Por Jorge Manrique, Rector del Colegio Jurista y director general de Gobierno de Calidad, consultoría de políticas públicas.
¿Cuáles son las acciones, herramientas y gestión de la seguridad en Internet que prevalecerán o aparecerán en América Latina el próximo año? ESET, empresa líder de seguridad cibernética, presentó un estudio al respecto del que presento aquí las conclusiones que impactarán la gestión corporativa en los próximos meses.
En la medida que localizamos la influencia de comportamientos y tecnología podemos preservar de mejor manera nuestros datos y disminuir riesgos de ciberdelincuencia.
Vale mencionar que el Impacto de las IA en la ciberseguridad: con el avance de ChatGPT y otras aplicaciones que incorporan tecnologías de inteligencia artificial generativa, se abre una ventana de oportunidad para fortalecer la ciberseguridad.
En general la inteligencia artificial permitiría mejorar la detección de amenazas, mediante sistemas que aprendan patrones de comportamiento y logren identificar anomalías de forma más precisa.
Sin embargo, la misma tecnología podría ser aprovechada por actores malintencionados para orquestar ataques basados en la ingeniería social aún más sofisticados. Los algoritmos de inteligencia artificial generativa demuestran lo sencillo que es generar correos electrónicos, mensajes o llamadas automatizadas que imitan de manera convincente a usuarios legítimos, por lo que se podría esperar para 2024 un incremento en este tipo de ataques.
De manera simultánea, se espera que la monitorización de actividades sospechosas se intensifique en aplicaciones de mensajería como Telegram y plataformas similares, ya que el cibercrimen amplia su alcance desde la dark web hasta aplicaciones de mensajería de uso generalizado. Esta expansión subraya la necesidad de ajustar las estrategias de seguridad para abordar el dinámico panorama del cibercrimen.
Por otra parte se prevé el Commodity malware y su uso en campañas de espionaje en la región: en los últimos meses, se observó un aumento significativo de campañas maliciosas, principalmente el uso de amenazas tipo RAT, para obtener información valiosa y generar beneficios económicos.
En este contexto, las estrategias de seguridad se ven desafiadas a ir más allá de simplemente contar con tecnologías para identificar amenazas conocidas. Se requiere una capacidad extendida para ampliar la visibilidad sobre comportamientos sospechosos que puedan indicar posibles intrusiones en un sistema.
La adaptabilidad y la capacidad de aprendizaje de los equipos de seguridad emergen como elementos cruciales para mantenerse a la par de la continua evolución de los cibercriminales.
Por otra parte, se prevé el crecimiento de los ataques a la cadena de suministro en América Latina. los atacantes podrán dirigirse de manera más específica a eslabones críticos de la cadena e interrumpir en operaciones vitales si no se implementan medidas de protección adecuadas.
En suma: la necesidad de implementar medidas preventivas se vuelve imperativa a lo largo de toda la cadena de suministro en la región, desde las grandes corporaciones hasta los proveedores más pequeños.