Con el avance de las tecnologías de la información y la comunicación (TIC), las preocupaciones sobre ciberseguridad se intensificaron en las empresas latinoamericanas, especialmente de cara al 2025, según advirtieron desde la empresa de seguridad digital Certisur.
De acuerdo con un análisis que me compartieron desde esta compañía en un comunicado, durante el primer semestre del 2024, se evidenció que la inteligencia artificial (IA) desempeña un rol crucial en la defensa contra el cibercrimen y, al mismo tiempo, en la facilitación de ataques más sofisticados.
Los cibercriminales comenzaron a utilizar IA generativa para crear correos electrónicos de «phishing» y «malware» más realistas, lo que aumenta la complejidad del panorama de amenazas.
Principales amenazas a la ciberseguridad
Las empresas enfrentan desafíos significativos que requieren atención urgente, según el análisis de Certisur:
- Troyanos bancarios: Este tipo de malware ha evolucionado con técnicas de camuflaje que dificultan su detección. Su objetivo principal es robar información financiera, lo que representa una preocupación constante para empresas y usuarios.
- Cuentas falsas en redes sociales: Los hackers crean perfiles falsos en plataformas como LinkedIn e Instagram para engañar a los usuarios y obtener credenciales de acceso.
- Aplicaciones de mensajería: Plataformas como Telegram y WhatsApp se convirtieron en terrenos fértiles para el cibercrimen, donde se distribuye malware y se realizan estafas, aprovechando el anonimato que ofrecen.
Errores comunes en la protección de datos
Néstor Markowicz, director de operaciones de CertiSur, señaló que hay empresas que cometen errores críticos que comprometen su seguridad:
- Falta de conciencia y capacitación: La educación insuficiente sobre ciberseguridad entre los empleados permite que ataques como el phishing sean efectivos.
- Manejo inadecuado de accesos: La falta de control sobre los accesos a aplicaciones y bases de datos es una falla común que puede ser explotada por atacantes.
- Vulnerabilidad en canales de comunicación: Empresas no implementan métodos efectivos para detectar perfiles falsos en redes sociales.
- Subestimación de amenazas avanzadas: La sofisticación creciente del ransomware y otros tipos de malware es a menudo subestimada por las organizaciones.
Herramientas preventivas propuestas
Para enfrentar estos desafíos, desde Certisur señalaron que las empresas pueden adoptar diversas herramientas preventivas:
- Certificados digitales: Garantizan la autenticidad y confidencialidad en las comunicaciones electrónicas, previniendo fraudes y asegurando la firma digital.
- Herramientas de firma electrónica: Permiten validar transacciones de manera segura, reduciendo riesgos asociados al manejo físico de documentos.
- Gestión automatizada de certificados SSL/TLS: Facilita el cumplimiento de políticas de seguridad internas y mejora la protección general.
- Autenticación multifactor (MFA, sigla en inglés): Aumenta la seguridad al requerir múltiples métodos de autenticación, dificultando accesos no autorizados.
Innovaciones tecnológicas
CertiSur estableció un acuerdo con BrandShield, una plataforma que utiliza IA y análisis de big data para monitorear diversas plataformas digitales.
Esta colaboración busca detectar y eliminar amenazas online, incluyendo phishing y suplantación de identidad, protegiendo así la reputación empresarial.
La ciberseguridad se ha convertido en un tema crítico para las empresas latinoamericanas. Con amenazas cada vez más sofisticadas y un entorno digital en constante evolución, es esencial que las organizaciones implementen medidas proactivas y efectivas para proteger su información y mantener la confianza del cliente.
La educación continua y el uso de tecnologías avanzadas son fundamentales para enfrentar estos retos en un mundo cada vez más digitalizado.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.