Ciberataques en Argentina: cuántos incidentes reportan por semana las empresas

En el último semestre, las organizaciones en Argentina reportaron en promedio cerca de 1.913 ciberataques semanales, lo que refleja un aumento global en las actividades maliciosas. Mayoritariamente, esto ocurre a raíz de los incidentes de ransomware, que explotan vulnerabilidades críticas.

El alarmante dato surge de un análisis que realizó Check Point Software, un proveedor de seguridad informática a nivel global. Además, según su Informe de Inteligencia de Amenazas, el país registra un crecimiento constante en la cantidad de este tipo de incidentes.

“En la actualidad, la prevención es más importante que la detección. Aplicar este enfoque resulta clave para protegerse de las nuevas amenazas que van surgiendo. De hecho, toda estrategia de ciberseguridad debe contemplar tecnologías, usuarios -estrategias de concientización- y procesos -qué hacer ante estas amenazas-“, indicó a El Cronista Alejandro Botter, Security Engineering Manager (SoLA).

La IA puede incrementar la calidad y cantidad de los ataques, pero también es un beneficio para la defensa

Además, durante el reciente evento CPX Argentina 2024, que se llevó a cabo en octubre en Buenos Aires, Gery Coronel, Country Manager (SoLA) de la firma, señaló que uno de los sectores más afectados en Argentina es el financiero. En tanto, un reciente documento de la compañía advirtió que los sectores de la educación, gobierno y salud se encuentran en el top 3 a nivel global.

“El mercado de ciberseguridad tiene hoy un gran desafío: poder cubrir la búsqueda y mitigación de distintas nuevas vulnerabilidades”, remarcó Botter. A la par, Coronel agregó que “es imperativo que las organizaciones prioricen la ciberseguridad y adopten medidas proactivas para proteger sus datos y sistemas”.

Ciberseguridad: qué rol cumple la inteligencia artificial

Durante el CPX, la compañía detalló cuál es hoy la incidencia de la inteligencia artificial en las estrategias de ciberseguridad de las organizaciones.

Según informó el World Economic Forum, actualmente los defensores se benefician en un 10%, mientras que los atacantes en un 60%. “Tienen la ventaja, porque el 90% de las empresas no están protegidas ante los ataques”, precisó el Country Manager (SoLA).

Y sostuvo que “los empleados son atacados en diversas situaciones: mientras trabajan en sus casas, mientras acceden a los recursos organizativos en la nube o cuando utilizan aplicaciones de la empresa en sus dispositivos móviles”.

Para mitigar los ciberataques, Check Point sostiene que es importante instruir a los empleados

Para el Security Engineering Manager (SoLA), la inteligencia artificial es un multiplicador para los atacantes y defensores. “En el primer caso, pueden incrementar la calidad y cantidad de los ataques, pero del lado de la defensa es una herramienta muy útil”, aseguró.

No solo puede ayudar a detectar nuevos malwares, sino también -en materia de operación- puede brindar sostén a los equipos de Security Operation Center para “focalizar en aquellas actividades que son más críticas”.

A la par, la IA también aportó a la comprensión de los ciberataques y a definir cuál tiene que ser el accionar de las compañías para presentar mejores estrategias de ciberseguridad.

Cómo reducir los ciberataques en las empresas 

Mientras incrementan los ataques maliciosos, es importante para las empresas aprender y anticiparse a estos incidentes. Según indicó Botter, resulta esencial capacitar a los empleados e instruirlos en materia de las nuevas amenazas.

En tanto, otro factor clave son las prácticas o simulaciones de esos ataques, “lo cual conlleva a un grado de madurez de los empleados”. Pero los riesgos externos también pueden brindar a las organizaciones gran cantidad de información, como qué datos posee el atacante (vulnerabilidades, servicios o fuga de información y credenciales).

Un factor clave es que las empresas se anticipen a los ataques maliciosos

“Con la información obtenida de forma anticipada, las empresas pueden mitigar estos ataques y los equipos de ciberseguridad pueden tomar acciones, tanto con los sistemas, usuarios o procesos”, consideró.

Fuente El Cronista