¿Estamos realmente seguros? La necesidad urgente de priorizar la ciberseguridad

Joe Xatruch

Managed Security Services, Business Development Executive

infoibm@us.ibm.com

Cuando vemos hacia atrás, mucho antes del internet, recordamos esos días de escuela y universidad en donde acudíamos a libros y revistas ubicadas en grandes bibliotecas para resolver las tareas de la semana; hoy resulta impactante saber que todas esas acciones se pueden completar desde la comodidad de una computadora con acceso a internet, incluso, según datos de la SUTEL en los últimos cinco años en Costa Rica, el uso del Internet ha aumentado en un 358%.

Sin embargo, con la facilidad del acceso a la información también vienen riesgos asociados para quienes hacen uso de la red, así como para quienes proveen los servicios. Específicamente en Costa Rica, durante los últimos 6 meses, una organización puede llegar a ser atacada en promedio 808 veces por semana, de acuerdo con datos de Check Point Research (CPR).

Con esto en mente, algunas de las recomendaciones de IBM Security para mejorar la seguridad en las empresas, considerando el uso activo de dispositivos vinculados al internet, incluyen:

Personalice su preparación para responder

Un tercio de los activos atacables en las redes de las empresas no están administrados o son desconocidos, lo que da objetivos fáciles para los ciberatacantes y hace que se corra el riesgo de una exposición de datos no intencionada. Por eso, es fundamental descubrir las debilidades de seguridad de la empresa, tener planes de respuesta a incidentes de acuerdo con a las características específicas de la organización y ponerlos a prueba de forma regular.

La seguridad debe ser central

El 95% de las organizaciones en el mundo han experimentado más de una brecha de seguridad. Por ende, ya no se trata de si un ciberataque ocurre, sino de cuándo y con qué frecuencia. Implementar un enfoque de DevSecOps (Desarrollo, Seguridad y Operaciones, por sus siglas en inglés) es esencial para incorporar seguridad en cualquier herramienta o plataforma de la que dependa una organización para involucrar a su fuerza laboral o a sus clientes.

Establecer modelos de IA seguros

Los cibercriminales están usando la IA para atacar a las organizaciones o están atacando directamente a la IA de las organizaciones. Por eso, es clave pensar en Seguridad para la IA y este proceso abarca mucho más sólo proteger a la propia IA. Debe involucrar la protección de los datos de entrenamiento, los modelos y su uso, así como la infraestructura que los rodea. Además, las organizaciones requieren establecer una sólida gobernanza para garantizar que la IA actúe como se espera.

En definitiva, aunque navegar por internet tiene sus riesgos, la ciberseguridad es el resultado del trabajo en equipo entre las personas y las empresas, pues así como las ciber amenazas no tienen fronteras, las defensas tampoco las tienen. Aplicar estas medidas desde el punto empresarial, y acompañarlas con educación es una combinación ganadora, porque la ciberseguridad es algo de todos los días.