El panorama de amenazas cibernéticas evoluciona todos los días; los cibercriminales no descansan en búsqueda de nuevas formas de estafa, de novedosas herramientas para ingresar a redes y sistemas de las empresas y, sobre todo, explorando nuevos mercados.
Por: Claudio Martinelli, director general para Américas en Kaspersky
Anteriormente, la banca, el comercio y el sector gobierno eran los blancos habituales de los delincuentes, sin embargo, hoy, la amenaza se ha diversificado y el botín ha evolucionado más allá de los datos financieros. La explotación de información confidencial y la vulneración de las relaciones de confianza se han transformado en activos de valor incalculable, constituyendo el nuevo botín que los ciberdelincuentes ansían obtener.
En un mundo digital cada vez más interconectado, los ataques también afectan a nuevas industrias. Las estadísticas recientes de Kaspersky Managed Detection and Response (MDR) revelan que entre enero y junio de 2024, el sector de telecomunicaciones emergió como el más atacado, con 284 incidentes de ciberseguridad por cada 10,000 sistemas.
Las empresas de medios de comunicación no se quedaron atrás, ocupando el segundo lugar, con 180 ataques, seguidas por los sectores de construcción, alimentación e industria, que reportaron 179, 122 y 121 incidentes, respectivamente. Estos números subrayan una verdad inevitable: ninguna industria está exenta de ser objetivo, lo que hace que la necesidad de una defensa robusta y confiable sea más urgente.
Tomemos, por ejemplo, a las compañías de telecomunicaciones. Estas organizaciones almacenan una mina de oro para los ciberdelincuentes: datos personales de millones de usuarios. Cada mensaje que enviamos, cada llamada que hacemos y cada conexión a internet que establecemos suele quedar registrado en sus sistemas. Ahora, imaginemos las consecuencias si un atacante malintencionado accediera a esta vasta cantidad de información. La violación de la privacidad no solo afectaría a los individuos, sino que también podría desestabilizar a estas empresas financieramente o legalmente, llevándolas al borde de la quiebra ante la exposición de datos sensibles.
Para otros sectores, como los mencionados anteriormente, un ataque exitoso puede traducirse en la pérdida de clientes y en un daño irreversible en reputación y credibilidad. Afectar a los medios de comunicación, por ejemplo, va más allá del robo de datos; busca desestabilizar la opinión pública, sembrar desinformación y provocar caos, poniendo en riesgo el tejido social.
Es crucial reconocer que los cibercriminales han transformado su modus operandi. Ya no se parecen al ladrón encapuchado que irrumpía en una bóveda bancaria; hoy, son astutos ladrones de guante blanco que acceden a un servidor mal protegido, para robar información invaluable. La recompensa que buscan es mucho más grande, y su astucia está en constante evolución.
Lo más inquietante es que, aunque las grandes y visibles corporaciones suelen estar en el punto de mira, ninguna empresa es inmune. Desde las pequeñas tiendas locales hasta los gigantes tecnológicos que manejan grandes volúmenes de datos en la nube, la vulnerabilidad es un desafío universal. La pregunta que debemos hacernos es: ¿estamos preparados para enfrentar esta realidad en constante cambio? La ciberseguridad no es solo un desafío técnico, sino un imperativo estratégico que exige atención y acción inmediata por parte de todas las instituciones, ya sean públicas o privadas.
Según un estudio de Kaspersky, el 48% de las empresas en América Latina enfrenta una escasez significativa de personal calificado en ciberseguridad, especialmente en roles como investigadores de seguridad y analistas de malware. Esto se debe, en parte, a la rápida expansión del mercado de TI, que dificulta la formación de especialistas con las habilidades necesarias. A nivel global, la brecha alcanza casi 4 millones de profesionales. Ante este escenario, es fundamental que las empresas inviertan continuamente en la formación y capacitación de su personal para estar preparadas frente a las crecientes amenazas cibernéticas; desafortunadamente, muchas veces los empleados son la puerta de entrada a las vulnerabilidades al no conocer las prácticas de seguridad digital.
Por otro lado, implementar soluciones que permitan la detección proactiva de amenazas es crucial para que las organizaciones puedan proteger sus activos y mantener la confianza de sus clientes. Estas soluciones no solo ofrecen monitoreo continuo de la infraestructura de TI, sino que también facilitan el análisis y la respuesta a incidentes de seguridad en tiempo real. Con el apoyo de expertos dedicados a investigar actividades sospechosas, las organizaciones pueden recibir recomendaciones precisas sobre cómo mitigar el impacto de los incidentes.
Al final del día, la verdadera pregunta no es si las empresas serán blanco de un ciberataque, sino si están debidamente preparadas para enfrentar esa eventualidad, porque tarde o temprano va a ocurrir.
En un entorno digital donde los ataques son una certeza, la capacidad de defenderse se convierte en su mejor salvaguarda. La preparación es la clave para que las empresas se conviertan en los arquitectos de su propia seguridad y así evitar que los ciberdelincuentes se lleve el “gran botín”.
