Antonio Arranz, CEO de DHL Express México, señala en su libro Cadenas Eficientes, Empresas Invencibles que, en la estrategia militar, en la que el almacenamiento, el transporte y el intercambio de información son indispensables, desde la antigüedad es común romper las cadenas de suministro para ganar en el campo de batalla.
Lo mismo ocurre en otro contexto. La ciberseguridad se ha vuelto indispensable en una actualidad en la que las cadenas de suministro están cada vez más digitalizadas. ¿Qué ocurre si un ciberataque frena la producción de una planta de materia prima que provee a muchas industrias? o ¿si los hackers se apoderan de los sistemas de una transportista?
Los daños podrían ser incalculables, ya que esto afectaría a diferentes empresas, clientes y consumidores finales, ya que un ataque cibernético podría significar un alto total en una cadena, ya que las compañías se han vuelto cada vez más digitalizadas con, por ejemplo, información en sistemas, rastreando y monitoreando redes digitales y físicas, mismas herramientas que han expuesto nuevas y desafiantes superficies de ataque.
Natal Da Silva, CEO de Stefanini Cyber, compañía de soluciones de ciberseguridad desde análisis de madurez, monitoreo, inteligencia, entre otros, señaló a T21 que la delincuencia ha evolucionado hacia la ciberdelincuencia conforme ha avanzado la tecnología y la digitalización, por lo que se debe trabajar en leyes a nivel mundial que puedan perseguir estos delitos.
“Es una pelea desigual porque los ciberdelincuentes están muy delante de nosotros, no hay reglas y la delincuencia va a continuar, se tiene que mejorar las leyes, así como las defensas de las empresas, quien trabaja con ciberseguridad va a tener empleo toda su vida”, aseguró en entrevista.
El directivo compartió información que señala que el número de organizaciones que confirman cinco o más violaciones aumentó un 53% entre 2021 y 2022; así como que al menos siete de 10 CEO en México hablan de ciberseguridad, lo que demuestra el aumento en el interés de esta protección, ya que es el país más atacado en América Latina.
“Lamentablemente hoy México es un foco de los ataques por puntos importantes, principalmente la digitalización. Ha habido un cambio muy importante en cómo hacen los ataques cibernéticos, en el pasado hacíamos más por la infraestructura, hoy mucho más por las aplicaciones, cuando hay un cambio de digitalización donde las empresas comienzan a tener mucho más contacto con el mundo web, está más expuesto”, señaló Da Silva.
Asimismo, indicó que los principales ataques que afectan al sector del transporte y la logística son los ataques de ransomware, datos, malware, denegación de servicio (DoS), denegación de servicio distribuido (DDoS), denegación de servicio de rescate (RDoS); phishing/spearphishing, y ataques a la cadena de suministro.
Inteligencia Artificial en defensa
La inteligencia artificial (IA) es una herramienta cada vez más accesible para todos, por lo que se puede convertir en un arma de doble filo, ya que este fácil acceso también incluye a los delincuentes cibernéticos, sin embargo, podría fungir como una herramienta de protección.
“Un analista, en general, para comprender si una alerta es un incidente o no, necesita de 20-30 minutos, imagínate si tienes que analizar 100 mil alertas mensuales, ¿cuántas personas necesitas?, la IA hace la evaluación de esas alertas en menos de un segundo, mejoró más de 80% la defensa”, resaltó el CEO de Stefanini.
Explicó que los delincuentes trabajan mucho haciendo búsqueda de aplicaciones basadas en IA, por lo que son expertos y rápidos para procesar volúmenes de datos muy extensos y darse cuenta de las vulnerabilidades de una compañía, por lo que una práctica de ciberseguridad no es fácil y requiere de un trabajo continuo que lleva cambios, el más importante en las personas y colaboradores.
“Tenemos que entrenar más a las personas, conocer un poco más los modus operandi de los hackers y obviamente tener capas de protección de tecnología, es una parte de inversión de diseño, si tiene un programa con madurez tiene más posibilidades de proteger, pero cuando no se entrena a las personas es un riesgo muy grande, es un mix de acciones siempre mirando al mercado de cada empresa”, dijo.
Comenta y síguenos en Twitter: @jenna_GH_ / @GrupoT21