Viene en aumento la complejidad de las amenazas cibernéticas a empresas de todos los tamaños.
Unos 200.000 millones de intentos de ciberataques se identificaron en el 2023 solo en América Latina y la gran mayoría pasaron desapercibidos, según los datos que maneja la empresa FORTINET. De estos intentos, 882 millones fueron dirigidos a Costa Rica. Muchos de estos episodios se han incrementado debido a la presencia de la Inteligencia Artificial (IA) que tiene algoritmos entrenados para generar mayor cantidad de acciones en el menor tiempo posible. La recomendación de los expertos para las empresas es que deben desarrollarse prácticas preventivas y de gobernanza que permitan anticipar y adaptarse a este nuevo contexto.
Expertos nacionales e internacionales que participaron en el Seminario Internacional de Ciberseguridad, coincidieron en que la IA está generando muchos retos a las empresas. El 70% de las organizaciones están reportando un aumento en la complejidad de las amenazas cibernéticas y el reto es desarrollar tecnologías de protección ante amenazas relacionadas con IA. Sumado a esto, se estima que el cibercrimen ha recibido US$11,4 millones por minuto durante este año.
Fabián Arroyo, arquitecto de Soluciones en Ciberseguridad de FORTINET, comentó:
Los ataques se están dando a organizaciones de todo tipo”, por lo que integrar la IA en los protocolos de ciberseguridad es una gran oportunidad debido a la posibilidad de analizar rápidamente grandes cantidades de datos con un menor porcentaje de errores. La protección de los activos digitales no es un producto, es un proceso continuo que todas las empresas deberían integrar, independientemente del tamaño.
Por otra parte, la ausencia de estándares éticos globales y las zonas grises sobre lo que es y lo que no es IA, ha complicado la regulación. Victoria Beckman, especialista internacional en Ciberseguridad, habló sobre cómo avanza la regulación en el mundo: "Con o sin regulación, las organizaciones deben estar preparadas para los riesgos que genera un ciberataque”, además, señaló que el avance en la regulación de Latinoamérica es muy escaso y esto también es de conocimiento de quienes están al acecho.
Charla Victoria Beckman.
Un repaso por la regulación mundial
La Unión Europea es la región con mayor avance, ya que cuentan con una Agencia que apoya las autoridades nacionales en Ciberseguridad (ENISA). Reino Unido, por ejemplo, tiene un reglamento sobre la responsabilidad que deben tener las empresas en la protección de datos. California está integrando regulación para informar al consumidor cuando esté interactuando con IA y en general en Estados Unidos hay un enfoque voluntario de incorporación de buenas prácticas corporativas.
Corea cuenta con leyes relacionadas con el uso seguro de la IA y directrices para los negocios y China, por el contrario, ha tomado un rol de mediador para que la industria tecnológica sea la que vaya definiendo las normas y estándares.
Con el fin de ir alineando criterios, Naciones Unidas ha promovido en la Cumbre del Futuro del 2024, un marco integral conocido como Global Digital Compact, para la gobernanza de la tecnología digital y la inteligencia artificial, promoviendo un entorno digital seguro e inclusivo. Tiene un eje relacionado con protección de datos y promueve el desarrollo y uso ético de la inteligencia artificial en alineación con valores globales compartidos.
La segunda edición del Seminario Internacional de Ciberseguridad logró atraer a más de 750 personas de forma presencial y virtual y cerró con la participación de expertos en comunicación que hablaron sobre la importancia que tiene la preparación en las empresas para evitar crisis reputacionales que puedan generarse ante un ciberataque. Ante la advertencia de que cualquier empresa puede sufrir un ataque cibernético, es primordial tener un plan de gestión de crisis con varias líneas de acción, que van desde la recuperación de los sistemas hasta la comunicación a las diferentes audiencias ávidas de respuestas.
