Ante la creciente amenaza de ataques cibernéticos, como el phishing y el ransomware, la ciberseguridad se ha convertido en una preocupación primordial en todo el mundo, incluyendo Latinoamérica y Chile. Expertos de la empresa proveedora líder de infraestructura digital y tecnología, enfatizan la necesidad de tener medidas preventivas actualizadas.
Según el informe sobre el panorama de amenazas de Fortinet, los cibercriminales incrementaron la velocidad con la que explotaron nuevas vulnerabilidades en un 43% a finales de 2023, demostrando una adaptabilidad y agresividad sin precedentes. Estas amenazas las sufren empresas de todos los tamaños y en todas partes del mundo están en riesgo, y Latinoamérica, incluyendo Chile, no es la excepción.
‘Las organizaciones están invirtiendo cada vez más en soluciones avanzadas de ciberseguridad, como sistemas de detección y respuesta gestionados (MDR), inteligencia artificial aplicada a la seguridad y entrenamiento continuo para sus empleados. Estas medidas no solo buscan prevenir ataques, sino también mitigar el impacto en caso de una brecha de seguridad’, señala Ricardo Pulgarín, Security SATs Manager de Cirion Technologies.
Pulgarín, experto en seguridad entrega una serie de consejos para abordar esta problemática y lo más importante, cómo se puede resguardar un sistema para prevenir un ciberataque:
- Principales debilidades en las empresas que permiten los ataques cibernéticos: las debilidades en la ciberseguridad a menudo surgen de políticas internas inadecuadas dentro de una empresa y se manifiestan en diversas áreas. La implementación y gestión de políticas claras de seguridad y procedimientos robustos son fundamentales para prevenir, contener y mitigar las consecuencias de un ciberataque.
- Ataques cibernéticos más comunes y habituales a los que se ven enfrentadas las empresas en Latinoamérica en la actualidad: en la región y otras partes del mundo, las empresas enfrentan una variedad de ataques cibernéticos y es cada vez más frecuente encontrar que los colaboradores de una empresa pueden contribuir involuntariamente. Esto ocurre cuando se descuida la apertura de correos o con enlaces no confirmados, y los usuarios son víctima de algunos de los ataques más comunes como el ya mencionado phishing y el similar spear-phishing. En estos, los atacantes envían correos electrónicos fraudulentos para engañar a los empleados de una empresa y obtener acceso a información confidencial.
- Procesos que las empresas y personas deben implementar para evitar las vulnerabilidades: para reforzar la seguridad cibernética, las empresas deben definir e implementar políticas de seguridad de la información claras, así como la realización de capacitaciones regulares para educar a los colaboradores sobre las prácticas de seguridad en línea..
- Estadísticas relacionadas con la cantidad de ataques a empresas en Latinoamérica: los informes sobre seguridad cibernética en Latinoamérica sugieren un aumento en los ataques cibernéticos en la región. En particular destacan los ataques de ransomware y phishing, que se han vuelto progresivamente comunes en los últimos años.
Pulgarín señala que la creciente digitalización de las empresas y la adopción de nuevas tecnologías ha hecho de la estructura digital de una empresa sea crítica. ‘Por ello es que un ciberataque es una amenaza creciente contra la cual se debe tomar una postura de prevención proactiva bajo la premisa de asumir que ya fue vulnerado y analizar de qué manera controlar el ataque. No hay forma de que ninguna empresa esté 100% segura’, añadió.
- Cómo evitar las filtraciones por parte de colaboradores: un factor importante en la seguridad de una empresa es el control de acceso a la información. Para ello se pueden implementar una combinación de políticas de seguridad informática como limitar los privilegios de acceso y monitorear la actividad en la red para detectar comportamientos sospechosos, al igual que educar continuamente a los empleados sobre prácticas seguras y reconocer señales de amenazas.
- Últimos avances en detectar y prevenir ciberataques: como en muchos otros aspectos, la adopción de inteligencia artificial (IA) y el aprendizaje automático son parte de los últimos avances en la detección y prevención de ciberataques. Esto es porque cumple con la necesidad de recolectar, procesar y analizar grandes cantidades de datos, con tal de identificar patrones y anomalías que indiquen un ataque en curso.
- El rol de la Inteligencia Artificial tanto en los ataques como en evitarlos: debido a su amplia aplicabilidad en programación, la Inteligencia Artificial se ha integrado de forma fundamental tanto en la perpetración como en la prevención de ciberataques. Los ciberdelincuentes están aprovechando técnicas avanzadas de IA para automatizar ataques, como el phishing personalizado, lo que dificulta su detección.
- El crecimiento de las redes va en aumento complejizando la operación: el volumen y la velocidad de los datos, el tráfico de redes y la cantidad de aplicaciones genera un gerenciamiento de la complejidad cada vez mayor con la latente amenaza exponencial.
‘Contar con un aliado experto en seguridad y networking como Cirion Technologies para contribuir en la definición de arquitecturas sencillas pero costo eficientes basadas en herramientas integradas en un ecosistema de ciberdefensa, permite incrementar la velocidad de respuesta ante amenazas para evitar que se materialicen en ciberataques hacia las empresa,’ concluye Pulgarín.