Con herramientas avanzadas de Inteligencia Artificial o con métodos convencionales, pero haga algo para proteger su negocio.

Como ocurre en otros campos de la tecnología, ya no puede hablarse de ciberseguridad sin involucrar la Inteligencia Artificial. Las oficinas de comunicación de la industria despachan cada semana novedades acerca del uso de machine learning para mejorar la eficiencia general de las plataformas de seguridad; identificar rápidamente patrones sospechosos y reducir el costo del monitoreo, entre otras funciones que los algoritmos pueden cumplir a cabalidad. Luce tan bien la IA en este campo, que los delincuentes la utilizan también, para ataques de phishing, generar código malicioso y ataques a las API de diversas aplicaciones.

Se invierte por estos días una cantidad enorme de recursos y esfuerzos para mejorar la lucha contra el cibercrimen, y no es para menos. Un estudio de Cybersecurity Ventures estimó que las pérdidas causadas por el ciberswkiro en un año ascienden al menos a seis billones de dólares. No es un asunto de los norteamericanos, como algunos empresarios locales creen. En Colombia las cifras son altamente preocupantes. “En los últimos diez años el número de casos registrados anualmente ante la fiscalía general de la Nación creció en más de 60.000, y 2022 se convirtió en el segundo año con mayor incremento en las cifras del ciberdelito, con una diferencia de 14.000 casos respecto al 2021”, reportó recientemente a la prensa el presidente de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), Alberto Samuel Yohai. Una radiografía detallada se encuentra en el estudio publicado a inicios de abril del presente año bajo el título IA para la protección y prevención de amenazas, elaborado por el programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) del Tanque de Análisis y Creatividad de las TIC, una iniciativa de la CCIT. Cada ocho minutos es interpuesta una denuncia en Colombia por delitos informáticos. En 2022 nuestro país tuvo al menos 25.000 casos de hurto mediante el uso de medios informáticos, y 13.000 casos de acceso ilegal a sistemas de información.

En coherencia con las tendencias internacionales, en Colombia también los sectores gobierno, salud y educación se encuentran entre los más afectados. Y las pymes parecen un blanco fácil, en virtud de las conocidas brechas de digitalización pendientes de cierre en este tan importante renglón de la economía. Hay un dato que llama la atención: solo el 7 por ciento de las pyme que sufren un ciberataque en el primer año de trabajo subsisten y pueden continuar.

Los consumidores colombianos empiezan a mostrarse nerviosos. Un estudio de Appdome sobre el uso de aplicaciones en el país, indica que los usuarios sienten que necesitan más seguridad en las billeteras electrónicas (31,5 por ciento de los encuestados); banca (24,3 por ciento) y en las apps de las redes sociales (24,2 por ciento). El estudio detalla que el principal temor entre los colombianos es el fraude, por ejemplo, que se use su identidad para crear cuentas falsas o créditos a su nombre. Le sigue el temor a ser víctimas de hacking con cualquier tipo de transacción en línea.

En los últimos tres años el cibercrimen alcanzó la edad adulta. Lejos quedaron los tiempos en que se trataba de pequeñas y aisladas bandas de genios del código, que lograban burlar los sistemas y cometían delitos de bajo impacto. El panorama actual se caracteriza por la consolidación del ciberdelito como servicio, con mercados en la deep web en los que cualquiera puede adquirir herramientas para perpetrar ataques de casi cualquier tipo, o encargar misiones pagadas a grupos de expertos. Existe una división del trabajo y toda una cadena de suministro de esta industria criminal, con eslabones dedicados solo al desarrollo de código, y eslabones operativos. Hay especialistas en obtener bases de datos de usuarios y contraseñas para venderlas a grupos criminales que quieran explotarlas.

Una regla básica de prevención es contar con una estrategia de ciberseguridad. Las empresas grandes más o menos saben cómo hacerlo, pero en el sector pyme, que constituye el 95 por ciento del tejido empresarial colombiano, este tema es un cuello de botella. Los empresarios del sector manifiestan dificultades para financiar estrategias de seguridad digital y desconocimiento sobre cómo y en dónde asesorarse técnicamente.

No es costos necesariamente, blindarse contra el cibercrimen. La mayoría de los expertos coinciden en que el trabajo más fuerte debe realizarse en el área de capacitación del personal, porque las vulnerabilidades principales se encuentran en el desconocimiento de las normas mínimas y en la laxitud en el manejo de contraseñas y accesos. Varios de los casos más sonados de ransomware (secuestro de información) que se presentaron el año pasado, fueron posibles por el uso en casa de computadores de la oficina, en los que no se protegió convenientemente el acceso corporativo.

Entre las medidas esenciales de una estrategia básica hay que incluir la capacitación a los empleados, la evaluación de riesgos, la implementación de software, la correcta y diaria producción de respaldos de información, y el cifrado de los datos. Estas medidas mínimas pueden implementarse en una pyme sin desangrarla. No hacerlo puede resultar mucho más costoso.