La industria de ciberseguridad ha tenido que cambiar en los últimos años para hacer frente a las amenazas, siendo los ataques de ransomware la principal preocupación de las empresas. Sin embargo, piratas informáticos con cada vez más herramientas para atacar, son otra preocupación.

Antes de covid-19, la mayoría de los atacantes hacían mucho ruido cuando lograban vulnerar a una empresa y eso cambió significativamente a escala global. Ahora el enfoque consiste en incrustarse dentro de una organización, observar el tráfico de datos y exfiltrar lo que se pueda, pero tratando de permanecer en silencio”, explicó el director ejecutivo de Soluciones de Ciberseguridad de Lenovo, Nima Baiati.

Al platicar con Excélsior, consideró que la implementación del trabajo remoto y/o híbrido también ha hecho más difícil para las organizaciones tener un control de los puntos de acceso a sus redes, haciéndolos más vulnerables ante los atacantes ahora silenciosos.

Este escenario se refleja en la encuesta Threat Mindset 2023, realizada por SonicWall, porque 55% de los participantes están más preocupados por los ciberataques este año.

A lo que se añade que 83% de los sondeados tiene al ransomware como su principal preocupación, en particular porque éste ya no sólo bloquea el acceso a información o equipos, también es capaz de pasar tiempo en la red empresarial robando información sensible.

En el marco del Mes de la Concientización sobre la Ciberseguridad, Bob VanKirk, presidente y director ejecutivo de SonicWall, destacó pese a la creciente preocupación por los ciberataques, la encuesta encontró que 78% de las organizaciones no aplican los parches a las vulnerabilidades críticas dentro de las 24 horas posteriores a la disponibilidad de éste.

A lo que se añade que 41% de los encuestados describieron su personal de tecnologías de información y/o ciberseguridad como inadecuado debido a la falta de talento.

IMPACTO DE LA IA
Para Baiati, el uso de inteligencia artificial en el área de ciberseguridad ha permitido hacer frente a la falta de talento, principalmente haciéndose cargo de tareas repetitivas.

La mayoría de las organizaciones tienen miles y miles de alertas al día, pero no hay suficientes personas para abordar ese problema y, si las hubiera, no es un buen uso de recursos”, comentó.

Por lo mismo, se utilizan programas de inteligencia artificial capaces de analizar automáticamente las alertas y determinar, a través del cruce de información que un humano no podría hacer fácil o rápidamente, cuáles son aquellas que requieren atención.

Lamentablemente, también los cibercriminales se están beneficiando del uso de esta tecnología porque, anteriormente, requerían un conocimiento técnico para llevar a cabo los ataques y ahora un software de inteligencia artificial generativa les puede ayudar a escribir fácilmente un código malicioso.

UN SECTOR MUCHO MÁS CONCENTRADO
El director ejecutivo de Soluciones de Ciberseguridad de Lenovo comentó en entrevista que también la oferta de soluciones está cambiando.

Esto porque la industria llegó a tener hasta tres mil proveedores de servicios de ciberseguridad, haciendo que para las empresas fuera más complejo tener un sistema de protección.

Una de las cosas que comenzó a suceder en los últimos 12 meses es que muchas de esas empresas que tal vez no eran viables desde el punto de vista comercial comenzaron a desaparecer y que, desde un punto de vista técnico, las empresas reducen la cantidad de proveedores que tienen”, detalló.

Estos fenómenos están impulsando una consolidación de la industria de ciberseguridad, la cual continuará hasta el punto en que habrá un par de proveedores clave.