La ciberseguridad ha dejado de ser un tema exclusivamente técnico para convertirse en una prioridad estratégica en toda Latinoamérica. Aunque las empresas han adoptado defensas más robustas y tecnologías avanzadas, como la inteligencia artificial, persiste el gran reto de aumentar la conciencia en los colaboradores acerca de los riesgos cibernéticos.
Durante el 2023, México registró un aumento del 300% en incidentes cibernéticos relacionados con ransomware, según Lumu Technologies. No obstante, la adopción de estrategias sólidas sigue siendo lenta, en parte debido a la falta de un marco de ciberseguridad y confianza digital que regule de manera coordinada las políticas necesarias para proteger la infraestructura crítica y los datos en sectores clave como el financiero.
Según datos del Fondo Monetario Internacional, casi el 20% de los incidentes cibernéticos reportados entre 2004 y 2023 afectaron a este sector, de acuerdo al Informe sobre la Estabilidad Financiera Mundial 2024
En este sentido, la inteligencia artificial ha facilitado la detección y predicción de patrones de comportamiento sospechoso con mayor eficiencia. Su capacidad para analizar grandes volúmenes de datos permite identificar anomalías que podrían indicar actividad fraudulenta. El aprendizaje automático o machine learning (ML) ha sido clave para mejorar la precisión en la identificación de fraudes, ya que permite entrenar modelos capaces de identificar patrones en los datos, lo que facilita una detección más eficaz.
De acuerdo con Juan Pablo Jiménez, vicepresidente de ventas para Latinoamérica en Lynx Tech, empresa tecnológica que utiliza la Inteligencia Artificial (IA) y Machine Learning (ML) para detectar y prevenir fraudes y delitos financieros, comentó que "la combinación de estas tecnologías reduce el número de falsos positivos. Esto implica minimizar las alarmas erróneas generadas por soluciones tradicionales de detección de fraude, lo que permite a las instituciones financieras concentrarse en amenazas reales y garantizar un rendimiento óptimo y constante”.
Impactando la cultura organizacional
Educar a los empleados sobre ciberseguridad y buenas prácticas de protección de la información debe formar parte de la cultura organizacional. Esto implica implementar estrategias preventivas que no solo eviten accesos no autorizados, sino que también se alineen con los objetivos de crecimiento de la empresa. El Centro de Operaciones de Seguridad de Appgate, empresa de acceso seguro, identificó que, durante la primera mitad de 2024, el phishing fue el ataque más utilizado para cometer fraudes (61%), seguido del uso no autorizado de marcas (25%) y la redirección a sitios de phishing (10%).
“Con la expansión de las fuerzas laborales remotas e híbridas, las superficies de ataque se han expandido considerablemente, brindando a los actores de amenazas una oportunidad única para dirigirse a organizaciones e individuos, junto con la falta de recursos y personal especializado, son los principales desafíos que enfrentan las organizaciones en la región”, expresó David López, vicepresidente de ventas US/Latam de Appgate.
Una cultura organizacional donde cada miembro adopte hábitos seguros de ciberseguridad es fundamental para proteger tanto la información personal como el acceso a sistemas y recursos empresariales.
Estrategias eficientes
“Las juntas directivas no tienen dudas sobre la necesidad de contar con ciberseguridad; sin embargo, la conversación actual gira en torno a cómo optimizar las inversiones en ciberdefensa e incrementar la efectividad de las estrategias”, explica
Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies, manifestó que las juntas directivas no tienen dudas sobre la necesidad de contar con ciberseguridad; sin embargo, la conversación actual gira en torno a cómo optimizar las inversiones en ciberdefensa e incrementar la efectividad de las estrategias”.
Una de las claves, no solo para mejorar las estrategias de ciberseguridad, sino para aumentar la concientización sobre los riesgos implica la adopción de soluciones que son fáciles de usar, amigables con los trabajadores y que brindan visibilidad completa de las amenazas a las que se enfrentan.
“Una estrategia de ciberseguridad debe incluir tecnologías que proporcionen visibilidad en tiempo real de las amenazas en la red, que permitan automatizar la identificación y respuesta ante incidentes. Esto es esencial dado que cumplir con normativas no garantiza una seguridad total, los atacantes ya saben cómo evadir el 100% de las defensas tradicionales, de ahí que el análisis inteligente de la metadata de red sea la piedra angular de las estrategias modernas”, detalló Germán Patiño.
El concepto de un mundo interconectado no debe ser visto como una frase cliché, sino como una realidad que refleja la magnitud de los crecientes peligros cibernéticos. Tanto empresas como individuos deben adoptar hábitos de seguridad más rigurosos, accesibles y eficientes, reconociendo que la verdadera protección no depende solo de la tecnología avanzada, sino de una cultura organizacional comprometida.