El desafío de la ciberseguridad en las empresas
Las organizaciones experimentan una lucha constante para protegerse de los crecientes y cambiantes ataques cibernéticos que llegan a través de múltiples canales digitales. Esta realidad es particularmente relevante en Argentina. Darío Opezzo, Regional Sales Manager de Palo Alto Networks, sostiene que es fundamental aumentar los controles en todas las empresas de diferentes sectores y estar más equipados para enfrentar el futuro impredecible de la ciberseguridad en 2024.
Crecimiento del ransomware y costo de las filtraciones de datos
Una de las amenazas más serias es el rápido avance del ransomware, una técnica que consiste en secuestrar información de empresas y exigir un rescate. Gustavo Lima, Head de Tecnología y Centro de Operaciones de Security Advisor, informa que este método es efectivo y se sigue utilizando porque las empresas pagan. En 2023, el costo promedio mundial de una filtración de datos aumentó a 4.45 millones de dólares, un incremento del 15% en tres años, según un estudio de IBM. El reporte también revela que las organizaciones que adoptan sistemas de seguridad basados en inteligencia artificial ahorran un promedio de 1.76 millones de dólares en comparación con las que no lo hacen.
El phishing como delito cibernético más común
Otra amenaza emergente son las herramientas de inteligencia artificial, como ChatGPT, que mejoran los correos electrónicos de phishing aumentando las tasas de clics. De acuerdo al Anti-Phishing Working Group, el phishing es el delito cibernético más frecuente, con estimaciones que indican que los cibercriminales envían diariamente 3400 millones de correos electrónicos fraudulentos, alcanzando más de un billón al año. En este contexto, el 84% de las organizaciones fueron objeto de al menos un intento de phishing el año pasado.
La solución a estos retos radica en que las organizaciones adopten un enfoque integral que priorice la prevención para proteger todo su entorno informático. Gustavo Lima destaca que con las tecnologías de seguridad adecuadas, la mayoría de los ataques, incluso los más avanzados, pueden prevenirse sin causar interrupciones o daño.
Los expertos enfatizan en la necesidad de reforzar la seguridad en dispositivos móviles, ya que la IA Generativa ha incrementado la posibilidad de crear aplicaciones falsas y clones. Alan Bavosa, VP Security Products de Appdome, subraya que la IA como herramienta para ataques sofisticados pondrá a prueba las medidas de seguridad existentes.
Ante esta realidad, las expectativas de los consumidores sobre seguridad aumentarán en 2024, impulsadas por una mayor conciencia sobre las ciberamenazas. Según Bavosa, los usuarios exigirán una mayor comunicación, transparencia y medidas de corrección claras en caso de ataques a las aplicaciones.
En este escenario, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024, de acuerdo con un informe de Palo Alto Networks.
Estas crecientes amenazas también impactarán en la forma en que se manejan las soluciones de seguridad. Según Palo Alto Networks, la IA hará que el panorama del director de seguridad de la información de las empresas sea más desafiante, mientras que los departamentos empresariales y de TI lucharán por definir la verdadera propiedad de la IA.
Finalmente, la IA también aumentará la productividad de las operaciones de seguridad (SecOps), promoviendo un cambio hacia una mentalidad proactiva, utilizando la IA para crear sistemas de alerta temprana. Los esquemas de seguridad también deberán evolucionar junto con el desarrollo de las aplicaciones.
Por lo tanto, la ciberseguridad se transforma en un desafío estratégico y urgente para las empresas, que deben adaptarse y reforzar sus medidas de protección en un contexto digital que constantemente evoluciona.