En el ciberespacio, México enfrenta un panorama desafiante, evidenciado por un promedio de 1,607 ciberataques semanales desde 2023. De acuerdo con un reporte anual 2024 de ciberataques, México ocupa el sexto puesto en total de ataques de ransomware a nivel mundial. El volumen mundial de ataques criptográficos aumentó 659% y las amenazas cifradas se dispararon 117%, ya que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para sus actividades maliciosas. Los intentos de amenazas mediante malware aumentaron, siendo las zonas de mayor incidencia América Latina, con un 30%, y Estados Unidos, 15%. En contraste, Europa experimentó un descenso de 2%, siendo el Reino Unido el que registró una caída de 28%, la más pronunciada.

En ese sentido, el desarrollo de software de seguridad, integrado con inteligencia artificial (IA) es fundamental en México por varias razones. En primer lugar, el país enfrenta desafíos significativos en términos de ciberseguridad debido al aumento de las amenazas cibernéticas y la creciente dependencia de la tecnología en todas las industrias. Además, la inteligencia artificial puede mejorar la capacidad de detección y respuesta de las organizaciones a ataques cibernéticos al analizar grandes volúmenes de datos en tiempo real e identificar patrones y anomalías que podrían indicar una actividad maliciosa, comentó Hector Triana, director Comercial de ITAC.

“Este es un proceso que se realiza de manera progresiva, cuidadosa y meticulosa, asegurándonos de implementar medidas sólidas de protección de datos, pues la prioridad sigue siendo garantizar que la confidencialidad de la información de los clientes no se vea comprometida en ningún momento”, aseguró el directivo.

Las principales ventajas de utilizar Inteligencia Artificial en ciberseguridad son: la detección avanzada de amenazas, pues puede identificar patrones y anomalías en grandes volúmenes de datos para detectar amenazas de manera más rápida y precisa que los métodos tradicionales; la automatización de tareas y procesos de detección, análisis y respuesta a incidentes, lo que mejora la eficiencia operativa y reduce el tiempo de respuesta ante ataques; la adaptabilidad debido a que los sistemas de IA pueden aprender y adaptarse a medida que se enfrentan a nuevas amenazas, lo que los hace más efectivos en la detección y prevención de ataques futuros.

Para Hector Triana, el papel de prácticas como DevSecOps en la seguridad de la información es fundamental en el entorno empresarial actual, pues representa un enfoque integrado que aborda la seguridad desde el inicio del ciclo de vida del desarrollo de software, en lugar de considerarla como una capa adicional al final del proceso, para garantizar que la seguridad esté integrada en cada etapa del desarrollo de IT.

“La implementación de DevSecOps es importante para las compañías por varias razones. En primer lugar, ayuda a mitigar los riesgos de seguridad al identificar y abordar proactivamente las vulnerabilidades desde el principio del proceso de desarrollo. Esto reduce la probabilidad de que se introduzcan errores de seguridad en el código y minimiza la exposición a posibles amenazas cibernéticas, además de fomentar una cultura de seguridad dentro de la organización, donde la responsabilidad de la seguridad es compartida por todos los miembros del equipo, promoviendo una mayor conciencia sobre las mejores prácticas de seguridad y fomentando la colaboración entre los equipos de desarrollo, operaciones y seguridad de la información”, expresó el directivo.

Por último, Hector Triana dijo que ITAC garantiza la calidad del software en todas las etapas del proceso de desarrollo mediante la implementación de procesos estandarizados y automatizados. La metodología de Desarrollo Orientado a Pruebas (TDD) permite entregar
software libre de vulnerabilidades críticas de seguridad, cumpliendo con estándares
reconocidos como OWASP TOP 10, TOP 25 CWE/SANS, y PCI DSS Sección 6.