México es uno de los países más vulnerables en materia de ciberseguridad, con más de 85 mil millones de intentos de ataque al año y un gran desafío en la conciencia de los usuarios finales, que son el eslabón más débil de la cadena. Además, algunas empresas (sobre todo las pequeñas), priorizan el crecimiento sobre seguridad, asumiendo el riesgo de sufrir ataques que pueden costar entre 4.3 y 5.1 millones de dólares por evento.
La buena noticia es que no hace falta una gran inversión de inicio para alcanzar mayor nivel de madurez en la materia, sino que se recomienda establecer un plan de mediano plazo (usualmente de dos a tres años), ajustado a los objetivos de la empresa, que vaya atendiendo “por capas” la seguridad digital, en tanto se establecen medidas internas de costo cero, como una política de contraseñas seguras, que reduce considerablemente el riesgo.
Ariel Pizzo, Head of Cyber Security Latam de Stefanini Group, explica que hoy en día la humanidad se encuentra en un hito trascendental con dos revoluciones en curso: la tecnológica y la de la Inteligencia Artificial (IA), lo cual implica un reto muy desafiante.
Considerando que durante 2023, hubo entre 200 mil y 300 mil millones de intentos de ataque en el mundo, es evidente el beneficio de usar inteligencia artificial para protegerse, especialmente cuando “las empresas de México no están teniendo un buen proceso de manejo de vulnerabilidades. Están dejando muchas puertas abiertas en su infraestructura” y de ahí que nuestro país sea el tercero más atacado en su sistema financiero, “porque hay oportunidades e información valiosa”.
De hecho, según una reciente encuesta global de Gartner, el 69 por ciento de los empresarios pretende aplicar IA en los próximos 12 meses, 47 por ciento ya la usa y sólo el 21 por ciento ya está empezando a ver sus beneficios, lo cual indica que hay una intención de moverse hacia esa tecnología, aunque en gran parte parece más bien un anhelo, que una ruta crítica.
Por su parte, Natal da Silva, CEO Stefanini Cyber Security, señala que los beneficios de usar la IA en la ciberseguridad son evidentes. De hecho, IBM calcula que, con la inteligencia artificial aplicada a ciberseguridad, se obtienen respuestas 34 por ciento más rápidas, los costos se pueden abatir en 1.8 millones de dólares, la prevención de ataques puede aumentar en 85 por ciento y se pueden analizar hasta 54 millones de eventos por segundo, lo cual sería imposible en forma manual.
Respecto a la concientización del personal, indica que países adelantados en ciberseguridad, como Israel, incluyen la materia como parte del currículo escolar incluso en niveles básicos, lo que redunda en profesionales que en general establecen contraseñas seguras.
Por ejemplo, una contraseña de puros números se puede hackear en cuestión de segundos; una que combine números y letras, en cuestión de minutos; mientras que una que lleve también caracteres especiales puede llevar hasta dos años; en tanto que una con letras mayúsculas y minúsculas, números y caracteres especiales, podría llevar 50 años en ser descifrada.
“Todo ello se puede explicar fácilmente en las políticas internas de la empresa, lo que ayudaría mucho a disminuir vulnerabilidades y tiene un costo cero para su implementación”, advierte Natal, al señalar que además, los países tienen que invertir en ciberseguridad, pues están en juego los datos de sus ciudadanos en materias tan delicadas como identidad, seguridad pública, salud y educación, por sólo mencionar algunos.
Y mientras en 2023 se calcula que las empresas en América Latina ampliaron sus presupuestos en 7.3 por ciento en promedio para protegerse de los ciberataques, Ariel Pizzo indica que el tema no es cuánto se gasta, sino cómo se hace.
Y mientras las áreas de ciberseguridad de las empresas establecen planes en la materia conjuntamente con el proveedor del servicio, ya no se puede frenar el uso de la IA en ciberseguridad, porque ningún equipo humano se dará abasto para protegerse, por ejemplo, contra los ataques “de fuerza bruta”, que pueden sumar miles por minuto contra un solo aplicativo.