ASRock presenta sus nuevos monitores Phantom Gaming de 180 Hz para juegos y creación de contenidos

¿Cuál es la mejor forma de emplear el retiro de la AFP?

Las nuevas características de Amazon Bedrock que hacen que sea más fácil y rápido que nunca crear aplicaciones de IA generativa de forma segura

Roku y Caixun amplían su presencia en América Latina al introducir modelos de TV Roku en Perú

Llega a Perú el vivo V30 SE: dispositivo de alto rendimiento que combina diseño y funcionalidad

Del lente a leyenda: Vive el lanzamiento de la nueva Serie Xiaomi 14 con ópticas Leica y descubre lo que esta línea premium de smartphones trae a Latinoamérica

El Auto Show de China Presenta Nuevo Sistema Automotriz ¿Qué son los vehículos de nueva energía (VNE) y los vehículos inteligentes conectados?

Fortinet informa cómo las organizaciones están utilizando la nube y otros descubrimientos de su reporte de Seguridad en la nube de 2024

Cirion facilita conexiones ininterrumpidas para que los clientes accedan a los servicios de Google

Día de la Tierra: la sostenibilidad es la pieza clave del negocio de Intel a través de su producción, sus productos y su personal

Servicios Digitales ¿Cuáles son los principales rubros que invierten en la digitalización de sus procesos?

Disipando los mitos que impiden que su empresa adopte la IA generativa

En el Día de la Tierra, Xiaomi se une a la iniciativa “HAZla por tu playa” para trabajar por el cuidado de nuestros mares

Coney Park inaugura el parque de diversiones más grande de la zona sur del país en Cusco

Pueblo Libre: historia, cultura y modernidad para vivir

El HONOR Magic6 Pro llega al Perú con las tecnologías de protección ocular más revolucionarias del mercado de smartphones

Auto Show de Beijing: Chery propone un plan de colaboración innovador para la "Nueva Era"

Anuncian segunda edición de la Feria de Soluciones Tecnológicas 2024: IA será el tema central

Cinco consejos para prolongar la vida útil de tu smartphone

Salesforce dialoga con Gabriela Ramos en una nueva edición del ciclo Trailblazers Latinoamericanos

Infinix aterrizó en Perú: conoce los nuevos Note 40 Pro, Hot 40 Pro y Hot 40i

Las estafas más comunes que utilizan a Booking

¿Qué novedades llegan a Perú con las cámaras del HONOR Magic6 Pro este 25 de abril?

Xiaomi y Leica: Así comenzó la alianza entre los dos gigantes de la industria

Xiaomi Fan Festival: fans vivieron una experiencia inolvidable junto a sus influencers favoritos

Estudio de IBM: la sostenibilidad continúa siendo un imperativo empresarial en Latinoamérica, pero los enfoques actuales se quedan cortos

Amazon Web Services reúne a clientes, socios de negocios y expertos en nube para compartir las tendencias del sector en el AWS Cloud Experience de Lima

Motorola anuncia una nueva generación de la familia edge con un diseño impactante y su cámara más sorprendente, potenciada por moto AI

Revive la celebración del Xiaomi Fan Festival 2024

Estas son las claves para atraer la confianza de los inversores extranjeros al país

Estafas habituales relacionadas a préstamos personales y cómo evitarlas

Cuidado con la estafa con criptomonedas que circula por WhatsApp

2024-ICAC
  • Locales
  • Inteligencia Artificial en la mira de los hackers

Inteligencia Artificial en la mira de los hackers

Marsh 20240304 Imagen2 logo

7 de cada 10 empresas en el mundo ya han sido víctimas de un ciberataque

Lima, 04 de marzo de 2024 – Marsh, empresa líder en corretaje de seguros y consultoría de riesgos, y negocio de Marsh McLennan comparte los 5 riesgos a los que las empresas y las personas deben poner atención en 2024 y en los años venideros, ya que esto puede ser la diferencia entre sufrir un ciberataque con consecuencias graves para el negocio y haber gestionado adecuadamente un ciberataque.

De acuerdo con los resultados presentados en el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023 de Marsh, más del 86% de empresas del sector financiero de la región consideran que los ataques de malware (incluyendo ransomware) se incrementarán en los próximos años, por otro lado, 70% de los encuestados considera que los ataques relacionados con el abuso de tecnologías emergentes, principalmente I.A., aumentarán.

Más allá del sector financiero, y según el Primer Estudio de Riesgos para Empresas Nacionales y Familiares Latinoamericanas 2023 de Marsh, los ciberataques ocupan el segundo lugar de los riesgos que más preocupan a los encuestados. De acuerdo con el reporte del Estado de la Resiliencia Cibernética 2022 de Marsh y Microsoft, el 73% de las organizaciones a nivel global ya han sido víctimas de un ciberataque.

“El riesgo cibernético es uno de los más críticos para la mayoría de las organizaciones. Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en la estrategia del negocio. La clave está en ver el riesgo cibernético como uno que se va a materializar tarde o temprano en la organización y como una oportunidad para construir la resiliencia. En lugar de realizar inversiones independientes para prevenir un ataque o únicamente hacer inversiones en herramientas, hay que abordar y minimizar un riesgo tan complejo de forma integral, tomando en cuenta 5 aspectos claves: las personas, la tecnología, los procesos, los terceros y los adversarios”, comentó Edson Villar, Líder de Consultoría en Riesgo Cibernético en Marsh para Latinoamérica.

Según el estudio People Risk 2023, la ciberseguridad y privacidad de datos se clasificaron como el principal riesgo por segundo año consecutivo. Solo uno de cada tres encuestados (35%) cree que cuenta con el personal adecuado para gestionar los riesgos de la digitalización acelerada, mientras que poco menos de la mitad (48%) considera que cuenta con políticas, controles y sistemas de soporte de ciberseguridad efectivos, como sistemas multifactor, autentificación, administración de proveedores o encriptación de datos, en su lugar.

Considerando esto, 5 riesgos cibernéticos que hoy preocupan a múltiples organizaciones son:

  1. Ransomware sofisticado: En 2020, los ataques de Ransomware aumentaron un 435%; actualmente, los ciberdelincuentes están desarrollando variantes de ransomware que cada vez son más sofisticadas y sigilosas, y a pesar de los últimos golpes a importantes grupos criminales por parte de las fuerzas del orden internacionales, se espera que esta amenaza siga aumentando. Estos ataques pueden paralizar operaciones comerciales y causar daños financieros significativos.
  2. Ataques dirigidos a la nube: Las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya la autenticación sólida, el cifrado y la supervisión constante.
  3. Amenazas a sistemas de control industrial o Tecnología Operacional (OT, por sus siglas en Inglés): Los ataques dirigidos a sistemas de control industrial que soportan procesos críticos en organizaciones con grandes maquinarias o incluso que forman parte de la infraestructura crítica nacional, pueden tener consecuencias devastadoras, ya que estos sistemas a menudo carecen de medidas de seguridad adecuadas y los cibercriminales conocen el grado de afectación que pueden causar en caso logren vulnerarlos.
  4. Ingeniería social avanzada: El 95% de los problemas de ciberseguridad se deben a errores humanos y esto lo saben los atacantes, es por eso que se espera que los engaños a través de ataques de ingeniería social para obtener acceso a sistemas y datos sensibles, sigan incrementándose y evolucionando.
  5. Amenazas a la inteligencia artificial (I.A.): Los ciberdelincuentes están desarrollando técnicas para atacar y manipular sistemas de I.A., lo que podría tener consecuencias significativas en ámbitos como la toma de decisiones automatizada, la detección de amenazas y la privacidad de los datos. Del mismo modo, los delincuentes también están haciendo uso de I.A. para incrementar la efectividad de sus ataques, como en el caso del uso de inteligencia artificial generativa que permite desarrollar software malicioso sofisticado, así como ataques de ingeniería social con un mejor perfilamiento de víctimas, además de motores que permiten suplantar la identidad en audio y video, lo que se conoce como “deepfake”.

Ante estas tendencias en riesgos cibernéticos, las organizaciones deben considerar el adoptar un enfoque proactivo para protegerse. Algunas medidas clave contemplan:

  • Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
  • Implementar soluciones de seguridad robustas en los entornos TI y TO, como firewalls, sistemas de detección y prevención avanzada de malware, y soluciones de seguridad en la nube.
  • Mantener sistemas y software actualizados con los últimos parches de seguridad.
  • Establecer un plan de respuesta ante ciberincidentes y realizar simulaciones a nivel estratégico, táctico y operativo, para estar preparados para reaccionar en caso de un ataque.
  • Definir y probar periódicamente un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
  • Transferir el riesgo por medio de un seguro de riesgo cibernético que pueda permitir reducir los impactos materializados de las empresas.

Es importante que tanto personas, como instituciones sean conscientes de los principales riesgos a los que están expuestos al formar parte de una realidad tan interconectada e inmediata como la actual, así como de los mecanismos y medidas a implementar para reducir la probabilidad de ser víctimas de uno de estos ataques, pero también entender cómo actuar de manera adecuada y oportuna cuando un ciberataque ocurra”, añadió Edson Villar, Líder de Consultoría de Riesgo Cibernético para Marsh Latinoamérica y El Caribe.