Más Información
Texto de: Marcelo Felman, Director de Ciberseguridad para Microsoft Latinoamérica
Cada día, los clientes de Microsoft se enfrentan a nivel mundial más 600 millones de ataques de ciberdelincuentes y estados-nación (como Irán y Corea del Norte), que van desde ransomware y phishing hasta ataques de identidad. Para la compañía, esto se refleja en la detección de más de 410,000 ataques por minuto, sin embargo, el volumen de estos incidentes no es lo único preocupante: se espera que el costo global del cibercrimen supere los 10 billones de dólares anuales para 2025; como referencia la cifra equivale a 5.6 veces la economía de México.
Incluso, instituciones que antes no solían ser objetivo de ciberdelincuentes, ahora son las que más presión reciben. Antes de 2020, había una regla tácita que no atacar ni escuelas ni instituciones de atención médica. Esa “regla” ya no se aplica, al grado que el sector salud fue una de las 10 industrias más atacadas en el segundo trimestre de 2024.
La cantidad de ataques y el costo que tienen en las operaciones son, por si solas, razones imperativas para que las empresas hagan lo posible por proteger sus activos, tanto a través de cambios tecnológicos como culturales. Esto requiere cambios estratégicos, para mantener seguros datos como personas y procesos, por lo que contar con modelos integrales de defensa digital resulta fundamental, muchos de los cuales dependen de soluciones tecnológicas que mantengan los mecanismos de protección a la vanguardia.
Leer también: ¡Adiós a escuchar largos audios de voz! WhatsApp ahora los transcribe
Uno de los avances tecnológicos más significativos que estamos experimentando es la incorporación de la Inteligencia Artificial (IA) y su impacto en la ciberseguridad. La IA ha demostrado ser una herramienta valiosa para los profesionales, permitiéndoles responder de manera más rápida y precisa frente a alguien que procesa de manera manual alertas, códigos maliciosos y el análisis correspondiente.
Por ejemplo, la IA generativa ayuda a los expertos a analizar grandes volúmenes de datos, identificar patrones sospechosos y tomar decisiones informadas, rápidamente. Otra función es la integración de capacidades de IA para ofrecer una protección unificada contra ciberataques en múltiples dominios, permitiendo una visibilidad completa y una respuesta ágil.
Si bien ambas soluciones mejoran la capacidad de respuesta ante incidentes y permiten una defensa proactiva y adaptativa —esencial en el entorno digital actual —el cambio cultural también debe estar presente para enfrentar los ciberataques diarios.
Un cambio cultural es esencial porque la ciberseguridad no solo depende de la tecnología, también de las prácticas y comportamientos de las personas dentro de una organización. Alrededor del 98% de las amenazas de ciberseguridad pueden ser neutralizadas mediante la aplicación de estándares básicos de higiene cibernética.
Lo anterior incluye la autenticación multifactor, para dificultar el acceso no autorizado; actualización y aplicación regular de parches de seguridad; el uso de privilegios mínimos para limitar el acceso a información sensible, y la educación y concientización de los empleados sobre las mejores prácticas de ciberseguridad.
A futuro, no dudo que el número y sofisticación de los ciberataques aumente, sin embargo, así como estas amenazas no conocen fronteras, tampoco debería tenerlas la cooperación para establecer estándares y prácticas comunes que mejoren la seguridad a nivel mundial. Además, la colaboración permite compartir conocimientos y experiencias, lo que ayuda a mejorar la preparación organizacional y a identificar áreas de mejora.
La tecnología más avanzada, el compromiso de los colaboradores y la colaboración son fundamentales para enfrentar amenazas de manera efectiva y coordinada. Con ello, se puede aspirar a crear un entorno seguro y resiliente.
Leer también: ¿Cuánto gana un ingeniero en sistemas en México?