El impacto Silencioso de los Ciberataques ¿Estamos preparados?

Este articulo captura una entrevista que nos realizó Valentina Cueto, estudiante de Periodismo y Comunicación de la Universidad del Desarrollo, la cual ahonda los aumentos de ciberataques y el impacto de la IA.

¿Cuál es el contexto actual en torno a los ciberataques?

Actualmente, los ciberataques son más frecuentes, complejos y dirigidos. Hay un aumento en las campañas de ransomware como servicio (RaaS), donde actores maliciosos ofrecen herramientas a terceros para ejecutar ataques. Además, los ataques a la cadena de suministro han demostrado que incluso organizaciones altamente protegidas pueden ser vulnerables si sus proveedores son comprometidos. Estamos hablando de un problema casi higiénico.

¿Quiénes están siendo los más afectados?

Los sectores más afectados incluyen salud, finanzas, educación e infraestructura crítica. Por ejemplo, hospitales han sufrido ataques de ransomware que interrumpen servicios vitales. También, las pequeñas y medianas empresas (pymes) están cada vez más en la mira, ya que suelen tener defensas menos robustas, lo que las convierte en blancos fáciles para el robo de dinero, datos o extorsión.

¿Qué factores han estado provocando los 27.600 millones de intentos de ciberataques en 2024?

Este volumen sin precedentes es impulsado por la digitalización acelerada, el aumento de dispositivos IoT sin protección adecuada, y la sofisticación de los atacantes. Muchas personas han visto la alternativa de robar digitalmente atractiva y las empresas en lo general no están bien concientizadas con las implicancias de un ataque cibernético, lo cual hace que el problema se invisibilice. Esto las transforma fácilmente en blancos de ataque y focos de interés. Los factores tecnológicos como dispositivos, cámaras, asistentes conectados en hogares y oficinas son usados como puntos de entrada en ataques masivos. Además, la guerra geopolítica digital ha llevado a un uso más agresivo del ciberespacio como campo de conflicto.

¿Cómo ha influido específicamente la IA y la automatización?

La IA ha sido un catalizador para aumentar la efectividad de los ataques, permitiendo analizar grandes volúmenes de datos para encontrar vulnerabilidades rápidamente. también ha sido utilizada para engañar a usuarios de manera más convincente para robar credenciales. Hace ya un tiempo existen herramientas automatizadas permiten escanear miles de sistemas en minutos para encontrar servicios expuestos o sin parches, y la IA vino a hace más eficientes estos escenarios ya automáticos.

¿Cuál cree usted que vendría siendo la solución ante este tipo de problemas?

Se necesita algo multidimensional y enfocado en la ciber resiliencia. Esto implica inversión en tecnologías como detección avanzada de amenazas basada en IA, implementar modelos Zero Trust (donde nada ni nadie es confiable por defecto) y fomentar la capacitación constante de los empleados. La mayoría de las organizaciones necesitan tomarse la ciberseguridad enserio, entender su superficie de ataque o qué tan expuestos están a ser atacados, y trabajar en mejorar su situación. Esto implica estar un poco más preparados para el escenario actual, pero también deben estar preparados para responder ante un ciberataque, y contar con las medidas correctivas, procedimientos, respaldos etc. Para poder retomar y recuperarse ante un ataque cibernético catastrófico. Además, a escala macro, la cooperación entre sectores públicos y privados es clave para compartir inteligencia y responder con rapidez ante nuevas amenazas.

Perfecto, entonces para complementar un poco más, los más afectados en esto serían en cierta parte las instituciones y grandes empresas, más que los mismos ciudadanos. ¿Verdad?

Lo que pasa es que al final es un problema que afecta a todos, los más afectados en términos económicos son las empresas. y también en términos de confianza. Para los usuarios, aunque también hay afectación económica, es menor en cantidad, pero en impacto podría ser mayor. así que no es fácil hacer esas comparaciones. Lo importante es capacitar y concientizar a las personas para utilizar la tecnología correctamente y de forma segura. Eso tiene un impacto transversal en la sociedad, tanto en las personas como las instituciones. Hay que hacer un esfuerzo en educar y sociabilizar los temas de ciberseguridad o de concientización. Palabras Finales La conversación en torno a la ciberseguridad ya no puede seguir postergándose. Lo que antes parecía un asunto técnico o lejano, hoy se traduce en impactos concretos sobre nuestras vidas cotidianas, nuestras empresas y nuestra sociedad. Como bien se planteó en esta entrevista, la ciberseguridad no es solo una cuestión tecnológica: es una cuestión de conciencia, colaboración y preparación.

Desde Pretorian, reafirmamos nuestro compromiso de crear espacios digitales confiables, conscientes de que el conocimiento compartido, la educación constante y el trabajo en conjunto entre sector público y privado son pilares fundamentales para una ciberresiliencia efectiva. ¡Porque prepararse no es una opción, es una responsabilidad!