Cada vez más las empresas se digitalizan y en ese proceso transforman la manera en que operan y se relacionan con el mundo. A nivel del planeta, entre el 2019 y 2020 hubo un incremento en la tasa de digitalización de un 18 %, según el informe de McKinsey & Company.

Ecuador en la lista: ciberataques en Latinoamérica han aumentado un 24 % este año

¿La razón? Más personas buscan tecnología para avanzar en su negocio a través de la transformación digital, pero eso también demanda implementar estrategias de ciberseguridad para protegerse ante riesgos y amenazas. Y apoyarse cada vez más en inteligencia artificial (IA).

Estudios determinan que aquellas empresas que inviertan un 6 % de sus ingresos en plataformas tecnológicas para el 2023 obtendrán casi un 12 % de retorno de esa inversión. Actualmente, las empresas líderes buscan tecnologías y consultorías que les permitan predecir, automatizar, asegurar, modernizar y transformar sus negocios a través de la nube híbrida y la inteligencia artificial.

Publicidad

IBM está a la vanguardia. En un Press Tour, realizado el 19 y 20 de septiembre de 2022, esta compañía abrió sus puertas en Boston, Estados Unidos, para mostrar su especialidad, sus servicios y hacia dónde se proyecta en materia de ciberseguridad e inteligencia artificial, y qué es lo que necesita el mundo en la era tecnológica. Para ello, implementó laboratorios y centros de control para atenuar los ciberataques.

Esa compañía sostiene que existe un enorme recurso sin explotar con enfoque en data fabric, donde las empresas pueden reunir datos de cualquier lugar del mundo y aplicar IA para potenciar la toma de decisiones predictivas y la inteligencia digital en tiempo real; todo esto, mientras mantiene el control de datos, garantiza la privacidad y genera confianza a nivel de la organización. La estrategia es mitigar los riesgos, aumentar los ingresos y mejorar los resultados.

Esta empresa mantiene un amplio portafolio de servicios de seguridad y consultorías que permite al cliente cuantificar y comprender riesgos, detectar y responder a las amenazas. Ahora, apunta a una acelerada transformación de tecnologías.

Publicidad

Ciberseguridad en América Latina

Gabriel Catropa, responsable en IBM Security en América Latina, alerta sobre los ciberataques que se reportaron en la región y señala el camino que deben seguir las compañías. Foto: Vicente Ordóñez

Gabriel Catropa, responsable en IBM Security en América Latina, alerta que en los últimos doce meses, el 51 % de organizaciones encuestadas a nivel mundial sufrió ciberataques y reportó una filtración de datos que involucró la pérdida o robo de más de 1.000 registros con información confidencial o sensible de clientes o del negocio.

El estudio realizado por IBM Security & Ponemon Institute también determinó que el 74 % de las organizaciones atacadas no tenía un plan de respuesta ante incidentes de ciberseguridad, que solo el 21 % de las empresas era madura y tenía un plan. Países como Brasil, México y Perú fueron más atacados.

Publicidad

América Latina constituye la quinta región del mundo más atacada por cibercriminales, y por muchos años, la industria financiera fue la apetecida por los hackers.

Pero en el 2021, la manufactura pasó a ser más atacada, seguida por el sector mayorista y minorista, y en tercer lugar, el sector financiero y de seguros. La razón de este cambio es la falta de una adecuada seguridad frente a los ataques vía inteligencia artificial, descifradores de contraseñas alimentados por redes neuronales. En definitiva, no implementaron un modelo de seguridad Zero Trust, que lleva a no confiar en ninguna entidad interna o externa que ingrese a su perímetro.

Un cibercriminal demora menos de 60 segundos en descifrar una clave, por lo que las empresas necesitan trabajar a la ofensiva.

Una de las cosas que también resalta Catropa es que los consumidores terminan pagando el precio de la filtración, porque las empresas aumentan el costo de sus productos o servicios, y ese incremento significó al momento $ 2,09 millones a nivel de Latinoamérica.

Publicidad

Los principales tipos de ataques cibernéticos que se registraron en la región durante el 2021 son: ransomware en un 29 %; un 21 % fueron BEC (compromiso de e-mails empresariales); el 21 % de ataques fue por el robo de credenciales; y, el phishing fue el vector de infección más común utilizado en América Latina, con el 47 % de los ataques.

Ante un incidente de ciberseguridad de sus clientes, IBM se activa. En el citado Press Tour se vivió esa experiencia, la presión de una filtración de datos en la vida real; la forma en que inciden al chantaje y amenaza los ciberdelincuentes. Los expertos deben reaccionar de manera inmediata, no hay tiempo que perder, definen la estrategia en todas áreas: comunicacional, legal, negociación, y el objetivo central es bloquear la filtración y echar fuera al intruso.

Prevención

A nivel mundial, una de cada cuatro empresas dedicadas a finanzas, salud, alimentos, transporte sufrió un ataque destructivo, y pese a ello, el 80 % no implementó un modelo de seguridad Zero Trust y experimentó un incremento del 24 % en sus costos del filtración de datos. Quienes desplegaron a la automatización y a la IA en seguridad lograron un ahorro del 65,2 %.

Catropa habla de que es importante que las empresas midan el riesgo-beneficio y el desafío es poner la mirada en los datos, confianza en el modelo Zero Trust y monitoreo constante con IA, invertir en innovación para evitar amenazas, esa es la regla.

Pero las compañías tienen que definir qué proteger, es decir, cuáles son “las joyas de la corona” que necesitan mayor protección, dice Catropa, porque no todo se puede proteger, pero sí determinar lo más sensible y brindar confianza y seguridad a los clientes.

Para el caso del sector público debe haber una clasificación de la información que necesita una mayor protección; actualmente hay muchos servicios públicos sobre los cuales acceden los ciudadanos y es por esa vía donde los ciberdelincuentes ingresan al robo de datos.

Frente a ello, el experto de IBM recomienda generar llaves privadas, claves, accesos y aplicativos seguros. Los gobiernos deben clasificar la información personal de los usuarios de servicios, para evitar los accesos y comprometer la seguridad. No hay claves seguras, pero sí se puede realizar al menos una doble y multiautentificación para acceder, lo cual disminuye el riesgo.

En el caso de Ecuador, no hay estadísticas que determinen porcentajes de las filtraciones y ataques, eso no significa que los ciberdelincuentes no operan en el país.

Huellas digitales

Cada vez que hacemos pedidos usando aplicaciones o sitios web dejamos nuestra huella digital, lo cual aumenta el arsenal disponible para que los atacantes propaguen ciberataques en todas las industrias, desde ransomware hasta robo de datos.

Según estudios monitoreados por IBM, durante la pandemia del COVID-19 los consumidores globales crearon alrededor de quince nuevas cuentas en línea y más del 82 % reutiliza las mismas claves o credenciales de otras cuentas. Los usuarios jóvenes son los más propensos a reutilizar la misma clave y ese mismo grupo de personas prefiere hacer pedidos digitalmente antes que ir al lugar o llamar por teléfono.

Otro de los hechos que incrementan la vulnerabilidad en la seguridad digital es la configuración de nuevas claves, pues según encuestas, la mayoría de las personas adultas espera dedicar menos de cinco minutos para configurar una nueva cuenta digital, lo cual complica la seguridad.

Si bien la reutilización de contraseñas es un problema creciente, agregar un factor adicional de verificación para transacciones de mayor riesgo puede ayudar a reducir el peligro de que la cuenta se vea comprometida. Latinoamérica seguirá siendo la quinta región en el mundo más atacada por ciberdelincuentes si no toma medidas a tiempo. (I)