Inteligencia artificial, trabajo híbrido y la nube, los tres grandes retos de los expertos en ciberseguridad hoy
La IA una gran aliada del trabajo en 2024, pero puede ser la gran enemiga por los manejos indebidos como son las DeepFakes
Informe de Ciberseguridad: América Latina y Colombia
En el cambiante panorama de amenazas cibernéticas del mundo digital actual, América Latina y Colombia han experimentado un aumento considerable en incidentes de ciberseguridad. Este informe, compilado con las perspectivas de Check Point Software Technologies Ltd., se basa en datos recientes para presentar un análisis informado de las amenazas, tendencias y el papel evolutivo de la inteligencia artificial (IA) en el dominio de la ciberseguridad.
Ciberseguridad en Colombia: primer semestre de 2024
Colombia ha experimentado un aumento sustancial de ataques cibernéticos, con organizaciones enfrentando un promedio de 2812 ataques por semana en los últimos seis meses, más del doble del promedio global, que es de 1210 por organización en el mismo lapso de tiempo.
Tipos de Malware Prevalentes
- La principal amenaza de malware en Colombia es Remcos, un RAT (Troyano de Acceso Remoto).
- También se destacan AsyncRat y el Downloader FakeUpdates.
- La divulgación de información es la vulnerabilidad más explotada en Colombia, impactando al 74% de las organizaciones.
Organizaciones afectadas semanalmente por tipos de Malware:
| Ransomware | Mobile | InfoStealer | Banking | Botnet | ||
| Colombia Avg. | 5.9% | 0.9% | 2.9% | 3.5% | 11.1% | |
| Global Avg. | 2.8% | 0.8% | 2.6% | 1.9% | 7.4% |
Visión y conceptos
Ray Jiménez, vicepresidente para América Latina de Check Point Software, afirmó “La visión es la prevención. La clave es asegurar que no entren los ataques y si lo hacen se debe responder lo más rápido posible”. Destacó, la plataforma ‘Infinity Platform Services’, que es una suite que une todas las soluciones que tiene la compañía disponible, para asegurar que “prevención sea el fundamento”.
Jony Fischbein, director de seguridad de la información (CISO) en Check Point Software, dijo: “El ransomware será cada vez más fuerte, y a nivel corporativo impactando el plan de continuidad de las compañías, con las consecuencias que esto acarrea. Las campañas maliciosas con impactos muy fuertes van en aumento. Más allá de los desarrollos de productos, también es fundamental la educación y capacitación en ciberseguridad. Finalmente, y para tener en cuenta, no hay ningún ataque actual que no se pueda detener o prevenir”.
Ángel Salazar, Gerente de Ingeniería de Canales para América Latina de Check Point Software, explicó que en sus procesos diarios en ciberseguridad esta multinacional tecnológica, utiliza desde hace años la inteligencia artificial. Resaltó el concepto “AI Power and Cloud Deliver”, es decir, potenciado por inteligencia artificial y entregado desde la nube. “Es una tecnología en constante evolución, que reside en la nube con motores de inteligencia artificial y machine learning, que procesan los indicadores de compromiso que se detectan alrededor del mundo, obteniendo segundo a segundo información sobre las más recientes amenazas. Con esta información sus motores de software ya sea para dispositivos móviles, computadores, perímetro, correo electrónico y demás equipos conectados a la plataforma, alimentan constantemente desde esta fuente de inteligencia a los clientes y a la propia compañía con la información actualizada”.
Manuel Rodríguez, Gerente de Ingeniería de NOLA para Check Point Software, explicó la importancia de la consolidación en los procesos de ciberseguridad para tener cubierta la operación con herramientas integradas efectivas. “Hoy en el mundo, los entornos de trabajo en muchos casos son híbridos y por tanto los usuarios en general se pueden conectar desde cualquier lugar a redes propias, pero también públicas de las cuales se desconoce su nivel de seguridad. También, es posible descargar en sus distintos dispositivos todo tipo de aplicaciones, acceder a redes sociales, dando un uso general a sus equipos, incluso llegando a compartir su manejo con familiares y amigos. Si las políticas corporativas de las organizaciones en este campo no son robustas, se puede abrir una importante brecha por los riesgos asociados. Este es uno de los retos que el mundo de la ciberseguridad enfrenta actualmente”.
