En un mundo cada vez más digital y conectado, es imprescindible abordar los retos y transformaciones en materia de ciberseguridad. Por ello, Eli Faskha, CEO de Soluciones Seguras, presentó una ponencia magistral titulada "Evolución o Revolución: Ciberseguridad en los Últimos 10 Años" durante el evento TechDay Guatemala 2024.
Una década de transformación
Hace diez años, comenzábamos a ver una transición a la nube, con perímetros definidos y sencillos, y donde machine learning era muy novedoso. Las amenazas más comunes incluían el Phishing, Malware, y Ransomware oportunista, distribuidos principalmente a través de correos electrónicos o sitios Web comprometidos.
Sin embargo, en la actualidad, las amenazas han evolucionado y se han vuelto mucho más sofisticadas. Con la expansión del Internet de las Cosas (IoT), la inteligencia artificial (IA) y el aumento del trabajo remoto, los vectores de ataque se han multiplicado exponencialmente. Los cibercriminales ahora utilizan técnicas avanzadas como Ransomware dirigido, Phishing de voz (vishing) y ataques de día cero, aprovechando vulnerabilidades desconocidas en el software.
Nuevas necesidades y enfoques
Frente a este panorama cambiante, las organizaciones deben adoptar un enfoque proactivo y multicapa para la ciberseguridad. En su ponencia, Eli Faskha destacó la importancia de las siguientes recomendaciones:
- Implementación de soluciones de seguridad avanzadas: utilizar tecnologías basadas en IA y machine learning para detectar o responder a amenazas en tiempo real.
- Capacitación continua del personal: formar a los empleados para reconocer y prevenir ataques de ingeniería social, como el phishing.
- Evaluaciones de vulnerabilidad y penetración: realizar auditorías regulares para identificar y mitigar posibles brechas de seguridad.
- Desarrollo de políticas de seguridad rigorosas: establecer protocolos claros y estrictos para la gestión de datos y el acceso a la información.
- Adopción de la ciberseguridad en la nube: aprovechar las soluciones en la nube que ofrecen una protección integral y actualizaciones automáticas.
Desafíos locales en Guatemala
En Guatemala, las organizaciones enfrentan un promedio de 2,161 ataques por semana en los últimos seis meses. El top malware en el país es FakeUpdates; que es un tipo de malware que se disfraza de actualización de software legítima, generalmente de navegadores web, para engañar a los usuarios y hacer que descarguen e instalen software malicioso en sus dispositivos. Este malware se distribuye a través de sitios web comprometidos que muestran ventanas emergentes que indican al usuario que necesita actualizar su navegador o software.
"La evolución de la ciberseguridad en la última década ha sido extraordinaria, y es crucial que las organizaciones adopten un enfoque proactivo y multifacético para protegerse contra las amenazas cada vez más sofisticadas", indicó Faskha.