La ciberseguridad es un campo de las tecnologías de la información (TI) donde la inteligencia artificial y el aprendizaje automático permiten mejoras sustanciales en las organizaciones... pero también en la práctica de los delincuentes, quienes apuntan a un punto débil: el factor humano.

Así lo advierte en la siguiente entrevista de iProfesional Claudio Martinelli, director general para América latina y el Caribe de Kaspersky, una de las principales empresas globales de seguridad informática.

-¿Cómo ve la evolución del panorama de la seguridad cibernética en América latina en la próxima década?

-América latina ha se convertido en territorio fértil de oportunidades de negocios en el mundo digital, y como decimos siempre, "no money, no crime" (sin dinero no hay crimen).

Por lo tanto, anticipamos que el interés de los grupos cibercriminales organizados en América latina continuará creciendo para aprovecharse de los sectores importantes de las diferentes economías de la región.

Paralelamente, las organizaciones están cada vez más enfocadas en construir una estructura de seguridad adecuada, pero la carencia de personal especializado en ciberseguridad es un gran obstáculo.

Si las organizaciones no están equipadas con personal adecuado capaz de identificar las amenazas y responder a los incidentes críticos, temo que el panorama de seguridad para las organizaciones de la región solo empeorará.

La educación cibernética de los empleados, no solo los especialistas, es fundamental para una estrategia de protección.

-¿Cuáles son los sectores más vulnerables a los ataques cibernéticos en América latina? ¿Qué tipo de industrias u organizaciones?

-La transformación digital acelerada por la pandemia es un hecho fundamental. Durante la emergencia sanitaria, los gobiernos y las instituciones públicas desarrollaron servicios en línea en un corto tiempo para poder atender a sus ciudadanos. Hoy, esos servicios son blancos constantes de ciberataques, pues los datos personales son activos importantes en el ámbito del cibercrimen.

Al mismo tiempo, los sistemas de automación industriales y de misión crítica despiertan mucho interés en los criminales ya que, aunque es fácil desconectar una PC de la red en caso de un ciber incidente, lo mismo no se puede hacer con una línea de producción multimillonaria o con los sistemas de una central de energía.

Sabiendo esto, los criminales cada vez más ponen la mira en este tipo de organizaciones. Por lo tal, las organizaciones que manejan un gran volumen de datos y aquellas con sistemas críticos están entre las más vulnerables.

-¿Qué lugar ocupa América Latina en cuanto a los programas malignos? ¿Se convirtió en una región exportadora de código malicioso?

-El último panorama de amenazas de Kaspersky reveló que, en 2022, las tecnologías de la empresa bloquearon 2.366 ataques de malware por minuto en América latina. El informe también reveló que la región se ha convertido en un importante centro de amenazas financieras.

De hecho, el malware financiero desarrollado en la región, como los troyanos bancarios, ha traspasado las fronteras latinoamericanas y hoy también son detectados en países africanos y europeos.

-¿Cuáles son los planes de expansión de Kaspersky en América latina?

-América latina es una región importante para Kaspersky. Hemos experimentado años consecutivos de crecimiento, tanto en términos de ingresos como de inversión. Además, nuestro personal ha crecido un 40% este año, tendencia que continuará, y hemos presentado nuevos productos y servicios que aún no estaban disponibles en nuestro mercado.

Claudio Martinelli, director general para América latina y el Caribe de Kaspersky.

Paralelo a esto, nuestro reconocido programa de socios de negocios nos posibilita reclutar a los mejores revendedores para cubrir toda la región con profesionales capacitados y así construir un futuro digital más seguro.

-¿Cómo se adapta Kaspersky al avance de la inteligencia artificial (IA) y el aprendizaje automático?

-La IA hace parte de nuestros productos desde hace mucho tiempo. Desde 2012, los algoritmos y sistemas especiales son responsables de detectar el 99,9% de las más de 400 mil nuevas amenazas diarias que neutralizamos.

Nuestra reconocida aptitud en "Threat Inteligence" se basa en el concepto HUMachine, que asocia el "machine learning", el análisis de "Big Data" y los mejores especialistas en ciberseguridad.

Esta fórmula ha demostrado una eficiencia sumamente reconocida por la industria y por nuestros clientes. Sin embargo, me parece importante resaltar un punto débil para la ciberseguridad: el factor humano.

La educación cibernética de todos los empleados, no solo los especialistas, es fundamental para una estrategia de protección efectiva. Al final, los cibercriminales no van a atacar al experto de seguridad de una empresa, pero si a un empleado de un área ajena al departamento de TI.