Empresas responden a ataques cibernéticos con técnicas del pasado
Fotografía con fines ilustrativos. (Archivo/CRH).
(CRHoy.com) -Los ciberdelincuentes usan inteligencia artificial para atacar a las empresas y a las instituciones públicas, pero las organizaciones responden con técnicas del pasado para defenderse.
Así lo sostuvo el director de Seguridad de la Información de Fortinet para Latinoamérica, el Caribe y Canadá, Jaime Chanagá, en un Seminario Internacional de Ciberseguridad realizado en Costa Rica.
En ese evento, expertos de Europa, Corea del Sur, Israel, Estados Unidos, México y Costa Rica brindaron información a las empresas, instituciones y gobiernos locales para prepararse de manera efectiva y responder con éxito ante posibles ataques cibernéticos.
"La ciberseguridad tiene que ser ágil, debe incorporar la inteligencia artificial. Necesitamos utilizar las nuevas tecnologías que los adversarios ya están usando", dijo Chanagá, quien detalló que solo un 1% de organizaciones en Latinoamérica tiene una Dirección de Seguridad de Información.
Mencionó que uno de los problemas más preocupantes es que en el último año el ransomware (un tipo de software que impide a los usuarios acceder a su sistema o sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos) creció un 13% a nivel mundial y sus variantes aumentaron un 175%.
Advertencia
Chanagá llamó la atención que en Costa Rica y el resto de Latinoamérica la queja número uno de los líderes en las empresas es que no tienen tiempo para desarrollar planes estratégicos de ciberseguridad de dos o tres años.
En la actualidad, más de 3.500 millones de personas están conectadas a nivel global y el mundo digital almacena aproximadamente 44 zettabytes de datos, en gran parte gracias a la computación en la nube, que ofrece una capacidad de almacenamiento prácticamente ilimitada. Sin embargo, es importante destacar que uno de los riesgos más significativos en este entorno digital es el potencial impacto de un ciberataque.
Los ciberataques no son un fenómeno nuevo, pero su escala y sofisticación han aumentado drásticamente en los últimos años. Desde el robo de datos personales y financieros hasta el ransomware que paraliza empresas enteras, las amenazas cibernéticas son diversas y están en constante evolución. La realidad es que cualquiera puede ser víctima de un ciberataque en cualquier momento.
Durante el evento, se compartieron las mejores prácticas del sistema de Gobernanza Coreano, de Rumania y las experiencias de los gobiernos locales de Israel. Asimismo, se analizaron lecciones aprendidas de ciberataques en Costa Rica.
El Foro Económico Mundial ha identificado los ciberataques como una de las diez principales amenazas para las economías de los países. Además, según el Índice Mundial de Ciberseguridad 2020, ocurre un ataque cibernético cada segundo, pero en promedio, los hackers trabajan en la institución o empresa durante seis meses antes de ser descubiertos.
Pérdidas
Se estima que las pérdidas a nivel global, debido a la ciberdelincuencia oscilan, entre un $1 billón en 2020 y $6 billones en 2021. No obstante, los costos de los ciberataques van más allá de lo financiero porque se debe considerar el impacto emocional y psicológico de ser víctima de un ataque cibernético. La pérdida de la privacidad, la sensación de vulnerabilidad y la interrupción de las vidas cotidianas son consecuencias reales de la falta de ciberseguridad.
Según el Informe Global del Panorama de Amenazas del primer semestre de 2023, elaborado por la firma Fortinet, "hay un aumento significativo en la sofisticación de los actores maliciosos, especialmente evidente en el dominio de la ciberseguridad, donde las amenazas escalaron en frecuencia y complejidad. Esto se caracteriza por un aumento en los ataques altamente dirigidos en varios sectores, incluyendo campañas intrincadas de ransomware, violaciones de datos sustanciales y un cambio notable en las tácticas".
Para la especialista en tecnología, Alicia Avendaño la "capacitación y contar con estrategia de ciber resiliencia es fundamental para proteger la información de las empresas y de las instituciones, y evitar el robo de información, sufrir fraudes, pérdidas económicas y proteger el potencial daño de la reputación institucional y empresarial".
Cuando los Objetivos de Desarrollo Sostenible (ODS) lleguen a su vencimiento en 2030, se prevé que el 90% de la población mundial prevista, es decir 7.500 millones de personas, estará en línea, con una cantidad estimada de entre 24.100 y 125.000 millones de dispositivos IoT (Internet de las cosas) conectados.