Tipos de ciberataques recurrentes en las organizaciones

Es un hecho que cada semana, y a veces incluso a diario, existen muchas noticias sobre ciberataques. Esta situación pone de relieve la compleja realidad que enfrenta el campo de la ciberseguridad, revelando una variedad de factores que contribuyen a este escenario sombrío.

La cibercriminalidad ha estado en constante evolución, adoptando tácticas cada vez más sofisticadas, tanto en su complejidad como en la variedad de los ataques. La alarmante realidad es que los perpetradores de estos delitos cuentan con recursos ilimitados para innovar y mejorar sus métodos, lo que les permite crecer de manera exponencial.

Lo más preocupante es que este fenómeno atraviesa fronteras geográficas, lo que dificulta aún más su contención.

Otro aspecto fundamental que merece atención es el nivel de concienciación entre los altos ejecutivos y miembros del consejo directivo de las organizaciones. A pesar de que ha habido una mejora significativa en este aspecto, aún existen entidades que se centran solo en cumplir con requisitos regulatorios y obtener certificaciones, sin adoptar un enfoque proactivo hacia la gestión de riesgos de ciberseguridad.

La escasez de talento en ciberseguridad

Un desafío adicional se presenta en la escasez de talento especializado en ciberseguridad. Actualmente, no existe una carrera formal dedicada exclusivamente a esta disciplina, lo que implica que la especialización se adquiere principalmente a través de la experiencia laboral, certificaciones y cursos especializados.

Las carreras más relacionadas suelen ser la licenciatura o ingeniería en sistemas, las cuales también enfrentan sus propios desafíos para formar profesionales capacitados en este ámbito.

La amenaza de la IA generativa

Un nuevo factor que promete complicar aún más la situación es la Inteligencia Artificial (IA) generativa. Esta tecnología tiene el potencial de ser utilizada por personas sin conocimientos técnicos profundos para llevar a cabo ataques sofisticados, como la creación de noticias falsas, phishing, o incluso la programación de sistemas de ciberataques totalmente nuevos y más difíciles de detectar.

Incidentes de ciberseguridad en Latinoamérica

Según un análisis realizado por Deloitte sobre los últimos 100 incidentes de ciberseguridad en Latinoamérica, se identificaron tres tipos de incidentes recurrentes:

• Disrupción por Ransomware: Estos ataques suelen causar una interrupción significativa en las operaciones de las organizaciones. El tiempo que se requiere para recuperarse de un ataque de este tipo varía dependiendo de los mecanismos de defensa implementados, y puede prolongarse durante semanas, generando pérdidas financieras sustanciales y un impacto negativo en la reputación de la entidad.
• Fraude Business Email Compromise (BEC): Este tipo de estafa ha logrado hacerse frecuente en Latinoamérica, donde los ciberdelincuentes llevan a cabo investigaciones minuciosas para entender los procesos de emisión de pagos en las organizaciones. A través de correos electrónicos fraudulentos que imitan órdenes de pago legítimas, logran engañar a los funcionarios y desviarlos a cuentas controladas por los delincuentes.

Es imperativo que los consejos y comités directivos de las organizaciones tomen conciencia de la gravedad de estos desafíos y actúen en consecuencia. No se trata únicamente de un problema tecnológico o de seguridad de la información, es un asunto que involucra a toda la estructura organizativa. La ciberseguridad debe ser considerada una responsabilidad empresarial integral.

La necesidad de estrategias proactivas de ciberseguridad

Para enfrentar de manera efectiva el panorama actual de ciberamenazas, es fundamental que las organizaciones implementen estrategias proactivas de ciberseguridad. Esto implica no solo la adopción de tecnologías avanzadas, sino también la capacitación y sensibilización de todo el personal en la identificación y mitigación de riesgos.

Las organizaciones deben esforzarse por cerrar las brechas en sus capacidades de ciberseguridad, desarrollando un enfoque integral que contemple la tecnología, los procesos y, especialmente, el factor humano. Solo a través de un enfoque multidimensional se podrán fortalecer las defensas contra las crecientes y sofisticadas amenazas cibernéticas.