Un experto en ciberseguridad analizó las debilidades de la Argentina

Sin embargo, muchas organizaciones no toman real conciencia de la importancia de la seguridad informáticay en América Latina solo el 2% de las empresas más importantes cuenta con un CISO(chief information security officer) especialista en protección de la información y la tecnología de una compañía.

“Todavía no existe la cultura de la defensa de los activos digitales”, afirmó al respecto Sergio Oroña, experto en ciberseguridad y CEO de Sparkfound en diálogo con TN Tecno. Y agregó: “Quienes son responsables de los datos en las compañías no solo deben transformar la cultura de ciberseguridad para abajo en el organigrama, sino que la deben llevar, mucho más arriba, a los accionistas y a los dueños de las empresas”.

En el marco del 7mo Foro Tecnológico 2024 organizado por Consulting Services el fin de semana pasado en Colonia, Uruguay, Oroña hizo hincapié en la necesidad de las empresas de contar con un especialista que pueda no solo hacerse responsable de proteger los datos sensibles que manejan, sino que también asegure la continuidad operativa y la confianza de los clientes.

“Todos los negocios a nivel mundial están cruzados por la tecnología, sin embargo, no se le presta la suficiente atención.Esto se ve reflejado en el bajo porcentaje de CISO que hay en las empresas latinoamericanas. Si no entendemos que todos en nuestras compañías tenemos activos digitales de un tercero y que debemos defender esos activos, no estamos entendiendo nuestro negocio”, aseguró Oroña.

La implementación de una cultura de ciberseguridad no se limita a la instalación de software de protección. Se requiere un cambio de mentalidad que fomente la responsabilidad compartida en la seguridad digital. Esto incluye la formación continua de los empleados, la promoción de buenas prácticas y la creación de un entorno donde se pueda reportar incidentes. Y por supuesto, educación: “La ciberseguridad debe formar parte de los programas educativos en los colegios. No debe ser algo que se estudie y aprenda solo en el ámbito profesional”, afirmó el fundador de Consulting Services.

Por otra parte, Oroña destacó también la necesidad de discutir e implementar regulaciones para que las empresas tengan una postura mucho más firme en cuestiones de ciberseguridad.

La ciberseguridad: un juego del gato y el ratón

“El phishing y el ransomware siguen siendo las dos principales amenazas, tanto para individuos como para las empresas. Esto no ha cambiado en los últimos años porque son ataques sobre el eslabón más débil de la cadena, que es el ser humano y donde menos energía gastan los hackers”, detalló Oroña a TN Tecno.

A través de errores de empleados que abren un enlace malicioso, o instalan apps que permiten el ingreso de malware a los sistemas de la empresa, los ciberdelincuentes acceden a los datos sensibles de las compañías y de sus clientes. “Un 82% de estos ataques tienen una finalidad económica”, explicó el especialista. Así, secuestran datos y piden rescates millonarios.Si las empresas no pagan, muchas veces se ven impedidas de continuar sus operaciones.

La inteligencia artificial también potencia los ataques. “Los deepfake ya son una variable muy fuerte y esa tecnología se va a empezar a trasladar para, a través de engaños con videos o audios hechos con IA, se van a realizar transacciones económicas y operaciones bancarias”, comentó Oroña. “La clave va a ser aprender a utilizar la inteligencia artificial de nuestro lado, para detectar patrones y saber cuando una imagen o un video son deepfakes y poder diferenciar si del otro lado hay una persona real o es una imagen hecha con IA”.

Por último, Sergio Oroña advirtió además que en los últimos meses están apareciendo ataques relacionados con computación cuántica y desarrollos más sofisticados para las tecnologías de las empresas: “Existe una brecha muy grandetodavía. En términos de seguridad informática, de software, de cultura, la ciberdelincuencia lidera la carrera y, lamentablemente, nosotros corremos muy atrás”.

Fuente: TnTecno