En medio de las conversaciones cotidianas sobre la inseguridad que acecha las calles argentinas, hay un peligro que evoluciona en las sombras y que no conoce límites: la ciberdelincuencia, que atenta diariamente contra diferentes empresas, organizaciones y hasta instituciones gubernamentales.
El año pasado, por ejemplo, tan sólo en el período entre mayo y agosto se registraron cuatro ataques dirigidos contra organismos estatales como el Instituto Nacional de Tecnología Agropecuaria (INTA), la Comisión Nacional de Valores (CNV), el Ministerio de Mujeres, Géneros y Diversidad, y el Programa de Atención Médica Integral (PAMI).
En todo el 2023, el país sufrió 2.000 millones de intentos de ciberataques según los datos de FortiGuard Labs, la organización de investigación e inteligencia de amenazas de Fortinet.
Si bien esto representó un 80% menos de amenazas detectadas que en 2022, la organización no lo presentó como una buena noticia. Esto se debe a que las maniobras delictivas del año pasado fueron mayormente diseñadas para objetivos específicos; lo que las vuelve más sofisticadas y con mayor posibilidad de éxito.
Esta tendencia parece sostenerse en lo que va del 2024, con la implementación de las últimas tecnologías -como la inteligencia artificial (IA)- para elaborar un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware, que son mucho más dirigidos.
En cuanto a las cifras, Fortinet señaló que el territorio nacional recibió más de 262 millones de intentos de ciberataques durante el primer trimestre de 2024, siendo enero y marzo los meses con mayor actividad.
“Nos encontramos ante un panorama de amenazas sumamente cambiante y acelerado, con cibercriminales especializados que utilizan la inteligencia artificial a su favor con técnicas de reconocimiento y evasión cada vez más avanzadas y sofisticadas para aumentar su probabilidad de éxito”, comentó Marcelo Mayorga, vicepresidente sénior de Ingeniería en Fortinet para América Latina.
Sin embargo, como toda tecnología, la IA tiene sus dos caras y Mayorga supo destacarlo para impulsar a las empresas a reconstruir sus métodos de defensa. Al respecto, el ejecutivo dijo: “las organizaciones también pueden aprovechar las tecnologías avanzadas para una ciberseguridad coordinada y automatizada, impulsada por inteligencia artificial. Hoy es posible contar con plataformas que actúan en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida”.
Qué tienen que hacer las empresas
Frente a la creciente amenaza de los ataques virtuales, las organizaciones deben estar más preparadas que nunca, incluyendo a la ciberseguridad como parte de su estrategia de negocios.
Desde Fortinet sugieren contar con una plataforma amplia que converja redes y seguridad, que esté integrada para reducir la complejidad de las operaciones y que sea automatizada con IA para reducir la carga de los equipos de TI y poder monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red e incluso cuando ya lo ha hecho.
“Si vemos los datos más recientes de nuestros reportes, podemos resaltar la importancia de actualizar las arquitecturas de ciberseguridad en el país y también la relevancia de incluir programas de educación y concientización dentro de los planes de negocio de las empresas”, afirmó Gustavo Maggi, director regional de Fortinet para Sudamérica Este, y concluyó: “El error o descuido humano sigue siendo la puerta de entrada para la mayoría de las brechas de ciberseguridad, especialmente a través de campañas de phishing que son fácilmente evitables si se cuenta con colaboradores capacitados en estos riesgos, además de la debida actualización y protección de toda la infraestructura tecnológica”.
Ante todo, es imprescindible adoptar un enfoque preventivo en lugar de reaccionario. La naturaleza cambiante del panorama tecnológico exige una vigilancia proactiva y medidas de seguridad sólidas que se anticipen a las tácticas de los delincuentes digitales. No basta con esperar a que ocurra un ciberataque para tomar medidas.