A pesar de que en América Latina 46 por ciento de los millones de ataques de ransomware que se registran cada año se dirigen a negocios medianos y pequeños, y que cada episodio puede llegar a costarle a una Pyme entre 250 mil y un millón de dólares, los expertos sostienen: no se trata de comprar soluciones “porque está de moda”.
Durante el webinar “Inteligencia artificial y ciberseguridad para Pymes”, organizado por la AMITI, los participantes coincidieron en que si bien el costo de la tecnología puede ser un reto para este tipo de empresas, conviene dejar atrás el concepto “gasto”, para entenderlo como una inversión y superar la idea de que “eso no me va a pasar a mi”, porque mientras los ataques a las grandes empresas son dirigidos, las Pymes también son víctimas de agresiones “oportunistas”, con ransomware como la amenaza más común.
Sergio Martínez, director de Investigación y Desarrollo de IQSEC, sostuvo que mientras las grandes empresas están sujetas a amenazas dirigidas y se encuentran en la mira de hackers de todo el mundo, las Pymes sufren ataques más oportunistas, por lo que es importante que independientemente de su tamaño, todas las organizaciones se protejan.
Durante el panel de análisis coordinado por Juan Pablo Carsi, titular del Comité de Ciberseguridad AMITI, el especialista de IQSEC señaló que uno de los principales riesgos que existen es el phishing, una técnica en la que llegan a caer hasta 50 por ciento de los empleados de empresas tecnológicas.
También está el ransomware, “que puede detener toda la operación de la empresa”; los ataques de “fuerza bruta” que buscan contraseñas débiles y le permite al atacante entrar a la organización casi sin ser detectado; y desde luego, vale mencionar el riesgoso hecho de no contar con sistemas de antivirus y firewalls eficientes.
Cabe recordar que las Pymes recibieron tres cuartas partes de los incidentes de ciberseguridad en 2023, aunque en el lapso comprendido entre octubre de 2022 y octubre de 2023, las pequeñas y medianas empresas de América Latina lograron bloquear 192 millones de intentos de ciberataques, precisamente por el uso de herramientas más eficientes, algunas de ellas impulsadas con IA.
No obstante, Alicia Trejo, gerente de cuentas mayoristas en IQSEC dejó en claro que es más barato para las Pymes prevenir que resolver el problema una vez sufrido el ciberataque. “Este va a ocurrir sin duda en algún momento”, por lo que las empresas de este segmento tienen que prever esta inversión, ya sea con el apoyo de aliados o mediante asesorías especializadas que les ayuden a determinar qué herramientas requiere exactamente.
Insistió en que las Pymes no deben “implementar la IA porque esté de moda, sino porque deben ver cuáles son las tecnologías que estén más acorde a las necesidades de su organización”, considerando que algunos elementos de protección no son caros, porque tienen que ver con la concientización del personal que labora en la empresa.
Ana Cecilia Pérez, cofundadora y directora de Capa 8, también dedicada a la ciberseguridad, coincidió en que “no se trata de comprar tecnología por moda, sino que debe haber un análisis de los riesgos específicos y una vez con la información correcta, entonces sí hacer la inversión”, teniendo en cuenta que la IA sí puede tener un papel fundamental para las Pymes, porque puede eficientar tiempos y reducir costos, aunque lo más importante es conocer de antemano para qué se requiere la tecnología.
Además, recordó que por eficaz que pueda ser, la protección contra los ciberataques no se puede garantizar al 100 por ciento, pero contar con altos estándares de protección, ayuda a resolver más pronto el incidente y volver a la plena operación en forma más ágil y minimizando costos.
Lizbeth Velasco, consultora técnica de IBM, advirtió que si bien es necesario hacer inversiones en ciberseguridad, el monto que hoy se requiere para contar con una protección razonable es menor del que generalmente se piensa, pues con el avance tecnológico ya hay herramientas más accesibles en el mercado, aunque siempre se debe tener en cuenta para qué se van a usar.
Respecto a los riesgos regulatorios que pueden enfrentar las Pymes al usar IA, dijo que es importante tener en cuenta aspectos como la protección de datos personales; la propiedad intelectual (sobre todo cuando se usa IA generativa); el cuidado de los contratos, la relación con gobiernos, el cuidado de los derechos humanos y evitar a toda costa la discriminación.
C$T-GM
