Según el informe anual 2024 de Fortinet, casi el 90 por ciento de las organizaciones en Latinoamérica y el Caribe experimentó una brecha de ciberseguridad en el último año que puede atribuirse parcialmente a la falta de competencias en la materia. Se estima que se necesitan 1,3 millones de profesionales en la región para cubrir la creciente brecha de talento especializado y el mal uso de la inteligencia artificial.
Además de esto, Latinoamérica sufre más de 1.600 ciberataques por segundo y México es el segundo país, después de Brasil, en recibir más ataques, de acuerdo con el reporte Latam Cisco 2023.
En el año en curso, después de que la región sufriera un aumento de ataques de ransomware, en la cadena de suministro y de phishing, entre otros, han existido varios focos en materia de ciberseguridad para ayudar a detenerlos:
Marcos regulatorios y seguridad en la nube
- El Marco de Ciberseguridad (CSF) 2.0 del Instituto Nacional de Estándares y Tecnología de Estados Unidos como modelo internacional para proteger infraestructuras críticas.
- Normas ISO/IEC 27001. Es una herramienta para que las organizaciones logren una mejor gestión de la ciberseguridad, desde el punto de vista técnico, organizacional y legal.
Las empresas se vuelven más vulnerables ante estas amenazas debido a la migración de sus sistemas a la nube, donde los cibercriminales intentan robar credenciales para acceder a sus datos. No obstante, muchas de ellas todavía carecen de una cultura sólida de prevención e inversión necesaria para enfrentarse de manera efectiva a los delincuentes.
Implementando, entre otras medidas, la Gestión de la estrategia de seguridad en la nube, la gestión de identidades y accesos y la monitorización y gobernanza en la nube se puede reducir el riesgo de exposición a amenazas externas.
Modelo ‘Zero Trust’
Durante muchos años, las empresas se han enfocado en proteger los perímetros de sus redes mediante firewalls y otros mecanismos de seguridad. Han asumido que los usuarios dentro de esos límites eran confiables, y se les ha dado acceso libre a recursos, aplicaciones, y datos.
La digitalización, la conectividad en la nube y las tecnologías emergentes han transformado el concepto de red. Infraestructuras cloud, centros de datos, dispositivos IoT, redes operaciones y corporativas ahora son parte de un vasto ecosistema interconectado con acceso remoto para empleados, proveedores, third parties, etcétera, por lo que una posición de seguridad de zero trust consistirá en verificar y autenticar continuamente las conexiones entre usuarios, aplicaciones, dispositivos y datos.
MXDR frente al EDR tradicional
El XDR (Managed Extended Detection and Response), cuya predecesora es la detección y respuesta en el endpoint (EDR), representa un cambio de paradigma en la ciberseguridad porque su enfoque va más allá de los endpoints, proporcionando una visión más amplia al integrar y monitorear múltiples fuentes de telemetría, como redes, aplicaciones en la nube, dispositivos IoT y sistemas de terceros.
Y, por último, cabe destacar una tendencia tecnológica en auge: la inteligencia artificial. Desde el lanzamiento de la IA Generativa, los atacantes emplean cada vez más herramientas junto con modelos de lenguaje grandes para llevar a cabo ataques de ingeniería social a gran escala. Gartner predice que para 2027, el 17 por ciento del total de ciberataques/filtraciones de datos involucrarán IA generativa.
La inteligencia artificial permite herramientas más potentes
Con la inteligencia artificial generativa, los ciberdelincuentes tienen ahora herramientas más potentes para penetrar nuestras redes y solo les hace falta acertar una vez. A cambio, la inteligencia artificial representa un punto de inflexión para la seguridad digital e inclina la balanza hacia los ciberdefensores, ayudando a reducir la exposición de una organización donde no hay margen de error.
Considerando estos hechos, debemos estar preparados para prevenir y reaccionar ante un ciberataque:
- Todos los empleados deben recibir formación en ciberseguridad para entender las amenazas comunes (como phishing, malware, etcétera) y cómo evitarlas.
- Implementar las políticas establecidas por la empresa, como el uso de contraseñas fuertes, autenticación multifactor y la gestión adecuada de los accesos.
- Colaborar con el equipo de seguridad blue team para proporcionar información relevante cuando sea necesario, como reportar anomalías detectadas.
- Asegurarse de que los dispositivos personales, especialmente en escenarios de teletrabajo, estén protegidos con software de seguridad y cumplan con las políticas de la empresa.
- Participar en simulacros de ataques reales organizados por el equipo de seguridad del red team.
Es por todo esto que la ciberseguridad es responsabilidad de todos, no solamente del CISO y de su equipo. Por eso, en la era de la inteligencia artificial, todos somos blue team.
