Durante la primera mitad de 2023, se registró un aumento del 21% en ciberataques dirigidos a empresas argentinas, en comparación con el mismo período del año anterior. Este aumento porcentual corresponde a 2022 ataques promedios en 6 meses, su mayoría siendo ataques de ransomware.
Este es un escenario que se traslada a toda Latinoamérica: Kaspersky, la empresa de ciberseguridad, afirmó en diciembre pasado haber bloqueado, durante el año, a 1,15 millones de intentos de ataque de ransomware, solo en la región.
En diálogo con iProUP, Ezequiel Carson, VP Tecnología IFX, asegura que "los ciberataques están en aumento y se están volviendo más sofisticados cada día". Es por esto que, el especialista, resalta la importancia de capacitarse sobre el tema.
"La IA está aportando a los ciberdelincuentes a encontrar nuevas superficies de ataque y la formación en ciberseguridad puede contribuir al desarrollo de una cultura de seguridad y equipar a los empleados con las habilidades necesarias para identificar y prevenir posibles amenazas", indica Carson.
En este sentido, desde Tecnología IFX alertaron sobre cuatro principales tendencias en ciberseguridad que hay que tener en cuenta este año.
En primer lugar, se refirieron al uso de inteligencia artificial como una herramienta que permite realizar ataques más sofisticados: "Por ejemplo, robots que se mueven por el ecosistema digital intentando vulnerar una y otra vez a personas naturales y organizaciones hasta que lo consiguen".
Para abordar la contingencia, desde la compañía aconsejan realizar una triada entre personas naturales, empresas y gobiernos. "Los grupos de interés tienen que subir su nivel en cuanto a infraestructura críticas y políticas de ciberseguridad".
En este sentido, indican que en otra tendencia, observan que la ciberseguridad ya no es solo un servicio, sino que es un pilar clave para la continuidad del negocio. "Tenemos que invertir en seguridad digital".
Una cuarta tendencia estaría en la importancia del doble factor de autenticación: "La industria bancaria ha hecho un buen trabajo al respecto, con tarjetas de coordenadas y otros dispositivos. Activar estos mecanismos será fundamental para mitigar los riesgos".
En términos de riesgo, lo más habitual hoy para las personas son el phishing, como links a sitios maliciosos, o el ransomware o secuestro de datos para extorsionar y pedir un rescate por ellos.
"Con el gran auge y el crecimiento de los ciberataques, siempre será necesaria la preparación y por ende la capacidad de expertos tanto para enseñar como para aplicar ese conocimiento en las empresas", destaca Carson.
Acerca de la cantidad de expertos sobre seguridad, que son capaces de capacitar a las empresas sobre el tema, Carson indica que "es difícil conseguir perfiles de personal con conocimientos en el tema de ciberseguridad".
Además, explica que si bien los datos específicos por país pueden variar, a nivel global se nota el déficit en el área.
"No conozco ninguna tecnología que mitigue el 100% de los riesgos de ciberseguridad y ante la falla o ausencia de la tecnología que mitigue esos riesgos, es el factor humano el siguiente eslabón que encontramos para nos aporta en detener o reducir los riesgos de ciberseguridad".
Si bien es importante que las empresas cuenten con empleados capacitados en ciberseguridad, también es de suma importancia que los usuarios "promedio" de internet, conozcan las medidas básicas que hay que tener en cuenta a la hora de navegar por las web.
En este sentido, Carson enumera las siguientes medidas: