En un escenario donde la digitalización se ha vuelto el pilar fundamental de las operaciones, la ciberseguridad emerge como un desafío ineludible para organizaciones y gobiernos. La creciente sofisticación de amenazas como ingeniería social, "phishing" y "malware" ha convertido a la protección de datos en una tarea crítica.

Este panorama, aunque desafiante, también evidencia la evolución de las estrategias defensivas. La dicotomía entre hackers y ciberdelincuentes destaca la importancia de la formación y ética en la ciberseguridad.

Ser un hacker no implica ser un criminal; la destreza técnica puede emplearse para proteger y fortalecer sistemas. La evolución del término "ethical hacking" (hacker ético) refleja este matiz, subrayando la necesidad de diferenciar entre la seguridad y la amenaza.

La transformación en la ciberseguridad se observa tanto en la creciente cantidad de amenazas como en las contramedidas implementadas. Los antiguos métodos, como las definiciones de firmas en antivirus, han dado paso a un enfoque más dinámico basado en el análisis de los comportamientos. Este cambio refleja la adaptabilidad necesaria para enfrentar un paisaje digital en constante evolución.

¿Las empresas están preparadas para resolver esto por su cuenta?

En el contexto empresarial, las cinco amenazas primordiales (ingeniería social, malware, phishing, ataques de denegación de servicios y vulnerabilidades en aplicaciones web) demandan medidas integrales para defenderlas: desde la definición de políticas de seguridad, la capacitación de empleados y el análisis continuo de la postura de seguridad de la empresa.

Hay que tener en cuenta que, cuando ocurre un incidente, lo que más se ve afectado en una organización es su reputación y su marca, lo que conlleva un impacto económico. La colaboración entre empresas y "partners" en ciberseguridad se convierte en un punto crucial.

La adopción de tecnologías emergentes es uno de los cimientos para un futuro digital más seguro en las organizaciones.

La adaptación a las normas de seguridad y la resiliencia ante desastres son elementos esenciales, y aquí es donde la experiencia externa puede marcar la diferencia. En un mundo interconectado, las empresas deben evaluar su capacidad para enfrentar amenazas por sí mismas o buscar apoyo externo.

¿De qué manera impacta la inteligencia artificial en la ciberseguridad?

La inteligencia artificial (IA) es hoy una herramienta de doble filo: si bien fortalece las defensas al facilitar la detección temprana y el análisis de patrones, también proporciona herramientas a los ciberdelincuentes.

La capacitación continua del personal y la combinación de la IA con la intervención humana se vuelven fundamentales para una ciberseguridad efectiva. Los desafíos tecnológicos en ciberseguridad se centran en la protección de la información, que es el activo más valioso de las organizaciones.

La confidencialidad, integridad y disponibilidad de los datos son la tríada que debe preservarse. La adopción de medidas, como autenticación multifactor, contraseñas robustas y soluciones antivirus, refuerza esta protección, tanto en entornos locales como en la nube.

En el ámbito gubernamental, por otro lado, las limitaciones presupuestarias y la falta de especialistas destacan la necesidad de colaboración con el sector privado.

La seguridad se construye en conjunto, y la aplicación de buenas prácticas, análisis preventivo y ejecución de medidas de protección se convierten en imperativos para evitar brechas en la aplicación de medidas de seguridad en los sistemas públicos.

Fernando Zerbini

En última instancia, la seguridad es responsabilidad de todos. La conciencia, la formación constante y la adopción de tecnologías emergentes se erigen como los cimientos para un futuro digital más seguro en las organizaciones.

(*) Director financiero y cofundador de Nubiral.