La seguridad digital es un tema crítico en el ámbito industrial debido al aumento en la sofisticación y frecuencia de ataques cibernéticos, como malwares específicos y filtraciones masivas de datos. Un informe de Fortinet reveló que los cibercriminales aumentaron la velocidad con la que explotan nuevas vulnerabilidades en un 43% a finales de 2023, lo que refleja una agresividad y adaptabilidad sin precedentes. Esta amenaza afecta a empresas de todos los tamaños y en todas las regiones, incluyendo Latinoamérica y Chile, donde las empresas enfrentan desafíos debido a la infraestructura tecnológica y políticas de ciberseguridad a menudo insuficientes.
Para enfrentar estos riesgos, las organizaciones están invirtiendo en soluciones avanzadas de ciberseguridad, como sistemas de detección y respuesta gestionados (MDR), inteligencia artificial aplicada a la seguridad y capacitación continua para empleados. Estas estrategias no solo buscan prevenir ataques, sino también minimizar el impacto en caso de una brecha de seguridad, según Ricardo Pulgarín, Security SATs Manager de Cirion Technologies.
“Las organizaciones están invirtiendo cada vez más en soluciones avanzadas de ciberseguridad, como sistemas de detección y respuesta gestionados (MDR), inteligencia artificial aplicada a la seguridad y entrenamiento continuo para sus empleados. Estas medidas no solo buscan prevenir ataques, sino también mitigar el impacto en caso de una brecha de seguridad”.
Pulgarín entregó una serie de consejos, como experto en seguridad, para abordar esta problemática y como poder resguardar un sistema para poder prevenir futuros ciberataques.
- Principales debilidades en las empresas que permiten los ataques cibernéticos:
Las debilidades en la ciberseguridad a menudo surgen de políticas internas inadecuadas dentro de una empresa y se manifiestan en diversas áreas. La implementación y gestión de políticas claras de seguridad y procedimientos robustos son fundamentales para prevenir, contener y mitigar las consecuencias de un ciberataque.
Por lo anterior es que el ejecutivo de la firma de Data Centers destaca que:
“La falta de capacitación para empleados y la ausencia de actualización de software son problemas recurrentes”...[] “Es a partir de estos dos problemas que surgen vulnerabilidades como el robo de contraseñas y el acceso no autorizado a datos sensibles”.
- Ataques cibernéticos más comunes y habituales a los que se ven enfrentadas las empresas en Latinoamérica en la actualidad:
En la región y otras partes del mundo, las empresas enfrentan una variedad de ataques cibernéticos y es cada vez más frecuente encontrar que los colaboradores de una empresa pueden contribuir involuntariamente. Esto ocurre cuando se descuida la apertura de correos o con enlaces no confirmados, y los usuarios son víctima de algunos de los ataques más comunes como el ya mencionado phishing y el similar spear-phishing. En estos, los atacantes envían correos electrónicos fraudulentos para engañar a los empleados de una empresa y obtener acceso a información confidencial.
Otros riesgos frecuentes que están relacionados con los usuarios son los relativos al uso de contraseñas débiles, compartir información de acceso con terceros, conectar dispositivos a redes no seguras y descargar archivos y software no autorizados.
Pulgarín sostiene que los ataques en gran escala son la mayor amenaza, tales como ransomware o secuestro de datos, ataques DDoS para paralizar un sistema, saturar los enlaces, paralizando las aplicaciones o los troyanos para copiar data sensible:
“Algunos delincuentes recurren a la ingeniería social para obtener información”, advierte el ejecutivo".
- Procesos que las empresas y personas deben implementar para evitar las vulnerabilidades:
Para reforzar la seguridad cibernética, las empresas deben definir e implementar políticas de seguridad de la información claras, así como la realización de capacitaciones regulares para educar a los colaboradores sobre las prácticas de seguridad en línea.
Las principales medidas a sensibilizar son la actualización de software, la autenticación de múltiples factores y mantener copias de seguridad regulares almacenadas externamente.
- Estadísticas relacionadas con la cantidad de ataques a empresas en Latinoamérica:
Los informes sobre seguridad cibernética en Latinoamérica sugieren un aumento en los ataques cibernéticos en la región. En particular destacan los ataques de ransomware y phishing, que se han vuelto progresivamente comunes en los últimos años.
El ejecutivo de Cirion señala que la creciente digitalización de las empresas y la adopción de nuevas tecnologías ha hecho de la estructura digital de una empresa sea crítica:
“Por ello es que un ciberataque es una amenaza creciente contra la cual se debe tomar una postura de prevención proactiva bajo la premisa de asumir que ya fue vulnerado y analizar de qué manera controlar el ataque. No hay forma de que ninguna empresa esté 100% segura”.
- ¿Cómo evitar las filtraciones por parte de colaboradores?:
Un factor importante en la seguridad de una empresa es el control de acceso a la información. Para ello se pueden implementar una combinación de políticas de seguridad informática como limitar los privilegios de acceso y monitorear la actividad en la red para detectar comportamientos sospechosos, al igual que educar continuamente a los empleados sobre prácticas seguras y reconocer señales de amenazas.
- Últimos avances en detectar y prevenir ciberataques:
Como en muchos otros aspectos, la adopción de inteligencia artificial (IA) y el aprendizaje automático son parte de los últimos avances en la detección y prevención de ciberataques. Esto es porque cumple con la necesidad de recolectar, procesar y analizar grandes cantidades de datos, con tal de identificar patrones y anomalías que indiquen un ataque en curso.
Por lo anterior es que el experto añade que:
“Muchas veces las empresas tienen múltiples herramientas que no se comunican entre sí dificultando la respuesta ante incidentes basados en información de registros que puedan ser correlacionados y la integración de los motores de IA que proveen los fabricantes para la detección y respuesta de incidentes de ciberseguridad”.
- El rol de la Inteligencia Artificial tanto en los ataques como en evitarlos:
Debido a su amplia aplicabilidad en programación, la Inteligencia Artificial se ha integrado de forma fundamental tanto en la perpetración como en la prevención de ciberataques. Los ciberdelincuentes están aprovechando técnicas avanzadas de IA para automatizar ataques, como el phishing personalizado, lo que dificulta su detección.
Por otro lado, la IA también se emplea en la defensa para analizar grandes volúmenes de datos y detectar comportamientos maliciosos en tiempo real, desarrollando sistemas de defensa automatizados que reducen el tiempo de respuesta y mitigan el impacto de los ataques cibernéticos. En efecto, Pulgarín destaca la importancia de la IA en los centros de ciberseguridad:
“Es inminente la utilización de la IA por parte de los centros de operación de ciberseguridad para perfeccionar y encontrar mutaciones de las amenazas conocidas y por eso la IA cumple un papel fundamental en la defensa. La clave es gestionar el factor velocidad para estar un paso adelante a las nuevas variantes de ataques; velocidad de detección, de análisis y en el parcheo”.
- El crecimiento de las redes va en aumento complejizando la operación:
El volumen y la velocidad de los datos, el tráfico de redes y la cantidad de aplicaciones genera un gerenciamiento de la complejidad cada vez mayor con la latente amenaza exponencial.
Ricardo Pulgarín, cierra subrayando que contar con expertos que ayuden a las empresas y sean tus aliados en estas operaciones permite optimizar costes, y mejor respuestas ante incidencias.
“Contar con un aliado experto en seguridad y networking como Cirion Technologies para contribuir en la definición de arquitecturas sencillas, pero costo eficientes basadas en herramientas integradas en un ecosistema de ciberdefensa, permite incrementar la velocidad de respuesta ante amenazas para evitar que se materialicen en ciberataques hacia las empresas” .