¿Cuáles son los principales peligros que enfrentan las organizaciones en materia de ciberseguridad?

Lo primero que hay que tener en cuenta es que los cibercriminales utilizan diferentes vectores para ingresar dentro de una empresa. Por ejemplo, el correo electrónico, que sigue siendo el principal lugar por donde ingresa el malware a una organización. Pero también por los endpoints, la nube o las redes.

El ransomware es el ataque más común; se utiliza un malware específico para encriptar los datos de una organización, y luego se pide dinero a cambio de la clave de descifrado.

El phishing es viejo como el hilo negro. Tratan de engañar al usuario con mensajes fraudulentos para que entregue información confidencial, como credenciales de acceso o claves bancarias.

Uno de los más comunes es el “fraude del CEO”, cuando alguien envía un mail haciéndose pasar por el gerente de la organización, y solicita una transferencia bancaria o el pago con fondos a un eventual proveedor que no es tal.

Existe también el método llamado “fuga de datos”, que es cuando se roban datos sensibles de la organización para ser posteriormente comercializados en la dark o deep web.

Otro ejemplo son los ataques de denegación de servicio, llamados DoS, para saturar la infraestructura de la organización, dejándola incapaz de operar y causando interrupciones significativas en los servicios.

Las amenazas internas son bien importantes: empleados actuales o anteriores, incluso contratistas, roban información crítica y luego se la pasan a un competidor.

La ingeniería social es otro método cada vez más utilizado, que manipula a las personas con las que se conversa para que revelen información confidencial que comprometa la seguridad de la organización.

Por último, está la criptominería no autorizada, o criptojacking: los atacantes utilizan los recursos de computación de una organización para minar criptomonedas, y eso provoca que se ralentice el sistema y aumenten los costos operativos.

VER VIDEO

¿Qué papel juega la inteligencia artificial, tanto para la defensa como para los ataques cibernéticos?

Hace varios años que se está utilizando inteligencia artificial en ciberseguridad.

La IA ermite realizar análisis predictivo con algoritmos para descubrir vulnerabilidades y anticipar posibles ataques de ciberdelincuentes. Al analizar grandes volúmenes de información, puede detectar amenazas o patrones anómalos en tiempo real.

Asimismo, facilita la automatización de los eventos de seguridad para dar respuesta a incidentes, y se utiliza para mejorar y potenciar los sistemas de autenticación y control de acceso.

Por otro lado, la IA también es usada por los delincuentes informáticos para automatizar sus ataques y hacerlos más sofisticados. Les permite hacer un pshishing personalizado, a partir del análisis de los datos que los usuarios publican en sus redes sociales.

Con la IA pueden crear malware más eficaz, que son difíciles de detectar porque esquivan las defensas tradicionales.

Por último, así como la inteligencia artificial ayuda a las empresas a descubrir los puntos débiles de sus sistemas de seguridad, también ayuda a los ciberdelincuentes a detectar esas vulnerabilidades antes que lo haga la organización.

Por eso es crucial que las organizaciones no solo adapten la IA en su defensa, sino que también estén conscientes de cómo podría ser utilizada en su contra.

VER VIDEO

¿Qué medidas deberían tomar las organizaciones para mejorar su seguridad cibernética?

Para mejorar la seguridad informática una compañía debería implementar una combinación de medidas.

Realizar una adecuada evaluación y gestión de los riesgos. Lo ideal es efectuar periódicamente auditorías y ethical hackings para detectar aplicaciones o repositorios de datos vulnerables. Y que además evalúe los posibles riesgos de un eventual ataque, para poder prever medidas de seguridad.

Generar una política de seguridad informática y un plan director, para establecer políticas claras y actualizadas que definan cómo protegerse de los ataques.

Control de los accesos, a partir de adecuadas medidas de autenticación y una correcta gestión de las contraseñas. En este aspecto, el cifrado de datos es crucial.

Otro tema central es el de la seguridad de la red. Además de los sistemas de prevención de intrusos (IPS), las organizaciones deberían implementar distintas herramientas como los Network Detection and Response (NDR), que permiten detectar ataques de malware.

Es importante además segmentar las redes para limitar la propagación de un ataque en caso de que ocurra una brecha de seguridad.

Asimismo, es clave tener VPNs, y utilizarlas para asegurar que las conexiones remotas estén totalmente seguras y no se puedan alterar. Mantener siempre actualizados todos los equipos, los sistemas y las aplicaciones es otra necesidad imperiosa.

Deben ser muy rigurosos con las copias de seguridad o backups: hay muchas herramientas para almacenar la información tanto en las mismas dependencias de la empresa como en la nube.

Y lo más importante de todo es la concientización y formación de los usuarios, para que estén actualizados acerca de los diferentes métodos de ataque de los ciberdelincuentes, de manera que sepan cómo reaccionar.

VER VIDEO

¿Qué tendencias observa en materia de ciberseguridad para los próximos años?

Veo cada vez más IA y machine learning aplicados a la ciberseguridad. Y un crecimiento de las herramientas de seguridad en la nube, con la implementación de estrategias de Zero Trust y la protección de datos en tránsito y en reposo.

Se van a seguir profundizando los sistemas de protección de identidad y acceso, para garantizar que quien está sentado frente un computador personal o un teléfono móvil sea efectivamente quien dice ser.

Probablemente aumenten las amenazas internas, razón por la cual es muy importante que las empresas estén preparadas.

El crecimiento de la computación cuántica representa otro desafío para la ciberseguridad, porque puede vulnerar los sistemas criptográficos actuales. Por eso es necesario que las organizaciones renueven sus métodos de encriptación por otros más modernos.

La ciberseguridad como servicio es una tendencia en pleno auge. Frente a la escasez de profesionales, muchas empresas están recurriendo a proveedores especializados que ofrecen servicios para enfrentar esta problemática.

Por último, habrá un aumento de la ciberseguridad proactiva, aquella que a través de la IA va a permitir que las empresas detecten los incidentes de ciberseguridad antes de que se produzcan.

VER VIDEO

VER ENTREVISTA COMPLETA