La inteligencia artificial, el ransomware y las vulnerabilidades en dispositivos conectados están impulsando una nueva generación de ataques cada vez más sofisticados. Desde Soluciones Virtuales Perú® recomiendan adoptar medidas preventivas para proteger la continuidad operacional y la información crítica de las organizaciones.
La transformación digital ha permitido a las empresas mejorar su productividad, optimizar procesos y ampliar sus oportunidades de negocio. Sin embargo, también ha creado nuevas oportunidades para los ciberdelincuentes, quienes hoy cuentan con herramientas más avanzadas para ejecutar ataques capaces de afectar gravemente a organizaciones de cualquier tamaño.
Desde correos electrónicos fraudulentos generados con inteligencia artificial hasta ataques a la cadena de suministro que comprometen a proveedores estratégicos, el panorama de la ciberseguridad en el país y el mundo se ha vuelto más complejo. Las consecuencias pueden incluir pérdidas económicas, filtraciones de información, interrupciones operativas y daños reputacionales difíciles de revertir.
Frente a este escenario, Jorge Román Deacon, Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú®, menciona que la prevención, la capacitación y la adopción de buenas prácticas de seguridad son fundamentales para reducir riesgos y fortalecer la resiliencia digital de las empresas.
Phishing impulsado por Inteligencia Artificial
El experto señala que la inteligencia artificial está siendo utilizada por ciberdelincuentes para perfeccionar los ataques de phishing. Gracias a esta tecnología, afirma que los correos fraudulentos son cada vez más convincentes, con mensajes personalizados y redacciones difíciles de distinguir de una comunicación real.
“Estos ataques buscan que los usuarios entreguen credenciales de acceso, información financiera o descarguen software malicioso. Entre los principales riesgos se encuentran el acceso no autorizado a datos sensibles, pérdidas económicas derivadas de fraudes y un deterioro significativo de la confianza de clientes y socios comerciales”, advierte.
Para reducir la exposición, recomienda a las organizaciones capacitar regularmente a los trabajadores, medir el perfil de riesgo individual para identificar a las personas con mayor incidencia de ataque por sus siglas en inglés, los VAP (Very Attacked People), implementar filtros avanzados de correo electrónico, utilizar autenticación multifactor y contar con procedimientos claros de respuesta ante incidentes.
Ataques a la cadena de suministro
Asimismo, manifiesta que los proveedores externos se han convertido en una de las puertas de entrada preferidas por los ciberdelincuentes. En este tipo de ataque- explica- los delincuentes comprometen a un proveedor para acceder a cientos o miles de organizaciones que dependen de sus servicios.
“Una vulnerabilidad en un tercero puede provocar filtraciones de datos, interrupciones operativas e incluso sanciones regulatorias cuando la información de clientes resulta comprometida”, recalca.
Para minimizar este riesgo, indica que las empresas deben evaluar las prácticas de seguridad de sus proveedores, limitar los accesos otorgados, incorporar requisitos de ciberseguridad en los contratos y realizar auditorías periódicas.
Ransomware como Servicio (RaaS)
Por otra parte, sostiene que el ransomware sigue siendo una de las amenazas más rentables para el crimen digital. Sin embargo, alerta que su evolución hacia el modelo conocido como Ransomware as a Service (RaaS) ha incrementado significativamente el riesgo.
Este esquema- añade- permite que personas con conocimientos técnicos limitados puedan alquilar herramientas de ransomware y lanzar ataques contra empresas de cualquier sector.
“Cuando una organización es víctima de ransomware, sus archivos son cifrados y los atacantes exigen un pago para restaurar el acceso. Además de la pérdida de información, las empresas pueden enfrentar paralizaciones operativas, importantes costos de recuperación y un fuerte impacto reputacional”, asevera.
Frente a esta amenaza, algunas de las sugerencias que comparte son, por ejemplo, mantener copias de seguridad actualizadas y externalizadas, aplicar parches de seguridad de forma permanente, capacitar a los colaboradores para identificar amenazas, emplear sistemas de tipo EDR/XDR impulsados por IA y segmentar las redes para evitar la propagación del malware.
Vulnerabilidades del Internet de las Cosas (IoT)
En este plano, expresa que las cámaras inteligentes, sensores industriales y otros dispositivos conectados forman parte del creciente ecosistema del Internet de las Cosas. Aunque aportan eficiencia y automatización, aclara que también representan nuevos puntos de vulnerabilidad.
“Muchos de estos dispositivos operan con configuraciones de seguridad insuficientes y obsoletas, convirtiéndose en objetivos atractivos para los atacantes. Un equipo comprometido puede servir como puerta de entrada a sistemas corporativos o ser utilizado para lanzar ataques a gran escala”, precisa.
Para disminuir los riesgos, aconseja mantener estos dispositivos en redes separadas de los sistemas críticos, actualizar regularmente el firmware, monitorear continuamente su actividad y reemplazar las contraseñas predeterminadas por credenciales robustas.
Amenazas internas
Desde Soluciones Virtuales Perú® puntualizan que no todas las amenazas provienen del exterior. Es decir, empleados, contratistas o colaboradores con acceso a información sensible pueden convertirse, de manera intencional o accidental, en una fuente importante de riesgo.
“Las filtraciones de datos, errores humanos y accesos indebidos a sistemas críticos pueden generar importantes pérdidas económicas y afectar la credibilidad de una organización”, resalta Jorge Román Deacon.
Para fortalecer la seguridad interna, el ejecutivo manifiesta que se deben implementar programas permanentes de capacitación, aplicar políticas de acceso basadas en el principio de mínimo privilegio y utilizar herramientas de monitoreo que permitan detectar comportamientos anómalos.
Finalmente menciona que las empresas que desarrollen una cultura de seguridad, evalúen permanentemente sus riesgos y adopten medidas preventivas estarán mejor preparadas para proteger sus operaciones, su información y la confianza de sus clientes frente a las amenazas del presente y del futuro.
