A decir de Rafael Peruch, asesor técnico de CISO en KnowBe4, la percepción de que los ciberdelincuentes siempre están un paso adelante de las soluciones de ciberseguridad no necesariamente refleja la realidad.
Y es que ellos tienen acceso a las mismas tecnologías que el resto de la población; la diferencia es que están constantemente buscando nuevas vulnerabilidades y creando formas creativas de engañar a las personas y evadir las defensas de una empresa.
Al respecto, respondió una serie de preguntas para Metro World News y también compartió algunas recomendaciones para que tanto las empresas como los gobiernos estén mejor preparados en materia de ciberseguridad.
MWN: ¿Qué tan importante es la capacitación continua en materia de ciberseguridad, y qué papel juega o jugará la inteligencia artificial en ese sentido?
La capacitación continua es indispensable: cuando las personas saben cómo reconocer las señales de un ataque, dejan de ser el blanco más fácil y se convierten en una parte activa de la defensa.
Hoy, con la ayuda de la inteligencia artificial, los delincuentes crean mensajes perfectos y personalizados que parecen casi idénticos a las comunicaciones internas de la empresa. Así, incluso si la organización cuenta con filtros sólidos, si un empleado no sabe identificar pequeñas señales de alerta, la estafa se lleva a cabo.
Los ataques de ransomware ya no dependen de archivos de malwareevidentes. Con la automatización avanzada, los criminales disfrazan archivos adjuntos maliciosos como facturas o contratos legítimos, haciéndolos casi indistinguibles de documentos empresariales reales.
En el caso del smishing y el vishing, los atacantes elaboran mensajes de texto y guiones telefónicos convincentes que imitan a bancos, servicios de mensajería o incluso contactos internos de la empresa. Con números falsificados y un lenguaje pulido, los mensajes parecen auténticos.
MWN: ¿Es preferible adquirir los sistemas y la capacitación del mismo proveedor, o resulta igualmente recomendable recibir formación de una empresa especializada en educación en ciberseguridad, independientemente del sistema que se utilice?
Aunque las herramientas brindan una protección valiosa, su efectividad es limitada sin la vigilancia humana. Por eso damos prioridad a organizar simulaciones realistas de ataques y programas personalizados diseñados para ayudar a los empleados a reconocer y responder ante posibles amenazas cibernéticas. Al hacerlo, fortalecemos la cultura general de seguridad de la organización.
Creo que el mejor enfoque es combinar ambos tipos de capacitación.
Por un lado, está la formación técnica del proveedor, que ayuda a las personas a dominar rápidamente el sistema que están utilizando. Por otro lado, la capacitación especializada fomenta hábitos seguros y prepara a los empleados para enfrentar amenazas en evolución. Al unir ambas, no solo se protege la tecnología, sino que se convierte al equipo en una verdadera línea de defensa contra los ataques.
MWN: ¿Los ciberataques contra las empresas han aumentado, disminuido o se han mantenido estables? ¿Qué tendencias podemos esperar para el futuro en términos de ciberseguridad? Además, ¿existen estadísticas concretas —por ejemplo, qué porcentaje de empresas ha sufrido al menos un ataque— que ayuden a medir la magnitud del problema?
Los ciberataques, por ejemplo en México, no necesariamente han aumentado, pero sí se han vuelto más sofisticados debido al uso de la inteligencia artificial. Los delincuentes están utilizando tácticas como phishing, smishing y vishing que logran evadir las defensas tradicionales.
Las cifras son impresionantes: Fortinet reportó 35.2 mil millones de intentos de ataque en solo tres meses —es decir, 270,000 por minuto— con México ocupando el segundo lugar en América Latina.
Las pequeñas empresas son especialmente vulnerables, ya que la mayoría carece de protecciones básicas y enfrenta pérdidas de 50,000 dólares o más por incidente.
Nuestra advertencia es clara: a medida que los ataques se vuelven más frecuentes, dirigidos y costosos, las compañías necesitan estrategias sólidas que combinen tecnología con capacitación continua para convertir a los empleados en la defensa más fuerte.
Para concluir, diría que los ciberataques están creciendo tanto en frecuencia como en complejidad, y esa tendencia solo continuará. Creemos que la defensa más sólida es una combinación de tecnología avanzada y personal bien capacitado.
Cuando los empleados se empoderan mediante programas de concientización, se convierten en una verdadera línea de defensa. La realidad es que todas las empresas están expuestas, por lo que la preparación ya no es opcional: es una necesidad estratégica.
RECOMENDACIONES
Para concluir, KnowBe4 comparte cinco recomendaciones para prevenir el aumento de los ciberataques.
1. Mantén la capacitación simple y constante – piensa en las personas como la primera línea de defensa. La práctica regular con correos falsos, llamadas o mensajes generados por IA ayuda a que todos desarrollen reflejos rápidos e identifiquen estafas antes de que se propaguen.
2. Concéntrate en el riesgo humano – los hackers atacan a las personas, no solo a los sistemas. Al comprender a cada empleado y brindar apoyo personalizado, transformamos al personal de posibles riesgos en nuestra protección más fuerte.
3. Prueba, no supongas – los firewalls son útiles, pero los atacantes aún logran pasar. Por eso realizamos simulaciones que imitan las técnicas más recientes —incluso las potenciadas por IA—. Estos ejercicios hacen que “pausar y verificar” se convierta en un hábito natural.
4. Agrega un candado extra – las contraseñas por sí solas no son suficientes. La autenticación multifactorial y el inicio de sesión único añaden esa capa adicional de seguridad, dificultando mucho más que los atacantes logren entrar.
5. Usa IA para combatir la IA – los criminales ya utilizan la inteligencia artificial para volverse más sofisticados. Nosotros debemos hacer lo mismo. Las herramientas de detección inteligente identifican patrones inusuales rápidamente y nos ayudan a entrenar a los empleados con escenarios realistas.