La ciberseguridad es prioridad en octubre. Extorsión disruptiva y ataques asistidos por IA definen un panorama de amenazas complejo, donde la velocidad de exfiltración de datos es alarmante.
Octubre marca el Mes de la Concientización sobre la Ciberseguridad, una iniciativa internacional crucial para sensibilizar sobre la necesidad de proteger la vida digital. Impulsado por organizaciones como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), este llamado busca que gobiernos, empresas y usuarios refuercen sus medidas de seguridad y promuevan la educación digital.
En Perú, el panorama es cada vez más desafiante. Las organizaciones ya no solo se enfrentan al robo de información, sino también a ataques que buscan interrumpir operaciones, dañar la reputación y comprometer activos críticos.
Según un informe reciente de la Unidad 42 de Palo Alto Networks, la complejidad de los ciberataques se ha disparado. Un 70% de los incidentes analizados abarcan ahora tres o más superficies de ataque, incluyendo redes, puntos finales, entornos en la nube y hasta el factor humano. Para hacer frente a esto, es esencial una estrategia de defensa integral que pueda detectar y responder a las amenazas en tiempo real a través de múltiples fuentes.
La alarma de la velocidad y la Extorsión
Una de las tendencias más preocupantes es la rapidez con la que operan los cibercriminales. El informe destaca que en uno de cada cinco casos, los atacantes logran filtrar datos en menos de una hora desde el compromiso inicial. Esta alarmante velocidad subraya la urgencia de contar con sistemas de detección y respuesta automatizados, además de equipos de seguridad capacitados para actuar en cuestión de minutos.
El impacto económico también se ha disparado. Las demandas de extorsión aumentaron un 80% en 2024, alcanzando un promedio inicial de 1,25 millones de dólares por incidente. Estos ataques, conocidos como extorsión disruptiva, junto con los ataques en la nube y las amenazas asistidas por inteligencia artificial (IA), marcan el inicio de una nueva era en la ciberseguridad.
Kenneth Tovar, Country Manager de Palo Alto Networks para Perú y Bolivia, enfatiza la nueva realidad: “La ciberseguridad dejó de ser una simple funcionalidad que está aislada o es individual para convertirse en una prioridad, la cual debe estar integrada en las diferentes áreas de la organización ya que puede ser clave en la operatividad del negocio”. Tovar añade que “cuidar los activos digitales es igual a cuidar el futuro de la compañía, su reputación y la fidelización de los clientes”.
Vectores de ataque comunes y recomendaciones clave
Uno de los vectores de ataque más vulnerables sigue siendo el navegador web. Un 44% de los incidentes analizados involucraron navegadores, usados como punto de entrada para campañas de phishing, redirecciones maliciosas y descargas de malware. Esto demuestra que incluso interacciones diarias pueden volverse riesgosas sin los controles adecuados y una formación constante.
Ante este escenario, Palo Alto Networks recomienda a las organizaciones aplicar medidas concretas para fortalecer su postura de seguridad:
- Implementar el enfoque Zero Trust: Este modelo elimina la confianza implícita en usuarios y dispositivos, exigiendo una verificación continua en cada interacción. Ayuda a limitar el movimiento lateral de los atacantes y reduce el impacto del acceso no autorizado.
- Mejorar la visibilidad en entornos híbridos y SaaS: Muchas infracciones comienzan por credenciales expuestas o configuraciones incorrectas. Herramientas de observación en tiempo real son esenciales para anticiparse a los ataques en la nube, aplicaciones y dispositivos.
- Apoyarse en la automatización con Inteligencia Artificial: La IA puede ayudar a identificar patrones anómalos, correlacionar señales dispersas y ejecutar acciones de contención en segundos , algo vital dada la velocidad de los ataques.
- Capacitación Continua del Personal: La formación en ciberhigiene y detección de ingeniería social es indispensable. Los empleados, al reconocer correos sospechosos y proteger sus credenciales, se convierten en un componente activo de la estrategia de seguridad.
La resiliencia digital va más allá de la tecnología avanzada; se construye con liderazgo, una cultura organizacional que promueva la responsabilidad digital y una visión clara de los riesgos. Apostar por una ciberseguridad sólida es asegurar la continuidad del negocio, la confianza del cliente y la estabilidad operativa a largo plazo.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
