En la era digital, las empresas han experimentado una transformación significativa gracias a la integración de tecnologías avanzadas como el Internet de las Cosas (IoT), la inteligencia artificial (IA) y el blockchain, sin embargo, esta evolución también las ha expuesto a nuevas y sofisticadas amenazas cibernéticas, por lo que a medida que se digitalizan, la ciberseguridad se ha convertido en una prioridad crítica para proteger las cadenas de suministro globales.
Los equipos de ciberseguridad en las compañías mexicanas se enfrentan a un aumento de estrés, debido a la sofisticación cada vez mayor de los ciberataques, la escasez de profesionales capacitados en seguridad digital y la falta de apoyo de otras áreas.
Sin embargo, esta situación podría ser mitigada mediante la adopción adecuada de herramientas, servicios y soluciones de ciberseguridad diseñadas para proporcionar habilidades de ciberinteligencia a las organizaciones.
“La frecuencia creciente de los ataques a la ciberseguridad, exacerbada por la Inteligencia Artificial Generativa (GenAI), no es la única variable que afecta la carga de trabajo de los profesionales en este campo. La adopción de soluciones de ciberseguridad inadecuadas también juega un papel significativo”, refirió Fernando Guarneros, director de Operaciones de IQSEC.
Según la encuesta Estado de la Ciberseguridad para Latinoamérica 2024, de Manage Engine, 59% de los ejecutivos y profesionales de seguridad de pequeñas y medianas empresas (pymes) experimentó un aumento en su preocupación relacionado con el trabajo en los últimos años y dentro de las tres principales causas están el creciente número de problemas de ciberseguridad (53%), la falta de apoyo de otras áreas dentro del entorno laboral (46%) y la adopción de soluciones de ciberseguridad que no responden a las necesidades propias de la organización (44%).
En este sentido, Guarneros indicó que 65% de las organizaciones asegura haber experimentado ataques exitosos durante 2023, por lo que es necesario tener aliados en ciberseguridad para poder determinar las medidas adecuadas de acuerdo con sus necesidades.
Ciberinteligencia, ciberpatrullaje y análisis forense digital
Ante el creciente número de ataques cibernéticos, la ciberinteligencia emerge como una solución esencial para equipar a las organizaciones con capacidades de ciberpatrullaje y análisis forense digital.
Esto les permite detectar tanto a delincuentes individuales como a organizaciones dedicadas a fraudes y delitos, así como rastrear sus actividades en fuentes abiertas.
“A través del monitoreo en internet, redes sociales y deep y dark web, las organizaciones pueden identificar la venta de información sensible y confidencial como nombres de usuarios, contraseñas, tarjetas bancarias, bases de datos de clientes y planes corporativos que pudieran haber salido de sus organizaciones y que se estén ofreciendo en el mercado negro, así como identificar sitos web apócrifos y fraudulentos para la obtención ilegal de datos personales”, detalló el especialista.
Asimismo, explicó que en el análisis forense se utilizan técnicas y tecnologías de investigación especializadas para determinar si se han producido eventos ilegales en sistemas informáticos.
“Esta solución va más a fondo, ya que permitirá analizar las causas de raíz, las consecuencias que se han producido, la técnica empleada y, finalmente, detectar y prevenir las debilidades presentes en materia de ciberseguridad que han ocasionado el ataque o incidente”, explicó Fernando Guarneros.
Comenta y síguenos en X: @GrupoT21