Nuevas tecnologías y crisis de ciberseguridad: una combinación perfecta para el empresario del mal

El mundo cibernético aumenta su complejidad a cada instante, con un dinamismo digno de las películas de ciencia ficción: nuevas actualizaciones, inteligencia artificial, asistentes virtuales, delitos y millones de posibilidades laborales emergentes. Toda esta sumatoria de factores pueden resultar un tanto abrumadores desde el punto de vista de la seguridad, por lo que es conveniente simplificar la ecuación.

Imagine a su computadora como una extensión de su casa, donde la contraseña que elija funcionará como llave para ingresar a este espacio, que también se organizará en habitaciones -carpetas- en las que usted puede almacenar de manera digital sus pertenencias más preciadas, como cuentas bancarias o recuerdos familiares.

Ahora bien, si se piensa en la función que cumplen las computadoras dentro de las empresas, el escenario cambia por completo, pues en este caso ya no se trata de información únicamente personal sino a nivel corporativo, donde existen tantas llaves para abrir la "puerta" de esta casa compartida como personas que forman parte de la organización.

En este contexto, si usted se encuentra tomando un café y recibe el llamado de un vecino, quien fervorosamente le comunica que su domicilio está siendo asaltado, su primera reacción probablemente será llamar a la policía. En el plano digital, el procedimiento es el mismo, frente a un posible ataque debe intervenir un especialista capaz de resguardar nuestra seguridad informática, y es aquí donde se refleja en primer plano la importancia del profesional de ciberseguridad.

Trolls argentinos calientan las elecciones: disputa entre AMLO y Xóchitl Gálvez

Adiós internet lento y que se corta: los 4 trucos poco conocidos para que funcione mejor que nunca

Profesionales de ciberseguridad: el déficit que pone en peligro a miles de empresas alrededor del mundo

Pese a que vivimos en una era donde la seguridad informática adquiere relevancia en cada clic, el déficit a nivel mundial de profesionales especializados en esta área se ha convertido en una gran preocupación para los empresarios y en una oportunidad aún mayor para los ciberdelincuentes.

Frente a este panorama, la compañía especializada en ciberseguridad Kaspersky ha realizado una reciente investigación que contó con la participación de más de 1000 profesionales de seguridad de la información (InfoSec) ubicados en 29 países distintos, México incluido. Este estudio, dejó en evidencia que el 48% de las empresas de América Latina carecen de personal especializado en ciberseguridad.

En diálogo con El Cronista, Jaime Berditchevsky, director general para México en Kaspersky especificó que el déficit estimado en este país es de 116,000 profesionales, mientras que en América Latina el número estipulado es 300,000. "El problema no es solo la carencia de recursos, es que esto potencializa la oportunidad de ser atacado", afirmó el experto.

En esa línea, resulta fundamental comprender que el rol del profesional de ciberseguridad excede el de responder frente a los ataques, pues es además el principal encargado de prevenir y minimizar este tipo de amenazas que, de llegar a concretarse, representan una pérdida de miles y miles de dólares para las diferentes industrias. "El impacto a nivel global de estos ciberataques es de aproximadamente 10.5 billones de dólares al año", aseguró Berditchevsky.

La génesis de la crisis: una educación deficiente que inserta profesionales inexpertos en el mercado laboral

El empresario mexicano enfatizó en que esta crisis que atraviesan las compañías está relacionada, en parte, con otra gran problemática: "los recursos actuales o los que están saliendo de ciertas instituciones no tienen las competencias suficientes". Según explicó, los estudiantes no cuentan con la oportunidad de poner en práctica sus conocimientos mientras están institucionalizados, lo que lleva a que más de la mitad de los profesionales de ciberseguridad cometan errores básicos en sus primeros trabajos, tales como no actualizar el software o la utilización de contraseñas frágiles.

En ese sentido, en el informe realizado por la empresa se afirma que la evolución de las amenazas cibernéticas supera la velocidad de actualización de los diferentes planes de estudio. Asimismo, se especifica que existe una escasez de instructores cuyos conocimientos están actualizados al punto de ser capaces de ofrecer "contenidos oportunos y relevantes". Frente a ello, un 46% de los profesionales encuestados optó por incrementar sus conocimientos mediante cursos adicionales de educación tecnológica.

"Uno de los temas reflejados en el estudio es que la gente, a pesar de que le den capacitación está buscando estudiar por su parte, aunque salga de su bolsillo la inversión", afirmó Berditchevsky.

Desde bancos a gobiernos: una crisis que no discrimina por industria

Si bien se trata de una problemática que afecta a todas las industrias, el informe reveló que existen sectores con un déficit mayor de puestos sin ocupar, ergo, una vulnerabilidad más evidente. Estos son

• Sector gubernamental: 46%
• Telecomunicaciones, medios y entretenimiento: 39%
• Comercio y atención médica: 37%
• Hospitalidad, industria química, metalúrgica y energética: 36%
• Industria fabril y de manufactura: 34%
• Industria TI: 31%
• Servicios financieros: 27%

Evidentemente el sector gubernamental es el más impactado. Según el especialista "la transformación digital llevó a que muchos de los segmentos de los gobiernos se digitalizaran, se crearon ventanillas únicas y hoy se está aprendiendo que también hay que implementar la ciberseguridad en esos temas".

México crea una TECNOLOGÍA que detecta una PELIGROSA enfermedad de forma temprana

Furor por los impresionantes autos voladores en Tokio: así serán los vehículos del futuro

Ciberseguridad y responsabilidad: ¿todos para uno o uno para todos?

Berditchevsky asegura que uno de los puntos más críticos al hablar de ciberataques es el mal manejo de credenciales. "Puedes tener todas las soluciones del mundo implementadas, pero si no tienes bien protegidas tus credenciales, si no son robustas, si no se cambian frecuentemente, si son un papelito pegado atrás del teclado, estás en problemas. Si alguien logra entrar a tu sistema con las credenciales de administrador, ya abriste la puerta".

Por otra parte, el phishing, un tipo de estafa online donde los ciberdelincuentes envían correos, mensajes de texto o incluso realizan llamadas simulando ser entidades conocidas para pedir datos personales y robar información, también lidera el podio de las amenazas a las que deben hacer frente las industrias mexicanas. De hecho, otro informe que recopila datos desde junio de 2022 a julio de 2023 encontró que México sufre un promedio de 4.000 ataques de phishing por minuto. Según el experto, en esa misma línea siguen los diferentes tipos de malware y el uso de redes sociales como canal para afectar a la gente.

Asimismo, la inteligencia artificial (IA) es considerada una granada digital, si bien Berditchevsky afirma que como este sistema utiliza malwares ya existentes su comportamiento aún es predecible, representa una preocupación a futuro para los expertos, pues "al día de hoy aplica lo que ya conoce, pero en algún momento va a tener la capacidad de crear algo", aseguró.

Para combatir estas amenazas emergentes es fundamental que el compromiso alcance a la totalidad del organigrama. "La seguridad es un tema de la empresa, no solo de uno. Todos tenemos nuestra responsabilidad en el tema de ciberseguridad, hay que capacitar a todo el personal y debemos ser conscientes de manera colectiva de que es un tema tanto laboral como individual", destacó.

Poca capacitación y empresas vulnerables: la deficiencia que se transforma en un negocio perfecto

Cuando se está sufriendo un ciberataque, el estrés y la necesidad de respuestas rápidas pueden convertirse en un cóctel letal si la empresa no está preparada adecuadamente. Es que al momento en el que la información se encuentra encriptada y sus dueños legítimos dejan de tener acceso a ella es cuando el ciberdelincuente solicita dinero a cambio de devolver los datos robados o, en su defecto, de no divulgarlos.

"En el momento que tu caes te volviste un cliente frecuente", afirma Berditchevsky y añade "hay dos tipos de clientes: los que ya fueron atacados o los que van a ser atacados". Frente a esto, el experto explica que resulta crucial contar con una seguridad proactiva y guardar a modo de respaldo la información importante fuera de la oficina. Al fin y al cabo, los incidentes pueden reducirse si "tienes todas las versiones de software actualizadas, aplicas los parches necesarios y el personal tiene claro qué hacer y qué no".

El error muy común que todos cometen y puede hacer explotar un celular

La estafa de WhatsApp en la que todos están cayendo y deja en cero todas las cuentas y tarjetas

En ese sentido, contar con ciberseguridad construida sobre la base de recursos capacitados, herramientas adecuadas y autocrítica de las carencias a nivel organizacional, permite disponer de un plan de recuperación ante un eventual ataque, es decir, permite resolver el problema sin generar uno nuevo, como sucedería si se accede a pagar.

Con el fin de hacer frente a esta crisis que cada vez afecta a más industrias el experto aseguró que "las empresas están buscando talentos constantemente", Además, aclaró que pese a que la profesión es bien paga, la carencia de especialistas resulta tal que las organizaciones están optando por soluciones ineficientes, como confiar el manejo total de la ciberseguridad a una única persona que solo tiene conocimientos de un área específica.

Para concluir, es fundamental destacar que las realidades mencionadas coexisten y se han convertido en una problemática que debe abordarse: los profesionales de ciberseguridad escasean, el imperio ilícito de los atacantes crece a costa de daños millonarios y las soluciones urgen. En palabras de Berditchevsky, "el ciberdelincuente es un empresario sentado del lado malo del negocio". En este contexto, no queda más que cuestionarse: ¿podrá la ciberseguridad aggiornarse al frenesí digital y convertirse finalmente en la "carrera del futuro"?