El mundo actual depende del internet en la mayor parte de sus actividades. Desde la economía hasta la seguridad mundial, el uso de la red protagoniza el almacenamiento de datos personales y financieros, por ejemplo, pero esta actividad se ha visto amenazada por los ciberataques.

Latinoamérica sufre más de 1,600 ciberataques por segundo y México es el segundo país, después de Brasil, en recibir más ataques, de acuerdo con el reporte LATAM CISCO 2023.

A partir del inicio de la pandemia por Covid-19, que trajo consigo una transformación digital, se incrementaron los ataques a través de internet. “Mucha de la digitalización en la mercadotecnia y las empresas tuvo que acelerar su transición [hacia] la nube, para adaptarse al cambio y poder tener continuidad del negocio”, dice Enrique Herrera, especialista en Infosecurity México.

En el caso del país se registraron un total de 94,000 millones de intentos de ciberataques en 2023, de acuerdo con el laboratorio de análisis e inteligencia de amenazas de Fortinet, lo que demuestra la urgencia de reforzar las medidas de ciberseguridad.

Las empresas son más vulnerables frente a estas amenazas, porque están migrando su información a sistemas en la nube, donde son atacadas por los cibercriminales a través del robo de credenciales, sin embargo, aún adolecen de la falta de una mayor cultura de prevención e inversión para hacerle frente a los delincuentes en internet.

Cultura e inversión: los retos

Combatir a la ciberseguridad es un desafío continuo, que requiere una colaboración entre diferentes actores, incluyendo a individuos, empresas, gobiernos y organizaciones internacionales.

Los especialistas entrevistados por Forbes coinciden en que la concientización sobre la ciberseguridad es fundamental y, en este sentido, en México deben de implementarse campañas de educación para sensibilizar a los usuarios sobre las amenazas cibernéticas y enseñarles las mejores prácticas de seguridad, como el uso de contraseñas fuertes, la identificación de correos electrónicos de phishing y la actualización regular del software.

La encuesta Digital Trust Insights 2024, realizada a 3, 876 ejecutivos de negocios y tecnología en las empresas más grandes del mundo, 30% de los encuestados que tiene ingresos de 10,000 millones de dólares o más, lo que muestra un margen considerable para mejorar la ciberseguridad.

Mientras que para Information Systems Security Association (ISSA) 63% de los profesionales de la ciberseguridad cree que trabajar en esta área se ha vuelto más difícil en los últimos dos años, debido a un aumento de la complejidad y a las cargas de trabajo en el área; además, se suman otros factores como mayores ataques cibernéticos, un equipo de seguridad insuficiente y continuas presiones presupuestarias.

Enrique Herrera, de Infosecurity México, asegura que la “ciberseguridad es la encargada de proteger tanto al interior y exterior de amenazas hacia la infraestructura de sistemas tecnológicos o ataques cibernéticos, los beneficios de esta es guardar toda la información”.

Los resultados de Digital Trust Insights 2024 revelaron que 5 de cada 10 empresas mexicanas tuvieron pérdidas de hasta 999,000 dólares como resultado de una exfiltración, en los últimos tres años, y 26% destacó daños económicos de un millón y hasta más de 20 millones de dólares en el mismo periodo.

Además, cuatro de cada 10 empresas responden usualmente rápido a las amenazas para que puedan emerger más fuertes ante disrupciones; y establecen controles en toda la organización para evitar interrupciones cibernéticas graves.

“En México y en algunos países de Latinoamérica las empresas no invierten en ciberseguridad, cuando uno se los plantea, los empresarios responden que no tendrán rendimiento, desafortunadamente la ciberseguridad no te ofrece un ingreso mayor económicamente, pero sí te ayuda a protegerte y a estar salvaguardado ante amenazas cibernéticas”, explica Herrera.

Debido a que las empresas no invierten en ciberseguridad, estas no se dan cuenta cuando han sido hackeadas. “En México mucha gente se relaja con el tema de los ciberataques, [pero] desafortunadamente muchas de las empresas u organizaciones cuando sufren un ataque no se enteran o no están enteradas de que están sufriendo un ataque, ¿cómo es que se vienen enterando? Por algunos foros de ciberdelincuentes donde publican la información que ya fue robada de esa organización”.

Pese a que la ciberseguridad no genera mayor crecimiento económico dentro de las empresas, sí es considerada una de las principales amenazas que podrían inhibir la generación de ingresos durante 2024 son los riesgos cibernéticos, de acuerdo con la Global CEO Survey 2024, capítulo México, de PwC.

El 96% de los CEO están conscientes de que la ciberseguridad es un factor clave para el crecimiento y la estabilidad de la organización. Más de la mitad afirma que el costo de implementación de la ciberseguridad es mucho mayor que el costo de sufrir un ciberataque, sin embargo, esto es lo contrario de la realidad, dice el reporte “CEO ciber-resiliente”, de Accenture; mientras que solo el 15% de los CEO afirmó haber dedicado reuniones del consejo de administración a debatir cuestiones de ciberseguridad.

IA: los retos de la inovación

Con la Inteligencia Artificial (IA) es probable que se introduzcan nuevos retos para la ciberseguridad. El 64% de los CEO afirmó que algunos perpetradores de amenazas ineficaces podrían utilizar la IA generativa para crear nuevos ciberataques sofisticados y difíciles de detectar.

“Los ladrones de ciberataques van en aumento con toda la tecnología que se está viviendo en el mundo, ahora con la IA”, dijo el presidente y fundador del CISO Club MX, Juan Cisneros López.

Dentro de la ciberseguridad la IA desempeña un papel crucial en varias áreas, su integración da beneficios, pero también existen desafíos y riesgos asociados a la ciberseguridad. Por ejemplo, los sistemas de IA pueden ser susceptibles a ataques diseñados para engañarlos y manipularlos.

Además, la falta de transparencia en los algoritmos de IA puede plantear preocupaciones sobre la confiabilidad y la equidad de las decisiones tomadas por estos sistemas en el contexto de la ciberseguridad. La IA tiene el potencial de transformar la forma en que se abordan los desafíos de ciberseguridad, pero su implementación debe realizarse de manera ética y responsable para mitigar posibles riesgos y garantizar la protección de los sistemas y datos críticos.

Sus riesgos deben ser abordados de manera proactiva y colaborativa por parte de gobiernos, industrias, investigadores y la sociedad en su conjunto. Así que es crucial adoptar enfoques éticos y responsables en el desarrollo, la implementación y la regulación de esta tecnología.

Se espera que los costos mundiales del ciberdelito alcancen los 10.5 billones de dólares anuales en 2025, frente a los 3 billones de 2015 y se prevé que el gasto mundial en ciberseguridad alcance los 300,000 millones de dólares en 2026.

Otro de los factores para mitigar los ciberataques es la cultura en la sociedad, “una persona de avanzada edad no tiene la cultura, además de no contar con los suficientes conocimientos de tecnología, entonces están muy expuestas las organizaciones. En el 2017 fui presidente del Comité de Seguridad del gremio bursátil, en ese momento no habían muchos estudios de ciberseguridad apenas estaba entrando al mercado, van seis años y seguimos igual, se tiene que empezar a construir una cultura en este tema”, dice Cisneros López.

“Es como la gastronomía mexicana, tomó muchos años para que se llevará a cabo, pasa lo mismo con la cultura de ciberseguridad, si no somos partícipes de esa cultura, va a tomar años en que la gente lo aprenda y por lo tanto seguirán las vulneraciones a las empresas”, comenta.

Juan Cisneros enfatiza que la comunidad en general debe mantenerse informada sobre la ciberseguridad y así crear una cultura, pues “me ha tocado que organizaciones me preguntan qué hacemos cuando nos atacan, [y yo les digo que] ‘rezarle a Dios para que no te roben mucho, pues ya no puedes hacer nada, el dinero ya te lo sacaron’. Entonces, es ahí cuando las empresas ya se toman en serio la importancia de la ciberseguridad”.

