La ciberseguridad se ha convertido en un tema prioritario para las organizaciones. Según el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), durante 2023, en el país se presentaron 54.121 denuncias por ataques cibernéticos, lo que marcó un aumento del 79% respecto a 2021.
Esta cifra evidencia la urgente necesidad de robustecer las defensas cibernéticas en Colombia. Para ayudar a las compañías en ese propósito, DXC Technology presenta cinco tendencias que están transformando los programas de seguridad para la defensa contra las amenazas cibernéticas:
La IA es un jugador clave en la lucha contra el cibercrimen
La IA ofrece beneficios significativos debido a su capacidad para procesar grandes cantidades de datos, identificar patrones y detectar signos de un intento de ataque. También es una herramienta útil para alertar de actividades maliciosas en un sistema o red, y para evidenciar anomalías o comportamientos sospechosos. Además, esta tecnología automatiza muchas tareas manuales y dispendiosas de ciberseguridad, liberando tiempo y recursos para que los equipos de se concentren en otros aspectos clave de su trabajo.
Sin embargo, mientras la industria de la ciberseguridad emplea la IA para fortalecer las defensas, los ciberdelincuentes la utilizan para potenciar sus ataques en velocidad, escala e intensidad. Esto se evidencia en la evolución del phishing, el uso de deepfakes para fraudes y manipulación, y la optimización de ataques de ingeniería social. Como respuesta a esto, expertos en seguridad, como los de DXC, están desarrollando controles de seguridad automatizados basados en IA y mecanismos de respuesta más rápidos y precisos, con el objetivo de minimizar el tiempo de inactividad y proteger datos críticos.
Ciberseguridad en todas partes
La hiperconectividad digital actual, impulsada por el trabajo remoto y la expansión de servicios en línea, ha ampliado significativamente la superficie vulnerable a ciberataques. De hecho, un informe de TransUnion revela que el 39% de los ciudadanos en Colombia ha sido víctima de robos y engaños en línea. Esta nueva realidad exige una concientización sobre seguridad, pues las defensas tradicionales resultan insuficientes ante las amenazas modernas. Un simple clic en un enlace aparentemente inofensivo o el exceso de información compartida en redes sociales pueden comprometer no solo datos personales, sino también la integridad de organizaciones enteras.
La evolución de las amenazas digitales ha llevado a la aparición de la «IA en la sombra», un fenómeno que supera los riesgos tradicionales de los dispositivos no autorizados en redes corporativas. Para mitigar estos riesgos, se recomienda adoptar una estrategia de confianza cero, que va más allá de ser una solución puntual; es una mentalidad respaldada por tecnología que requiere autorización en cada nivel de acceso. Esta aproximación puede prevenir la afectación de recursos sensibles, incluso ante la vulneración de dispositivos específicos.
Los ataques pueden dirigirse a infraestructuras críticas y a nuestros hogares
Cuando se va la luz o se corta el gas, la mayoría de las personas no piensa que sea el resultado de una brecha de ciberseguridad industrial. Pero la tecnología operativa es un campo de batalla para los ciberataques, con los sistemas que controlan y automatizan fábricas e infraestructuras civiles (incluyendo estaciones de energía, plantas de tratamiento de agua y presas) convirtiéndose en un objetivo.
Con actores de amenazas empeñados en hacer daño a nuestra sociedad y con las tensiones geopolíticas en curso, la amenaza cibernética a la tecnología operativa podría seguir creciendo, presionando a las industrias para que se mantengan un paso adelante incorporando protección de ciberseguridad en todas sus operaciones. En ese sentido, la inteligencia de amenazas de DXC se recopila de amenazas de diversas fuentes, incluyendo servicios globales de inteligencia cibernética, socios estratégicos y agencias gubernamentales. Esta información es crucial para desarrollar una comprensión integral del panorama de amenazas.
“Para lograr una ciberdefensa efectiva es clave usar la experiencia adquirida en la gestión de entornos complejos para anticipar y responder a amenazas potenciales antes de que se conviertan en problemas graves. En ese sentido, un enfoque que abarque desde la consultoría hasta la implementación, es fundamental para ofrecer una visión integral que refuerce la seguridad en un mundo digital cada vez más desafiante”, afirma Luz Stella Espitia, Country Manager de DXC Technology en Colombia.
Los eventos globales pueden aumentar el nivel de amenaza
En períodos de crisis, los ciberataques se intensifican, con actores maliciosos explotando vulnerabilidades en individuos, sistemas y recursos gubernamentales para obtener ventajas diversas. Esta actividad amenaza la integridad de datos empresariales críticos, información de clientes y códigos fuente, pudiendo caer en manos de criminales o agentes estatales hostiles. El impacto se extiende a infraestructuras vitales y sectores industriales globales, con ataques sofisticados que ahora apuntan a las cadenas de suministro, convirtiéndolas en vectores principales de brechas de seguridad.
«Este escenario destaca la importancia de contar con medidas esenciales de seguridad, como la protección de endpoints, la gestión de vulnerabilidades, el control de acceso de usuarios y redes seguras, para garantizar un nivel básico de protección y cumplimiento. Al mismo tiempo, subraya la necesidad de una sólida gestión de riesgos de terceros y una cuidadosa selección de socios comerciales, siendo fundamental que los equipos de seguridad implementen estrategias integrales que aborden estas áreas clave y mitiguen los riesgos de manera efectiva», señala Ricardo Ferreira, Gerente General de DXC Technology para América Latina.
La IA es un multiplicador de fuerza
El panorama de ciberseguridad actual enfrenta un desafío doble: la creciente sofisticación de las amenazas y una escasez crítica de profesionales cualificados. Para abordar esta brecha, las organizaciones están adoptando estrategias innovadoras, como la formación de candidatos junior con potencial analítico y habilidades para resolver problemas, y la formación de empleados existentes. A propósito, Gartner predice que, para 2027, el 50% de los CISOs adoptará prácticas centradas en el ser humano, mejorando la capacitación y la efectividad de los controles operativos. De esta manera, la integración de IA y aprendizaje automático surge como un multiplicador de fuerza, no solo para apoyar la experiencia humana, sino para potenciar equipos de seguridad más especializados.
El panorama de amenazas cibernéticas evoluciona constantemente, presentando nuevos retos y oportunidades para organizaciones globales. Empresas líderes en ciberseguridad, como DXC Technology, con su red de más de 3,200 expertos asistiendo a corporaciones de primer nivel mundial, ocupan una posición privilegiada para observar y analizar estas tendencias emergentes.