Por Jorge Manrique, rector del Colegio Jurista y director general de Gobierno de Calidad, consultoría de políticas públicas.
La era digital impone un desalentador panorama en ciberseguridad con la sofisticación de crímenes en línea.
Tres tendencias incrementan los riesgos de malware, pishing, ataques Man-in-the-middle y de denegación de servicio y contraseña. Los nuevos atacantes cibernéticos son el aumento de acceso bajo demanda a plataformas ubicuas de datos e información, el extendido uso de tecnología para perpetrar ataques y las crecientes brechas en recursos, conocimiento y talentos.
Así, el acceso bajo demanda a plataformas ubicuas de datos e información aumenta. Los cambios recientes hacia las plataformas móviles y el trabajo remoto requieren acceso de alta velocidad a grandes conjuntos de datos ubicuos. Esta dependencia exacerba la probabilidad de una violación.
Mientras las organizaciones recopilan más datos que nunca sobre sus clientes, crecen los costos ante una violación, por lo que las organizaciones necesitan nuevas plataformas tecnológicas para almacenar, administrar y proteger los datos.
A la par, los hackers se reinventan. Ahora utilizan IA, aprendizaje automático y otras tecnologías para lanzar ataques cada vez más sofisticados.
Actualmente, por ejemplo, la piratería es una industria multimillonaria, completa con jerarquías institucionales y presupuestos de investigación y desarrollo.
Los atacantes ahora utilizan herramientas avanzadas como IA, automatización y aprendizaje automático que reducen el ciclo de vida de extremo a extremo de un ataque de semanas a días o incluso horas. Otras tecnologías y capacidades transforman las formas conocidas de ataques. Así el ransomware y el phishing, son más comunes y fáciles de montar.
Ahora veamos la tercera peligrosa tendencia; El creciente panorama regulatorio y las continuas brechas en recursos, conocimiento y talento.
Esto significa que las organizaciones deben evolucionar y adaptar continuamente su enfoque de ciberseguridad. Muchas organizaciones no tienen suficiente conocimiento, talento y experiencia en esto. Lo más preocupante es que el déficit crece a medida que los reguladores aumentan su monitoreo de la ciberseguridad en las corporaciones.
La pregunta clave ahora es ¿cómo prevenir los ataques cibernéticos?
Conviene implementar contraseñas más complejas y bloqueos físicos en discos duros. La seguridad de red protege una red informática cableada o inalámbrica de intrusos. La seguridad de la información, como las medidas de protección de datos del Reglamento General de Protección de Datos (RGPD) de Europa, protege los datos confidenciales del acceso no autorizado. Hay más tipos de ciberseguridad, como el software antivirus y los firewalls.
Hoy la ciberseguridad representa un gran negocio: una empresa de investigación y asesoría tecnológica estima que las empresas gastarán más de 188 mil millones de pesos en seguridad de la información en 2023. Y ante esto, una cultura de seguridad es la acción más contundente y eficaz para contrarrestar la peligrosa reinvención de los hackers.