6 desafíos en ciberseguridad y cómo enfrentarlos
La cifra es alarmante: el 69% de las organizaciones en América Latina sufrió algún incidente de seguridad en 2023, de acuerdo con el Reporte de seguridad 2024 de ESET, firma que proporciona soluciones de seguridad digital para prevenir ataques antes de que ocurran. Y los ataques serán cada vez más frecuentes, sofisticados y dirigidos a blancos específicos.
Por: Claudia Cerezo
Continua en la historia
Desliza a la izquierda para continuar
Para ayudar a las empresas a desarrollar una estrategia de protección robusta, te presentamos los principales desafíos en materia de ciberseguridad, de acuerdo con seis expertos, y qué hacer para protegerse.
————
Dmitri Zaroubine, gerente senior de Ingeniería de Sistemas para América Latina en Veeam: mayor digitalización e innovación
La adopción de tecnologías avanzadas, como la inteligencia artificial (IA) y la realidad aumentada, ha abierto nuevas avenidas para los ciberataques. Los sistemas informáticos y redes ahora necesitan una protección robusta que vaya más allá de los métodos tradicionales.
Estrategia: adoptar un enfoque de ciberseguridad basado en la metodología Zero Trust, que implica no confiar en ningún usuario o dispositivo sin verificar su identidad y autorización. Además, es crucial implementar sistemas de respaldo y recuperación de datos que utilicen analítica avanzada, proporcionen visibilidad completa y aseguren la inmutabilidad de los archivos. Las acciones deben ser proactivas y ofensivas, con planes bien definidos para prevenir y responder a ciberataques, ya sea en entornos nativos de nube o híbridos.
————
Jorge Tsuchiya, director general de NetScout México: evolución de los ataques DDoS
El aumento en la frecuencia y sofisticación de los ataques DDoS es una preocupación creciente. Según el Informe de inteligencia sobre amenazas DDoS de NetScout, la segunda mitad de 2023 experimentó un aumento del 15% en la tasa general de ataques DDoS en comparación con el primer semestre. En México se registraron más de 16,000 ataques DDoS en ese periodo. Estos ataques, especialmente los de DNS Water Torture, un tipo de ataque dirigido a servidores DNS, siguen siendo un desafío significativo, pues muchas empresas aún enfrentan dificultades para identificarlos y mitigarlos de manera efectiva.
Estrategia: para enfrentar estos desafíos, las empresas deben adoptar enfoques avanzados y soluciones especializadas en ciberseguridad. Una estrategia efectiva implica la implementación de una plataforma de visibilidad robusta que permita gestionar tanto el rendimiento como la seguridad en entornos complejos. Estos son los principales atributos de una plataforma de visibilidad eficaz:
1. Compatibilidad universal. La plataforma debe ser compatible con cualquier aplicación para localizar y resolver problemas de manera integral. Esto asegura que la solución pueda adaptarse a diversas configuraciones y entornos operativos.
2. Datos escalables y fiables. La plataforma debe proporcionar datos fiables y escalables en tiempo real, así como históricos, para la detección y resolución de problemas rápida e infalible.
3. Cobertura de extremo a extremo. La visibilidad debe ser efectiva en cualquier lugar, sin importar la ubicación de los empleados o el modelo operativo de la organización. Esto incluye la capacidad de realizar análisis profundos a nivel de protocolo y de recopilar pruebas forenses mediante capturas de datos en tiempo real o minería de datos históricos.
4. Metadatos contextuales. La plataforma debe ser capaz de extraer metadatos contextuales de los paquetes de datos en tiempo real. Esto proporciona información crítica sobre la prestación de servicios, las operaciones comerciales y otros indicadores vitales de rendimiento empresarial.
5. Integración con plataformas analíticas. La solución debe poder integrarse con plataformas analíticas existentes para maximizar la gestión de activos de software, costos en la nube y análisis de seguridad. Esta integración ayuda a racionalizar las operaciones y a mejorar la eficiencia general en la gestión de ciberseguridad.
————
Gustavo Valdez, director general de Ikusi México: exceso de información e ingeniería social
Los empleados están expuestos a un flujo constante de información y herramientas digitales. Esto puede llevar a un manejo inadecuado de la información y a la explotación de técnicas de ingeniería social, donde atacantes manipulan a los empleados para obtener acceso a datos confidenciales.
Estrategias: las empresas deben establecer un sólido gobierno de seguridad de la información que permita una toma de decisiones informada sobre riesgos potenciales. Este gobierno debe estar alineado con los objetivos de negocio y ser capaz de identificar y mitigar amenazas que puedan afectar la continuidad operativa.
También es crucial mantener todos los sistemas e infraestructuras críticas actualizados, con las últimas versiones y parches de seguridad. Implementar un programa de gestión de actualizaciones asegura que las vulnerabilidades conocidas sean corregidas de manera oportuna, reduciendo el riesgo de explotación por parte de atacantes.
Realizar auditorías periódicas de las configuraciones de ciberseguridad es fundamental para detectar y corregir configuraciones erróneas. Utilizar herramientas automatizadas puede ayudar a identificar problemas en tiempo real, mejorando la capacidad de respuesta y prevención ante posibles amenazas.
Planificar la modernización de la infraestructura tecnológica y adoptar herramientas avanzadas de ciberseguridad también es vital.
————
Ricardo Cazares, vicepresidente de Latinoamérica en Imperva: aprovechamiento de IA y aprendizaje automático
La IA y el aprendizaje automático están siendo cada vez más utilizados para automatizar tareas repetitivas, detectar amenazas con mayor rapidez y responder de manera más eficaz. Sin embargo, la proliferación de IA generativa (GenAI) también plantea riesgos, como la creación de identidades falsas y deepfakes que pueden ser utilizados para fraudes y ataques sofisticados.
Estrategia: Los directores de Seguridad de la Información deben adoptar un enfoque proactivo y dinámico en la gestión de la ciberseguridad. La implementación de análisis avanzados, flujos de trabajo eficientes y auditorías rigurosas puede fortalecer la colaboración entre departamentos y asegurar prácticas de seguridad integrales. Esta colaboración es fundamental para mantener la confidencialidad y la privacidad de los datos, especialmente a medida que las cargas de trabajo se trasladan a la nube.
————
Daniela Menéndez, directora general para México de Palo Alto Networks: velocidad de ejecución de ciberataques sin precedentes
La revolución de la IA ha reconfigurado el paisaje de la ciberseguridad, creando un entorno en el que los ciberdelincuentes pueden operar con una velocidad y eficiencia sin precedentes. Este cambio no solo ha reducido la barrera de entrada para los atacantes, sino que también ha elevado significativamente el nivel de amenazas.
Recientemente, Unit 42, la unidad de inteligencia de ciberamenazas de Palo Alto Networks, documentó un caso alarmante en el que los atacantes lograron extraer 2.5 terabytes de datos en solo 14 horas. Este hecho subraya un cambio drástico respecto a los tiempos tradicionales de contención de incidentes, que solían extenderse por días o incluso semanas. Hoy, el promedio de 5.5 días que las empresas tienen para contener un ataque ya no es viable.
Estrategia: las empresas deben recurrir a la IA no solo para igualar, sino para superar las capacidades de los atacantes. La IA ha demostrado ser crucial en la mejora de la eficiencia y la reducción de la carga de trabajo en los equipos de seguridad. Los tiempos medios entre el ataque y el robo de datos se redujeron drásticamente, de nueve días en 2021 a solo dos días en 2023, según investigaciones de Palo Alto Networks.
La adopción de herramientas avanzadas de IA puede automatizar la detección, prevención y remediación de amenazas. Un centro de operaciones de seguridad robusto puede procesar más de 1 billón de eventos al mes, analizando casi 40,000 millones de eventos diarios. Gracias a un análisis inteligente, Palo Alto Networks puede reducir las alertas que requieren intervención humana a un promedio de solo ocho incidentes al día. Esta agilidad permite tiempos de detección de tan solo 10 segundos y tiempos de respuesta de un minuto, mitigando eficazmente las amenazas antes de que puedan causar daños sustanciales.
Las herramientas que combinan aprendizaje automático, aprendizaje profundo e IA generativa (GenAI) pueden proporcionar una defensa integral y precisa. La IA generativa, en particular, puede crear modelos avanzados que permiten a las organizaciones navegar de manera segura en un panorama de amenazas cada vez más complejo y desafiante.
————
Israel Gutiérrez, director general en México de A3Sec: la IA se ha vuelto estratégica para los ciberdelincuentes
Los ciberdelincuentes han adoptado rápidamente la IA como una herramienta estratégica para mejorar la efectividad y el alcance de sus ataques. Con los algoritmos de la IA se automatizan tareas repetitivas, se identifican vulnerabilidades en sistemas de manera más eficiente y, lo que es más preocupante, se desarrollan métodos de ataque más sofisticados y difíciles de detectar. Por ejemplo, los ataques de phishing impulsados por IA pueden personalizarse para adaptarse mejor a los perfiles de las víctimas, aumentando así las posibilidades de éxito.
Estrategia: los proveedores de soluciones de protección tecnológica han recurrido a la IA como parte importante de las líneas de defensa. Los sistemas de IA pueden analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías que podrían indicar un ataque en curso. Esto permite una respuesta más rápida y precisa ante las amenazas, reduciendo así el tiempo de exposición y minimizando el impacto de los ataques.
Un área donde la IA ha demostrado ser especialmente efectiva es en la detección de intrusiones. Mediante el uso de algoritmos de aprendizaje automático, las empresas pueden monitorear constantemente sus redes en busca de actividad sospechosa, identificando y bloqueando posibles amenazas antes de que causen daño. Además, la IA puede mejorar la eficacia de los sistemas de autenticación y cifrado, protegiendo así los datos sensibles contra el acceso no autorizado.
A medida que la IA continúa evolucionando, es probable que su papel en la ciberseguridad siga creciendo. Se espera que los avances en el campo del aprendizaje automático y la inteligencia artificial refuercen aún más la capacidad de las empresas para prevenir, detectar y responder a las amenazas cibernéticas en tiempo real. AN
También en esta edición
