¿Cuáles fueron las principales amenazas a la seguridad digital del 2024?

Durante el 2024 las amenazas digitales aumentaron y se volvieron más sofisticadas, con modelos de lenguaje y aplicaciones de inteligencia artificial que marcaron un cambio significativo en las tendencias de la seguridad informática.

Sergio Oroña, director general ejecutivo de Consulting Services y Sparkfound, analiza en la siguiente entrevista de iProfesional las principales tendencias que marcaron la seguridad digital en este año que transita sus últimas semanas.

-¿Cómo ha evolucionado la ciberseguridad en el último año y qué tendencias ha observado en el comportamiento de los ciberdelincuentes?

-La ciberseguridad ha evolucionado rápidamente en respuesta al aumento del 30% en ciberataques a nivel mundial. Hemos visto cómo los ciberdelincuentes se han vuelto más organizados y sofisticados, empleando tácticas como el ransomware as a service (RaaS), que permite que incluso actores menos capacitados ejecuten ataques devastadores.

Además, las tendencias muestran un incremento en ataques a infraestructuras críticas y servicios en la nube, aprovechando vulnerabilidades en entornos híbridos y la adopción masiva del trabajo remoto. Estas amenazas subrayan la importancia de tecnologías como la inteligencia artificial (IA) para la detección temprana y la respuesta automatizada a incidentes.

-Con el aumento en ciberataques a nivel mundial, ¿cuáles son las principales lecciones que las empresas deben aprender para protegerse?

-Primero, la ciberseguridad no es solo una cuestión tecnológica, sino también de estrategia organizacional y cultura. Las empresas deben adoptar un enfoque proactivo, que incluye evaluaciones de riesgo frecuentes y la implementación de frameworks de seguridad como el Zero Trust.

Otro aprendizaje clave es que las medidas de ciberseguridad deben integrarse en todas las operaciones comerciales y no quedar limitadas al equipo de IT. Finalmente, invertir en educación y entrenamiento de personal es esencial, dado que el phishing y otros ataques de ingeniería social aún representan el 90% de las brechas de seguridad.

-¿Qué medidas específicas propone para integrar la ciberseguridad en los programas educativos?

-Integrar la ciberseguridad en programas educativos requiere no solo formación técnica, sino también el desarrollo de habilidades de análisis crítico y pensamiento ético. Propongo un enfoque mixto: desde una educación básica en ciberhigiene en niveles escolares, hasta programas avanzados de ciberseguridad en universidades, en los que los estudiantes puedan trabajar con simulaciones de ciberataques. Es crucial fomentar la colaboración con la industria para que los programas se mantengan actualizados y alineados con las demandas del mercado laboral.

Sergio Oroña

-Según su experiencia, ¿cuáles son las dos principales amenazas que enfrentan actualmente las empresas, y cómo pueden mitigarlas?

-Las dos principales amenazas son el ransomware y las brechas en la cadena de suministro. Para mitigar el ransomware, las empresas deben contar con sistemas de respaldo seguro y medidas de respuesta a incidentes, además de implementar autenticación multifactor y segmentación de redes.

Respecto a la cadena de suministro, es vital realizar auditorías de ciberseguridad a los proveedores y establecer contratos que incluyan estándares de seguridad y prácticas de transparencia.

-En su opinión, ¿por qué muchas empresas aún no implementan estrategias preventivas efectivas contra ciberataques?

-La falta de estrategias preventivas se debe, en gran medida, a una combinación de desconocimiento, subestimación del riesgo y limitaciones presupuestarias. En muchos casos, los líderes empresariales perciben la ciberseguridad como un gasto y no como una inversión en la continuidad del negocio.

Además, la rápida evolución de las amenazas hace que muchas compañías sientan que no pueden mantener sus sistemas al día, lo cual se puede contrarrestar con enfoques escalonados y apoyo de soluciones gestionadas.

-La industria hospitalaria es una de las más afectadas por los ciberataques. ¿Qué medidas específicas deberían adoptar estas instituciones para proteger sus activos digitales?

-Los hospitales deben priorizar la protección de los datos de los pacientes y los sistemas médicos críticos. Esto implica el uso de segmentación de redes para aislar equipos médicos de otras redes, autenticación multifactor para el acceso a sistemas sensibles, y controles de acceso basados en el principio de menor privilegio.

Es fundamental que implementen planes de continuidad de negocios y copias de seguridad encriptadas, además de realizar entrenamientos constantes de ciberseguridad al personal, para prevenir ataques de phishing, que son comunes en este sector.

-¿Qué cambios considera necesarios en la legislación sobre protección de datos en América latina para mejorar la ciberseguridad en la región?

-Para fortalecer la ciberseguridad en América latina, es fundamental un marco regulatorio unificado, similar al GDPR en Europa, que establezca sanciones claras para las violaciones de datos y fomente la notificación obligatoria de incidentes.

También es importante que la legislación promueva la colaboración entre el sector público y privado para crear una base de datos central de amenazas que permita a las organizaciones responder rápidamente a ciberataques.

-¿Qué innovaciones o tecnologías cree que tendrán un impacto significativo en la ciberseguridad en los próximos años?

-La inteligencia artificial y el aprendizaje automático serán tecnologías clave para mejorar la capacidad de detección y respuesta ante amenazas. Las redes de Zero Trust se están consolidando como el estándar para mitigar el riesgo de accesos no autorizados.

Además, los avances en criptografía cuántica permitirán proteger datos sensibles ante futuros ataques. La ciberseguridad basada en la nube también ganará importancia, ya que ofrece flexibilidad y escalabilidad.

-¿Qué consejo práctico le daría a un CEO que busca mejorar la ciberseguridad en su empresa?

-Le recomendaría empezar por evaluar la madurez en ciberseguridad de su organización y alinear la estrategia de seguridad con los objetivos de negocio. El CEO debe fomentar una cultura de ciberseguridad que incluya a toda la organización, promoviendo políticas claras y asignando un presupuesto adecuado. Además, es esencial contar con un equipo dedicado o con servicios gestionados de ciberseguridad que monitoreen y respondan a amenazas en tiempo real.