Cinco tendencias de seguridad que dan forma al escenario empresarial

1. La IA es un actor clave en la lucha contra el cibercrimen

Eduardo Sarmiento

Estas tecnologías ofrecen importantes ventajas debido a su capacidad para procesar grandes cantidades de datos, identificar patrones y detectar indicios de un intento de ataque. También es una herramienta útil para detectar actividad maliciosa en un sistema o red, y detectar anomalías o comportamientos sospechosos.

Además, la IA automatiza muchas tareas manuales y laboriosas de ciberseguridad, liberando tiempo y recursos para que los equipos de ciberseguridad se concentren en otros aspectos clave de su trabajo. Pero, mientras la industria de la ciberseguridad se centra en cómo utilizar la IA para detener a los malos actores, los ciberdelincuentes a menudo utilizan la propia IA para aumentar la velocidad, la escala y la intensidad de sus ataques.

La naturaleza adaptativa de la IA es una de sus características más potentes en los ataques de ingeniería social, que manipulan a las personas para que revelen información confidencial o comprometan la seguridad. Al utilizar IA en estos ataques, los cibercriminales pueden parecer más creíbles y confiables, lo que lleva a que más víctimas caigan en intentos de fraude o manipulación, lo que podría llevar a comprometer el sistema.

2. Cibernética, cibernética en todas partes

Ahora estamos más conectados que nunca a nuestros teléfonos, aplicaciones, redes sociales, servicios de mensajes de texto y otras cosas, lo que se ha reflejado en un aumento de los incidentes de ciberseguridad, coincidiendo precisamente con la transición masiva al trabajo remoto, dando a los delincuentes una mayor superficie de ataque y, por ende, rebasando por mucho las políticas y modelos de seguridad perimetral tradicional.

Durante años, hemos buscado controlar los dispositivos y sistemas de Shadow IT en el lugar de trabajo, que están conectados a redes sin permiso, lo que puede generar vulnerabilidades de seguridad, problemas de cumplimiento y un aumento en el riesgo de violaciones de datos. Ahora, nos enfrentamos a Shadow AI –el uso de sistemas y herramientas de IA dentro de una organización sin aprobación formal ni supervisión–, que es un problema creciente y tiene consecuencias reales en torno a la confidencialidad de nuestros datos, y debemos implementar capacidades para detectar y controlar continuamente posibles ciberataques.

3. Los ataques pueden tener como blanco infraestructuras críticas y hogares

Cuando se corta la luz o el gas, es poco probable que la mayoría de la gente piense que se debe a una vulneración de la ciberseguridad industrial, pero la tecnología operativa es un campo de batalla emergente para los ciberataques, y los sistemas que controlan y automatizan fábricas e infraestructuras civiles críticas (incluidas centrales eléctricas, plantas de tratamiento de agua y represas) se están convirtiendo en un objetivo.

Con actores amenazantes empeñados en causar daño a nuestra sociedad, debemos estar preparados para responder a este tipo de incidentes y recuperarnos de ellos lo más eficazmente posible, minimizando las pérdidas. Con las tensiones geopolíticas en curso, la amenaza cibernética OT podría seguir creciendo, poniendo presión sobre las industrias para asegurarse de estar un paso adelante al incorporar protección cibernética en todas sus operaciones.

4. Los acontecimientos globales pueden aumentar el nivel de amenaza

En tiempos de crisis, es habitual que aumenten los ciberataques. Como resultado, los datos de muchas empresas, la información de acceso potencial, la información de los clientes, el código fuente y otros datos críticamente sensibles podrían terminar en las manos equivocadas, ya sean ciberdelincuentes, adversarios o incluso organizaciones geopolíticas de alto nivel. Eso puede tener profundas implicaciones para las infraestructuras críticas y los sectores industriales de todo el mundo.

5. La IA es un multiplicador de fuerza

Se habla mucho de cómo la brecha global de habilidades en materia de ciberseguridad se está ampliando, dejando a muchas organizaciones vulnerables a las crecientes amenazas cibernéticas. La falta de profesionales calificados se debe en gran medida a la rapidez con la que han evolucionado la industria de la ciberseguridad y las amenazas cibernéticas. Casi de la noche a la mañana, las empresas se han dado cuenta de que necesitan un profesional dedicado a la ciberseguridad (o un equipo completo) en su plantilla.      

Una forma de solucionar este problema es ampliar el grupo de candidatos para incorporar a candidatos jóvenes y capacitarlos en el trabajo. Esto puede incluir candidatos que tal vez no tengan las habilidades especializadas requeridas, pero que tengan potencial analítico, capacidad para resolver problemas y potencial técnico. Al brindar la capacitación adecuada a los empleados existentes, las organizaciones pueden darles la posibilidad de tener movilidad profesional y que puedan convertirse en la primera línea de defensa contra amenazas potenciales.

Además, la IA y el aprendizaje automático pueden funcionar como un multiplicador de fuerza para equipos de seguridad más pequeños, potenciando al talento existente y ayudando en la formación de nuevos analistas de seguridad, profesionales de la gestión de identidades y los encargados de responder a incidentes. Eso le daría un respiro a una fuerza de trabajo cada vez más sobrecargada y en necesidad de clasificar una cantidad cada vez mayor de información para hacer su trabajo.

El panorama de la ciberseguridad en México presenta retos significativos, impulsados por el crecimiento acelerado de la digitalización y la sofisticación de los ciberataques. Sin embargo, el país está dando pasos firmes hacia la construcción de un ecosistema más seguro, con iniciativas tanto del sector público como privado. La creación de marcos regulatorios, la promoción de la cultura de ciberseguridad y la colaboración entre empresas tecnológicas son esenciales para mitigar los riesgos. No obstante, el desafío sigue siendo profundo: es necesario que el gobierno, las empresas y la sociedad en su conjunto adopten un enfoque proactivo, invirtiendo en talento especializado, tecnologías emergentes y estrategias de concienciación.

La ciberseguridad no es solo una cuestión tecnológica, sino un asunto de responsabilidad compartida que demanda una visión a largo plazo. Solo así, México podrá fortalecer su resiliencia digital y garantizar un futuro más seguro en un mundo cada vez más interconectado.

Eduardo Sarmiento es country manager para México en DXC Technology. Antes de ingresar a DXC, tuvo una trayectoria de 23 años en el sector de tecnología de información, a través de diversas posiciones de liderazgo en IBM de México y Sudamérica, donde su última posición fue vicepresidente de Servicios de Tecnología para los países de habla hispana en Sudamérica. Cuenta con experiencia en consultoría de negocios orientada a la transformación de negocios, fusiones y adquisiciones y reestructuración financiera. Por otro lado, ha sido consejero de empresas, ha desarrollado exitosos emprendimientos en la región y ha sido profesor de la Maestría de TI en la Universidad San Martin de Porres y en Centrum Católica de Perú. Es graduado de la Facultad de Ciencias Administrativas de la Pontificia Universidad Católica del Perú, en la especialidad de Contabilidad, y tiene un MBA por la Universidad ESAN.También ha cursado los Programas de Consejeros de Empresas en el IPADE de México y en el Programa de Alta Dirección de Universidad de Piura en Perú, así como diversos diplomados de negocios en Wharton, Harvard, Boston University y MIT.