¿Qué tan vulnerables son las empresas ante los ciberataques?, ¿Cómo una pequeña empresa se puede prescindir de estos servicios? ¿Es la ciberseguridad un servicio muy costoso? Estas son algunas de las dudas más frecuentes de las pequeñas y medianas empresas, ante el panorama de riesgos cibernéticos. En este sentido la CCIT en su último informe 2023 de cibercrimen alertó que la interceptación de datos informáticos es el delito de mayor crecimiento en Colombia entre 2021 y 2022, ya que reportó un 45% de aumento.
Por eso SONDA recomienda a los negocios cómo abordar los cuatro riesgos más comunes de ciberseguridad en relación a su información. Más aún, cómo protegerse teniendo en cuenta a la Inteligencia Artificial como un jugador muy importante en este nuevo reto corporativo.
- No proteger su información: es clave establecer controles y estos se pueden adaptar para todos los tamaños y tipos de empresas. Lo primero, es tener una infraestructura básica para cualquier empresa en cuanto a la protección de la información, que consiste en un FW de perímetro y Antivirus en sus estaciones de trabajo. En segundo lugar, trabajar la cultura y comunicar la importancia de proteger la información (manejar passwords complejas, no hacer click en links de dudosa procedencia). Tercero, mantener un inventario de activos de información y asegurar que esté correctamente licenciado y con sus actualizaciones al día. Adicional a esto, es necesario hoy en día: 1) Utilizar más de dos métodos de autenticación y 2) Mantener un control de los usuarios privilegiados.
- Trabajar desde dispositivos personales: Según un estudio de Kaspersky, se determinó que casi la mitad de los empleados de las pymes usan sus propios equipos para trabajar, siendo smartphones y tablets los equipos más comunes con 86%, lo que representa un riesgo de ciberseguridad adicional para los emprendimientos pues muchas veces estos equipos no cuentan con las protecciones de seguridad necesarias. Por eso, la sugerencia será que si utiliza estos dispositivos contrate los servicios necesarios de seguridad e implemente los controles básicos de antivirus y factores de autenticación.
- Posponer la contratación de estos servicios e incumplir con regulaciones sobre manejo de datos: Toda empresa tiene ganas de crecer y toda pyme quiere ser una gran empresa. Por tanto, siempre es bueno implementar los procesos de ciberseguridad lo antes posible, porque es casi un hecho que seremos atacados alguna vez. En el caso de la pyme, al igual que la gran empresa, necesita proteger su información y debe cumplir con las regulaciones; en particular debe comenzar a trabajar en las medidas para cumplir con las leyes de datos personales.
- No educar a sus colaboradores sobre medidas de ciberprotección: la educación de los ciberusuarios es necesaria para proteger a las compañías, porque son ellos quienes interactúan con esta información de valor. Además, la ciberseguridad es un factor importantísimo para proteger la libertad de las personas en su interacción con los medios digitales. Si nuestra identidad digital no está protegida y no somos conscientes de cómo la podemos cuidar eso nos priva de poder movernos libremente e interactuar con tecnologías y servicios digitales en forma transparente y eficiente.
Y entonces, ¿Cómo protegerse, educar y hacer mejor uso de la tecnología, especialmente con la ayuda de la Inteligencia Artificial o IA?
Los cibercriminales ya están utilizando estas nuevas tecnologías para desarrollar ataques. Es importante prever que la IA en ciberseguridad no se implementa en forma inmediata, si no que debe hacerse en forma paulatina, mientras se da el aprendizaje de la máquina. “Primero hay que implementar los controles básicos para que sobre estos se pueda utilizar una IA” asegura Carlos Bustos Director Corporativo de Ciberseguridad en la multinacional chilena de tecnología, SONDA.
“Posteriormente, hay que entender que la IA es útil en la medida que la calidad de los datos de los que se nutren están bien curados, es decir, la información de calidad requiere intervención humana para que sea procesada de manera correcta. Con esto logrado, la IA tiene la capacidad de emular y reproducir funciones cognitivas y de aprendizaje propias de los seres humanos, que le permiten en el contexto del negocio el reconocimiento de patrones de ataques, o de toma de decisiones y la resolución de problemas frente a riesgos de forma anticipada, que pueden prevenir ataques o ciberdelitos” puntualizó el directivo.
