Hacia el 2027, el valor del negocio ilícito de la ciberdelincuencia llegaría a los 24 trillones de dólares a nivel mundial con un “retorno de inversión” de hasta 2 mil 500 por ciento; es decir, un delincuente que invierta 4 mil dólares para generar un ataque, podría obtener hasta un millón de dólares en ganancias.
Ante este panorama y considerando que México fue el segundo país con más ciberataques en América Latina en 2024, sólo después de Brasil, y debido al enorme atractivo que representa para la delincuencia por el tamaño de su economía, es indispensable llevar la ciberseguridad al próximo nivel.
Jorge Miranda, director para México de Fortinet, empresa especializada en ciberseguridad, destacó en conferencia de prensa que el Índice de Ciberseguridad que presentó la compañía recientemente indica que en nuestro país, se registraron 325 mil millones de intentos de ataques cibernéticos en 2024.
Además, se detectó que la industria de manufactura, los servicios empresariales y la construcción, son algunos de los sectores más afectados y tan sólo el año pasado, fueron robadas 100 mil millones de credenciales legítimas, entre otras razones, porque la delincuencia está usando Inteligencia Artificial (IA) para hacer más daño.
De hecho, gracias a las herramientas de IA diseñadas para ataques cibernéticos ya disponibles en la red cualquier persona, los delincuentes han disminuido sus tiempos de operación de meses a días para espiar a sus potenciales víctimas, y de semanas a horas para perpetrar los ataques exitosos.
Hasta ahora, de los 325 mil millones de intentos de ataque detectados en el último año, alrededor de 60 por ciento fueron actividades de “reconocimiento”, es decir, cuando los delincuentes revisan a una organización para ver dónde puede ser vulnerable y 40 por ciento fueron ataques propiamente dichos, con ransomware y phishing con las principales técnicas.
De hecho, al primer trimestre de 2025, se registraron 35 mil millones de ataques, lo que da cuenta de la necesidad de que las defensas contra la delincuencia utilicen también Inteligencia Artificial, para hacer frente a este poder que la delincuencia ha adquirido recientemente.
Al respecto, Sebastián Russo, director de Ingeniería de Fortinet México, destacó que “la Inteligencia Artificial es un multiplicador del esfuerzo del ser humano” y por eso año con año, los ataques en México siguen creciendo y también eso explica por qué, de los 325 mil millones de intentos de ataque, 130 mil millones (el 40 por ciento), terminaron en ataques propiamente dichos.
“Debemos tener en cuenta que las amenazas van a seguir creciendo; los números siguen a la alza y México continuará en el mapa de la delincuencia por el tamaño de su economía y porque la ciberdelincuencia ya es una actividad multimillonaria”.
En este contexto, Jorge Miranda destacó la necesidad de seguir protegiendo toda la infraestructura de las empresas con soluciones completas de ciberseguridad, en especial, porque en muchas empresas se manejan distintos esquemas de protección para partes individuales de las operaciones.
Una de las ventajas que obtienen las compañías que contratan los servicios de una empresa global de ciberseguridad como Fortinet, que cubre 70 por ciento del mercado de América Latina, es que pueden confiar en contar con la especialización del personal de ciberseguridad, que de otra manera no pueden conseguir, porque en México faltan 1.3 millones de especialistas en la materia.
Además, hasta 70 por ciento de las empresas reconocen tener brechas de ciberseguridad, relacionadas con la inexperiencia de su propio personal y la falta de herramientas suficientes y armonizadas para crear un escudo lo bastante robusto para protegerse.
De manera complementaria, hay que tener en cuenta que alrededor de 30 por ciento de las empresas que usan los servicios de Fortinet migrarán en este año de su infraestructura física a la nube y eso requiere nuevos esquemas de ciberseguridad que permiten eficiencia operativa, buena experiencia del usuario y al mismo tiempo seguridad en la información.
Todo depende de las economías de escala y las necesidades específicas de las empresas, pero siempre es importante hacer una evaluación seria desde el inicio, para saber qué requiere cada cliente y a partir de ahí entregar un catálogo de herramientas que funcione precisamente para esos requerimientos.
C$T-GM
