de los equipos locales en su primera visita al país en su nuevo cargo.
Radicada en Sao Paulo, Gonçalves se desempeñó hace 7 años como ingeniera de ventas, tras lo cual ocupó la posición de directora de tecnología para Brasil, y recientemente asumió el liderazgo regional para Colombia, Ecuador y Centroamérica.
“Colombia es muy importante para nosotros y tiene clientes que necesitan ayuda con el riesgo cibernético. Sabemos que los cibercriminales siempre están al acecho, buscando cómo llevar a cabo ciberataques, y es importante ayudarlos”, dijo la vocera.
Estándares y guías de riesgo
Según el ‘Cyber Risk Report de Trend Micro’ del primer semestre de 2024, los usuarios accedieron 821 millones de veces a aplicaciones en la nube de alto riesgo. Situaciones como esta urgen la necesidad de establecer estrategias de seguridad robustas que sigan estándares internacionales.
Al respecto, Rayanne Gonçalves destacó la necesidad de implementar metodologías para la gestión de riesgos y la adopción de estándares como el Marco de Seguridad Cibernética (CSF) 2.0 del NIST, integrados directamente en las herramientas de ciberseguridad.
“Es vital tener visibilidad de la superficie de ataque. Lo primero que necesito comprender es: ¿cuáles son los riesgos que mi compañía enfrenta? Después, priorizar y tomar mejores decisiones, porque comprender el riesgo de la compañía me ayuda a tomar mejores decisiones. Una vez que tengo visibilidad, priorizo y puedo crear medidas de protección y compensación de los riesgos”.
A partir de esa comprensión y visibilidad de las superficies de ataque y la infraestructura tecnológica, es necesario examinar si “las inversiones en tecnología están impactando para disminuir el riesgo de la compañía”.
Inteligencia Artificial y otras amenazas
“Los cibercriminales están utilizando la Inteligencia Artificial, y nosotros en Trend Micro también la estamos utilizando para ayudar con los riesgos cibernéticos, para detectar y responder más rápido ante los incidentes y amenazas”.
Pero el panorama de las ciberamenazas en Latinoamérica va más allá de la IA. Nunes identifica varias tendencias clave, incluyendo el phishing, que sigue siendo una táctica común, y el quishing, una variante que utiliza códigos QR para engañar a los usuarios, además del ransomware.
Como si esto no fuera suficiente, el ciberactivismo está experimentando un crecimiento notable en la región. Este fenómeno plantea desafíos adicionales para las empresas, que deben estar preparadas para enfrentar ataques motivados por ideologías o causas sociales, recordó Gonçalves, al tiempo que destacó la protección de la identidad de los usuarios como un punto crítico, ya que a menudo son el eslabón más débil en la cadena de seguridad.
