La estrategia de ciberdelincuentes para atacar las empresas

«La única forma de ganar esta guerra contra los ataques cibernéticos es jugar con las mismas armas», afirma Jaime Mourão, Gerente General de Stefanini Perú, aludiendo a las estrategias especializadas para combatir las artimañas de los ciberdelincuentes. En un contexto donde los ataques no solo se enfocan en el robo de información, sino que también generan desafíos entre empleados de empresas y organizaciones, la ciberseguridad se vuelve una prioridad ineludible.

Con más de 5,000 millones de intentos de ciberataques registrados solo en el Perú en 2023, queda claro que se necesita una respuesta contundente y especializada. Esta cifra requeriría una cantidad importante de recursos humanos especializados para frenarlos. Hoy la salida debe ser la Inteligencia Artificial para jugar con las mismas armas de los delincuentes.

Mourão, plantea una pregunta crucial: ¿Cuántas personas realmente leen las condiciones antes de instalar una aplicación en su teléfono? La realidad es que la mayoría acepta sin leer, otorgando acceso a una amplia gama de información, desde la ubicación hasta datos personales sensibles.

Los ciberdelincuentes aprovechan esta situación, utilizando a menudo a los empleados de empresas como puntos de entrada. «Mediante inteligencia artificial generativa, los delincuentes comprenden el perfil de los empleados y crean trampas personalizadas. Por ejemplo, si alguien publica en redes sociales su interés por el golf, pueden recibir una invitación falsa a un evento gratuito, que, al hacer clic, descarga malware en su dispositivo para robar información», explica el especialista de Stefanini Group. Esta situación no solo afecta a empresas, sino también al sector público en Perú y en toda Latinoamérica.

Asimismo sostiene que la situación actual demanda una respuesta colectiva y coordinada. Los gobiernos de la región están reconociendo la urgencia de esta amenaza y están comenzando a unir fuerzas para crear una comunidad colaborativa. Sin embargo, la reticencia de las empresas a admitir públicamente los ataques por temor al daño reputacional dificulta la colaboración necesaria para enfrentar esta creciente amenaza.

El problema allí es que a las empresas no les gusta que se sepa que han sido atacadas por el daño reputacional que esto causa en ellas y la confianza que sus clientes y usuarios pierden en ellas. Pero es necesaria la colaboración así sea de forma reservada, para con esa data lograr prevenir muchos más ataques.

Por otro lado, sostiene que el costo de un ciberataque va más allá del rescate exigido por los delincuentes. Según el especialista de Stefanini Group, los delincuentes pueden exigir entre USD 200,000 y USD 10 millones, dependiendo de la magnitud del daño y la información sustraída. Además de pagar el rescate, las empresas deben asumir los costos de la recuperación de la infraestructura y demostrar que se ha eliminado por completo cualquier amenaza.

Nosotros no aconsejamos pagar porque en el 90% de los casos no se recupera la información. Hay que atacar con sus mismas armas y nosotros tenemos las herramientas capaces de detectar inclusive si se está comercializando información de nuestros clientes y las conversaciones que se tienen entre los ciberdelincuentes.

Finalmente aconsejó que es esencial que las empresas busquen asesoramiento especializado en ciberseguridad y fomenten una cultura de conciencia y cuidado de la información entre todos sus colaboradores. «La experiencia de más de 12 años implementando IA nos permite tener las herramientas y experiencia para apoyar no solo a empresas sino a Gobiernos que han visto que esta guerra hay que luchar con armas tecnológicas sofisticadas que implican sendas inversiones permanentes para salirle el paso a los delincuentes», concluye Mourão.

Artículos relacionados

Back to top button