Ante el crecimiento en el número y sofisticación de los intentos de ataque cibernético, que distintas métricas hablan de miles de millones al año, llegó la hora de que las empresas implementen sistemas que combinen múltiples soluciones de ciberseguridad, para disminuir al mínimo su impacto.
Durante el foro “Resiliencia digital: cómo las organizaciones líderes enfrentan ataques impulsados por IA, bots y fraude digital”, los expertos coincidieron en que empresas de todos los tipos y tamaños están en riesgo, porque sus ingresos dependen de sus canales digitales que a su vez están conectados con el sector financiero.
De hecho, hasta el 60 por ciento de los ingresos totales de instituciones financieras, bancarias, de ventas al menudeo, Fintechs y empresas logísticas, dependientes de las empresas cuya actividad central se lleva a través de canales digitales.
Por otra parte, hasta el 51 por ciento del tráfico de internet lo generan bots, que en muchas ocasiones son utilizados para atacar masivamente empresas que, probablemente, no están preparadas para enfrentar ataques de esta magnitud, porque no tienen la ciberseguridad suficiente o sólo cuentan con una solución.
Gonzalo de la Vega, vicepresidente de Proyectos Estratégicos en Fastly, empresa especializada en acelerar el tráfico en red, explicó que la reciente caída de uno de los más grandes sistemas para albergar sitios web en el mundo, demostró que todas las compañías deben tener listo un “Plan B”, que de verdad funciona.
“Todos estamos expuestos a que una ventana de mantenimiento con nuestro proveedor de servicios en red salga mal en cualquier momento, como en este caso, y por eso debemos tener lista una solución que ya hayamos probado y nos devuelva a la brevedad el acceso para nuestros especialmente en servicios críticos o en aquellas pequeñas empresas que dependen de su presencia en la red”, aseguró.
Peor aún si se trata de un ciberataque impulsado por IA o por bots o bien un intento de fraude digital masivo, que puede comprometer seriamente a las empresas que no están listas para recuperar el control de su información, volver a la red con operaciones regulares y acotar al mínimo los daños reputacionales.
En el mismo sentido Alejandro Bazán, director de Tecnología y cofundador de Berkana CyberSec, aseguró que el reciente fallo global, “demostró que nadie está exento a quedarse fuera del servicio durante mucho tiempo y quien no esté preparado para lograrlo, va a sufrir, porque nunca se sabe cuándo se va a requerir la solución de ciberseguridad”.
Sin embargo, aclaró que no todo se resuelve con tener disponible la mejor tecnología, sino que también es importante invertir en las personas, es decir, capacitar al personal de las empresas (de todos los tamaños), para que estén alertas, sepan detectar riesgos y adquieran hábitos de ciberseguridad.
A su vez, Juan Manuel Luna, director de ventas para Latinoamérica de Appdome, compañía especializada en protección contra intentos de fraude a través de Apps, destacó que ante la multiplicación de amenazas impulsadas por tecnologías como la IA, cuyo avance rebasa con mucho a cualquier ser humano, es necesario contar con servicios integrados.
Es decir, ya o se puede pensar en sólo tener un antivirus, o dejarle el trabajo al equipo de TI; “Debemos ser conscientes de actualmente, el 70 por ciento del tráfico en línea a nivel global proviene de dispositivos móviles, muchos de los cuales son Apps, y esa es una gran superficie de ataque que se debe proteger de manera integral”.
También destacó que una vez que las empresas comprenden este riesgo y buscan establecer un plan de ciberseguridad y resiliencia, es importante que lo ejecuten con ejemplos reales, porque a veces las estrategias “se quedan solo en el papel ya la hora del ataque real, nadie sabe ejecutarlos, no están claras las responsabilidades y no se había demostrado su buen funcionamiento”.
Los especialistas coincidieron en que el aumento de los ataques obliga a las empresas de todos los tamaños a “blindarse” en la medida de lo posible, contra todos estos riesgos y destacaron que hay economías de escalada para la protección de empresas más pequeñas que no pueden destinar grandes presupuestos a estas materias.
C$T-GM
