En un mundo donde la tecnología avanza a pasos agigantados, la ciberseguridad se ha convertido en un pilar fundamental para la protección de las empresas. Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latinoamérica, ofrece en exclusiva para Canal CEO un análisis sobre las principales amenazas actuales y cómo mitigar sus riesgos.
Las innovaciones tecnológicas han traído consigo una mayor sofisticación de los ataques cibernéticos. Según el Security Lab de Hornetsecurity, cada día se detectan 33.000 nuevas amenazas basadas en correos electrónicos, más de 12.000 ataques de ransomware por hora y 360 ataques de phishing sofisticados por minuto.
La proliferación de la inteligencia artificial (IA) ha facilitado la automatización de amenazas como deepfakes, malware y el acceso a datos sensibles. Además, modelos como el ransomware como servicio (RaaS) y los ataques dirigidos a la cadena de suministro siguen en aumento. Sectores como el entretenimiento, la fabricación, la minería y los medios de comunicación fueron los más afectados en 2024, mientras que empresas de transporte, como DHL y FedEx, sufrieron un alto número de ataques de suplantación de identidad.
«La generalización del uso de la IA y los asistentes de inteligencia artificial (copilotos) han abierto aún más la puerta a la automatización de las amenazas, los deepfakes, el malware, el acceso a datos o incluso la manipulación en las respuestas de los modelos de IA».
Seguridad: un gasto imprescindible para toda organización
Un ciberataque puede paralizar las operaciones, afectar la relación con proveedores y comprometer información sensible. En este sentido, la inversión en ciberseguridad se ha convertido en una partida presupuestaria esencial para cualquier empresa.
Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), se prevé que el gasto en seguridad se triplique para 2030 debido al crecimiento de las amenazas digitales y a la expansión de tecnologías emergentes como la IA y la computación en la nube.
Ante este escenario, Vieira sostiene que el liderazgo en ciberseguridad no requiere conocimientos técnicos avanzados, sino compromiso y acción.
«Un CEO debe dar ejemplo mediante el uso de contraseñas robustas, autenticación multifactor y la adopción de políticas como Zero Trust. Además, es crucial que la ciberseguridad cuente con una asignación presupuestaria adecuada y se integre en la cultura corporativa a través de formación continua», asevera.
Protección de datos sensibles y continuidad del negocio
Empresas que manejan datos sensibles, como Ashley Madison en su famoso ciberataque, deben contar con planes de contingencia, cifrado de información, autenticación multifactor, seguridad del correo electrónico y copias de seguridad. La pérdida de reputación y los impactos económicos pueden ser irreversibles si no se implementan estas medidas.
En este sentido, el trabajo híbrido ha aumentado los riesgos de seguridad, ya que los empleados suelen utilizar redes no seguras o dispositivos sin la protección adecuada. Para evitar que sean el eslabón más débil, las empresas deben apostar por la concienciación y la formación en seguridad, realizar simulacros de ataques y establecer protocolos de respuesta eficaces. «No hay que olvidar que el 95 % de todos los incidentes de ciberseguridad suelen estar provocados por un error humano», señala Carlos.
Si bien la IA ha permitido desarrollar herramientas avanzadas para detectar amenazas en tiempo real, también ha sido utilizada por los ciberdelincuentes para optimizar ataques. En respuesta, Hornetsecurity ha desarrollado un servicio de validación de correo electrónico basado en IA que detecta destinatarios no deseados y previene la fuga de datos.
Europa y Latinoamérica ante la ciberseguridad: diferencias y desafíos
A pesar de la distancia geográfica, Europa y Latinoamérica comparten retos similares en materia de ciberseguridad. Sin embargo, el marco regulador de la Unión Europea, junto con una mayor inversión y concienciación, otorga a la región europea una ventaja en la gestión de riesgos digitales.
En Latinoamérica, la adopción de medidas de seguridad avanza a distintos ritmos según el país, aunque existen casos de empresas que han desarrollado estrategias incluso más avanzadas que algunas europeas. Esta diversidad subraya la necesidad de abordar la ciberseguridad con enfoques adaptados a cada realidad.
«Este 2025, veremos un incremento de los deepfakes con IA, más ataques a los modelos de lenguaje (LLM), un mayor uso de la IA por parte de los delincuentes y la irrupción de una nueva amenaza que asoma en el horizonte: la computación cuántica, capaz de romper la criptografía actual».
