Para nadie es un secreto que la diversidad de organizaciones a nivel mundial se enfrenta desde hace algún tiempo a la progresiva amenaza de ataques. Conforme la tecnología va evolucionando, también cambia el alcance e impacto de los Ciberataques y riesgos relacionados con IA. Esto consigue aumentar de manera significativa el desafío para las empresas al momento de identificar y así mismo, aminorar dichos riesgos y proteger sus posibilidades de crecimiento. A continuación, le brindaremos todos los detalles sobre este tema tan inherente.
Encuestados consideran que aumentaran los Ciberataques y riesgos relacionados con IA
La consultora Marsh comunicó algunos resultados de su más reciente reporte, “Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023”, donde se deja en evidencia que más del 86% de empresas del sector financiero del territorio consideran que los ataques de malware (incluyendo ransomware) aumentarán en los próximos años, y así mismo, el 70% de los encuestados ha considerado que aumentarán los ataques concernidos con el abuso de tecnologías emergentes, primordialmente IA.
Según el Primer Estudio de Riesgos para Empresas Nacionales y Familiares Latinoamericanas 2023 de la consultora Marsh, los ciberataques ocupan el segundo lugar de los riesgos que más preocupan a las personas encuestadas. Incluso, hay que señalar que de acuerdo con el reporte del Estado de la Resiliencia Cibernética 2022 de Marsh y Microsoft, el 73% de las organizaciones a nivel global ya han sido víctimas de un ciberataque.
Ahora bien, según el estudio People Risks, la ciberseguridad y privacidad de datos se especificaron como el primordial riesgo por segundo año consecutivo. Tan solo 1 de cada 3 encuestados (35%) cree que cuenta con el personal apropiado para poder gestionar los riesgos de la digitalización apresurada, mientras que un (48%) cree que cuenta con políticas, así como también con controles e incluso, con sistemas de soporte de ciberseguridad efectivos, como: sistemas multifactor, autentificación, entre otros.
Hay que mencionar que aunque muchas organizaciones cuentan con planes de continuidad del negocio y así mismo de recuperación ante desastres, el impacto que puede llegar a tener un ataque cibernético es subestimado a nivel general. Por ejemplo, en Latinoamérica, ya se han presentado diversos casos de ciberataques con pérdidas que superan los 50 millones de dólares. Según ha comentado Edson Villar, líder de consultoría en riesgo Cibernético en Marsh para Latinoamérica, no debemos olvidar que dependiendo del sector de actividad, un ciberataque a una empresa puede llegar a poner en riesgo las infraestructuras más críticas de un país determinado.
Estas son las tendencias en riesgos cibernéticos:
- El primero que mencionaremos es el ransomware sofisticado: Hay que acotar que tan solo en el año de 2020, los ataques consiguieron aumentar un 435%; en la actualidad, los ciberdelincuentes están desarrollando variantes de ransomware que cada día son más sofisticadas y discretas. Hay que tener presente que estos ataques pueden llegar a paralizar operaciones comerciales e incluso, causar daños financieros significativos.
- Ataques destinados a la nube: Las organizaciones deben estar preparadas para poder enfrentar ataques concretos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya la autenticación consistente, el cifrado y así mismo, la supervisión constante.
- Amenazas a dispositivos IoT: Los ataques dirigidos a los dispositivos IoT (Internet de las cosas) pueden tener consecuencias catastróficas, debido a que estos dispositivos por lo general escasean de medidas de seguridad apropiadas. Según se ha podido descubrir, este año, se espera un acrecentamiento en los ataques dirigidos a hogares inteligentes, así como a ciudades inteligentes y también a sistemas industriales basados en el Internet de las cosas.
- La ingeniería social avanzada: Según se ha podido conocer, el 95% de los problemas de ciberseguridad se deben a errores humanos y evidentemente, esto es algo que lo saben muy bien los atacantes, porque usan técnicas de ingeniería social más avanzadas para engañar a empleados y obtener acceso a sistemas y datos sensibles.
- La Inteligencia Artificial (IA): Los ciberdelincuentes están desarrollando técnicas para poder atacar y manipular sistemas de IA, lo que podría llegar a tener consecuencias significativas en ámbitos como la toma de decisiones automatizada, así como también la detección de amenazas y la privacidad de los datos. Incluso, según se ha podido conocer, los delincuentes están haciendo uso de Inteligencia Artificial (IA) para repotenciar sus ataques, como en el caso de los “deepfake”.
Vale la pena señalar que, ante estas tendencias en riesgos cibernéticos, la diversidad de organizaciones deben adoptar un enfoque proactivo para poder protegerse. Algunas medidas claves que deben tomar son:
- Primero que nada, capacitar de forma regular a los empleados sobre las mejores prácticas de seguridad.
- Implementar soluciones de seguridad fuertes, como por ejemplo; firewalls, sistemas de detección y prevención avanzada de malware, así como también soluciones de seguridad en la nube.
- Así mismo, se deben mantener sistemas como también software actualizado con los últimos parches de seguridad.
- Otra medida clave, es establecer un plan de respuesta ante incidentes cibernéticos y efectuar simulacros para estar preparados en caso de un ataque.
- También se debe definir y probar de forma periódica un Plan de Continuidad del Negocio, así como también un Plan de Gestión de Crisis y un Plan de Recuperación ante Desastres, considerando contextos de ciberamenazas.
- Transferir el riesgo por medio de un seguro de riesgo cibernético, conseguirá permitir disminuir los impactos materializados de las empresas, entre otros.
