Reforma Luis Pablo Segundo
Un incidente de seguridad cibernético o brecha de datos le cuesta a una empresa en América Latina casi 3.7 millones de dólares en promedio, mientras que a nivel global, la cifra aumenta a 4.4 millones de dólares, según la empresa Onesec.
Un 16 por ciento de los ataques se origina por un correo electrónico malicioso, mientras que 15 por ciento ocurre porque algún miembro de la organización perdió una contraseña.
“Estamos hablando de que 31 por ciento de las brechas de datos que se identifican año con año están relacionadas con personas”, aseveró Carlos Quijas, director de Servicios Avanzados de la empresa especializada en gestión de riesgos digitales.
Datos del último informe sobre el “Panorama Global de Amenazas de FortiGuard Labs”, organización de investigación e inteligencia de amenazas de Fortinet, señalan que durante el primer semestre de 2023, la región de América Latina y el Caribe sufrió más de 63 mil millones de intentos de ciberataques.
Brasil recibió la mayor cantidad de intentos de ataques, con 23 mil millones; el segundo lugar a nivel regional fue México, con más de 14 mil millones; seguido de Venezuela, con 10 mil millones; Colombia, con 5 mil millones, y Chile, con 4 mil millones.
Quijas refirió que las fallas atribuidas al personal corresponden en parte a la falta de talento especializado en la material. A nivel global existe un déficit de 3.4 millones de profesionales, y en México se calcula que faltan 203 mil trabajadores expertos en la industria.
Para el directivo de Onesec, se deben contar con mejores herramientas para hacer frente a los desafíos actuales.
“Si pensamos en el impacto que puede generar en una organización un evento de este tipo, me parece que puede ser un caso idóneo para poder hacer una inversión en medidas de protección apalancadas con temas de seguridad a la información y de Inteligencia Artificial”, añadió en un foro.
José Luis Cisneros, presidente de CISO Club, explicó que la Inteligencia Artificial (IA) puede tener un alto grado de riesgo, por ejemplo, a través del Chat GPT o en cuestiones de reconocimiento facial o de voz.
“No hay una regulación apropiada y, por otro lado, los temas éticos a nivel gubernamental son un problema; además hay ingenuidad de la gente que empieza a hacerle preguntas a estos modelos de Inteligencia Artificial, como el Chat GPT.
“Prácticamente están haciendo la información pública y dan a conocer secretos que en un momento dado pueden ser industriales; estamos en un momento crítico que puede ser peligroso”, advirtió el especialista.
En la mira
Durante la primera mitad de 2023, los ciberdelincuentes aprovechan las vulnerabilidades en los sistemas de empresas en América Latina.
INCIDENTES REGISTRADOS DURANTE EL SEMESTRE
10,000 ataques detectados en el periodo
83 días es lo que dura un bots en el sistema para poder atacar
68% crecieron los ataques en comparación con hace 5 años
Fuente: Onesec, Fortinet
