¿Cómo protegemos un territorio que no tiene fronteras marcadas? Estamos cada vez más atravesados por lo que llamamos "ciberespacio", que vendría ser un lugar infinito, ya que no tiene un principio ni un final.
Allí, convivimos con tecnologías como Internet de las Cosas (IoT, según sus siglas en inglés) o la Inteligencia Artificial (AI).
De hecho, el avance de la AI genera escenarios de incertidumbre como ocurre con el sistema ChatGPT o las imitaciones de voces de Diff-SVC en TikTok.
Y entre tantas novedades, la ciberseguridad parece quedar en un segundo plano. Pero con cada nueva puerta que se abre nos obliga a continuar entregando a las personas y empresas capacidades para gestionar los riesgos de su ecosistema digital… y de una manera rápida y preventiva, porque la tecnología no espera.
Antes, el lanzamiento de una herramienta implicaba un proceso de años o hasta décadas para asentarse en el uso cotidiano y actualizarse a una nueva versión mejorada. Por lo tanto, sus problemáticas también aparecían gradualmente.
En este contexto hiperdigitalizado, las organizaciones tienen acceso a tecnología de avanzada, que evoluciona a una velocidad exponencial, pero deja su información expuesta en línea: hay datos financieros y operacionales para cualquier ciberdelincuente que sepa usar esta tecnología.
Las empresas no deberían continuar aplicando la tecnología sin cuestionarse si se está invirtiendo en una seguridad cibernética, que acompañe estos cambios.
Desde el Observatorio de Tendencias de SURA −después de cuatro años de lanzamiento de nuestra solución -Protección Digital para Personas y Empresas−, detectamos que el mercado laboral de la Inteligencia Artificial va a crecer anualmente un 24,3% hasta el 2030.
Este es un signo claro de que debemos prepararnos y la Inteligencia Artificial será clave en este camino: su aprendizaje automático puede mejorar la ciberseguridad mediante mecanismos de "inteligencia de amenazas" que tomen decisiones y acciones para evitar la fuga de datos.
En cuanto a IoT, según el último reporte de Statista -el portal alemán de estadística en línea-, durante el año pasado existieron aproximadamente 13.000 millones de dispositivos conectados a internet: se espera que para los próximos ocho años esta cifra ascienda a 29.400 millones.
No debemos perder de vista que cada dispositivo está constantemente recolectando e intercambiando datos de todo tipo, desde geolocalización y biométricas hasta información sensible como números de tarjetas de crédito o contraseñas personales, que pueden vulnerarse si no están correctamente protegidos.
La tecnología va a continuar evolucionando y es nuestra responsabilidad seguirle el ritmo. La ciberseguridad requiere un lugar propio en las organizaciones y personas para que estas puedan desarrollar estrategias y mecanismos de defensa acordes.
Amenazas y problemáticas como el phishing, es decir el fraude a través de correos electrónicos maliciosos o páginas web falsas, o el malware, el chantaje mediante software que toma control total de los dispositivos en que se instalan, no son fenómenos nuevos, pero – así como las apps– se actualizan constantemente.
¿Qué barreras podemos poner a estas amenazas? La información y el conocimiento son el primer paso: para defendernos de un problema, debemos entender qué es y cómo nos afecta.
Analizar nuestra infraestructura nos ayuda a identificar qué áreas son vulnerables y nos guía para diseñar una solución integral. Incluso en una pequeña empresa, nos referimos a sistemas complejos.
Aquí es donde reitero el valor de darle un lugar en el organigrama a la protección contra el cibercrimen: crear un equipo designado para estas tareas es una gran apuesta para actualizar nuestras defensas.
Según Fortinet -empresa norteamericana dedicada a la ciberseguridad-, en el 2022, el 80% de las empresas sufrieron algún tipo de ataque que podría haberse evitado con más conocimientos sobre ciberseguridad.
Y, desde el Observatorio, podemos ver que, a futuro, la concientización será una construcción en equipo y llegará a la mayoría de los roles: casi todos los talentos y usuarios complementarán sus tareas con educación básica relacionada a IT, en lo ideal incentivada por la propia compañía. Además de realizar sus labores de forma óptima, será un requisito hacerlo de manera segura.
Incluso ya se notan cambios con la aparición de nuevas profesiones, como los "ciberabogados" que se especializan en capacidades legales relacionadas a internet, el ciberespacio y los delitos informáticos.
También existen "ciberconsultores", que vendrían a ser expertos en protocolos y métodos de seguridad digitales.
Otra figura es el puesto de Chief Information Security Officer (CISO), un ejecutivo de alto nivel responsable de desarrollar e implementar programas de seguridad de la información, con procedimientos y políticas diseñadas para:
Las nuevas tecnologías implican cambios en cómo hacemos nuestro trabajo. Aunque pueden facilitar y optimizar muchas tareas, también nos recuerdan la importancia de usarlas de forma responsable.
Afortunadamente, tenemos la oportunidad y la información necesaria para llevar a cabo acciones y tomar decisiones que acompañen y fomenten su evolución de forma segura, tanto dentro de nuestra empresa como en el resto del ciberespacio.
*Por Rodrigo Castia, gerente de portafolio no autos Seguros SURA Argentina