Mes de la ciberseguridad: las preocupaciones más urgentes de las empresas latinoamericanas de cara al 2025

El primer semestre del 2024 ha dejado algo claro: la inteligencia artificial y la ciberseguridad han jugado un papel clave tanto para mejorar la ciberseguridad como para facilitar ataques más sofisticados. Los cibercriminales utilizan IA generativa para crear correos electrónicos de phishing y malware más realistas, mientras que las empresas están aprovechando la IA para detectar amenazas de manera más eficiente. Pero también ha estado marcado por los ataques a la cadena de suministro, los cuáles crecieron, afectando tanto a grandes empresas como a proveedores más pequeños. Los cibercriminales se enfocan en vulnerabilidades en los eslabones críticos, lo que puede paralizar operaciones clave. 

Por eso, de cara al próximo año las empresas latinoamericanas van a tener que protegerse con soluciones digitales eficaces en relación tres puntos clave:

 - Troyanos Bancarios: evolucionaron con nuevas técnicas de camuflaje para evitar su detección. Este tipo de malware sigue siendo una preocupación significativa para las empresas y usuarios, especialmente en ataques que buscan robar información financiera.

- Creación de cuentas falsas en redes sociales: los hackers crean perfiles falsos en redes como Linkedin o Instagram que engañan a los usuarios finales para intentar obtener credenciales de acceso.

- Aplicaciones de mensajería: las plataformas como Telegram y WhatsApp se han convertido en un campo fértil para el cibercrimen. A través de ellas se distribuye malware y se realizan estafas debido al anonimato y privacidad que ofrecen. El robo de credenciales por estas plataformas continúa muy vigente.

Las empresas aumentan la inversión en ciberseguridad para evitar pérdidas millonarias

Si bien los esfuerzos de las empresas latinoamericanas estuvieron enfocados en mejorar la detección, educar a los empleados y proteger sus marcas y entornos digitales frente a estas amenazas emergentes considero que aún queda un largo camino por recorrer ya que han cometido muchos errores a la hora de proteger la información. Por eso, durante el próximo año, el desafío en materia de ciberseguridad para que las empresas mejoren sus métodos de protección será trabajar en:

- La falta de conciencia y capacitación interna: uno de los problemas más comunes es la falta de formación adecuada a los empleados sobre ciberseguridad. Muchos ataques, como el phishing, siguen siendo efectivos debido a la falta de conocimiento sobre cómo identificar correos o enlaces sospechosos.

- El manejo inadecuado de accesos: se debe prestar debida atención al control de accesos y privilegios a las distintas aplicaciones y bases de datos dentro de las empresas. La falta de segmentación y el otorgamiento de permisos excesivos a usuarios o empleados son fallas comunes. 

- La vulnerabilidad en los canales de comunicación: la gran mayoría de las empresas tiene habilitados mecanismos de interacción con sus usuarios finales mediante redes sociales (Twitter, Linkedin, Instagram, etc.) pero no implementan métodos efectivos para detectar perfiles o cuentas falsas y accionar sobre ellos.

- La subestimación de amenazas avanzadas como el ransomware y malware bancario: Aunque las empresas han tomado algunas medidas, muchas siguen subestimando la sofisticación de las amenazas actuales. Las técnicas de evasión, como el uso de IA por parte de los atacantes, superan las defensas tradicionales, lo que deja a las empresas vulnerables.

Qué es el hackeo ético, una de las profesiones más buscadas en la actualidad

En este contexto, hay varias soluciones que las empresas pueden implementar para enfrentar los desafíos de ciberseguridad y proteger su información como certificados digitales tanto para servidores como para personas, soluciones de firma que permiten a las empresas firmar y validar transacciones y documentos de forma segura y cumpliendo con las regulaciones, la utilización de Discovery y Automation par mejorar la seguridad y asegurar el cumplimiento de las políticas de seguridad internas y plataformas de autenticación multifactor (MFA) para incrementar la seguridad de los sistemas de las empresas al exigir no solo una contraseña, sino también otros métodos de autenticación, lo que dificulta los accesos no autorizados incluso si las credenciales son robadas.

La suplantación de identidad en línea y el fraude digital son amenazas crecientes que afectan severamente la percepción pública de las empresas. Por eso, es aconsejable utilizar tecnologías avanzadas que puedan, por ejemplo, escanear internet de manera exhaustiva para detectar phishing, abuso de marca, infracciones de marcas registradas y ventas de productos falsificados. Mediante la utilización de la  inteligencia artificial y el análisis de big data  estas tecnologías pueden monitorear diversas plataformas, incluyendo sitios web, redes sociales, marketplaces y aplicaciones móviles para ayudar a las empresas a detectar y eliminar amenazas online y de esa manera evitar la creación de dominios engañosos y perfiles falsos que pueden dañar la reputación de una empresa o generar pérdidas financieras.

*COO de Certisur