La ciberseguridad es más importante que nunca, pues de acuerdo con Fortinet, el 73% de las organizaciones de OT (tecnologías operativas) se han visto afectadas por un ataque cibernético durante el 2024; y de acuerdo con el Informe de Seguridad Cibernética de Sistemas de Control de KPMG, casi la mitad de las organizaciones (49%) permanecen sin programas de ciberseguridad o con solo un programa básico.
KPMG señala adicionalmente, que el 66% de las compañías en México no cuentan con una herramienta tecnológica para prevenir ataques y el 75% de ellas considera que los ciberataques son un riesgo significativo para su operación a corto plazo.
Por lo anterior, los especialistas en Nubiral hacen hincapié en lo indispensable que es fortalecer la cultura y reforzar la capacitación de las personas para minimizar el factor humano en las filtraciones de datos y en las amenazas cibernéticas.
“Muchas veces, los usuarios resultan ser el eslabón más débil en la cadena de ciberseguridad, causando el 74% de las filtraciones (Infosec Institute) por ello la palabra clave es educación. El objetivo es aumentar la relevancia de la ciberseguridad en nuestra vida cotidiana y animar a personas y empresas a tomar medidas de prevención”, señala Gustavo Pontoriero, Líder en Ciberseguridad de Nubiral. “Esto es particularmente necesario en esta época, cuando las violaciones de datos se producen a gran escala y los ciberataques se vuelven cada vez más sofisticados y complejos. Por ello, la concientización debe ser acorde a la magnitud del problema”, afirmó.
Para el especialista, el factor humano sigue siendo una de las principales causas de incidentes de seguridad, debido a errores como la falta de atención en el manejo de información sensible, usar contraseñas débiles, caer en ataques de phishing o caer en trampas a través de sitios web maliciosos. Esta tendencia en los últimos años ha aumentado y en numerosos informes del sector se marca que más del 80% de los incidentes de seguridad implica algún tipo de error atribuido a las personas.
Por ello, señalan que minimizar el impacto es crucial, ya que incluso las mejores tecnologías de seguridad pueden ser ineficaces si los usuarios no cuentan con una correcta capacitación y conocimiento.
Las organizaciones con una cultura organizacional sólida y programas de capacitación continua en la materia podrán contar con colaboradores que tomen decisiones mejor fundamentadas, basadas en buenas prácticas y así, fortalecer la postura de seguridad en su organización.
“Estamos convencidos de que es posible reducir los riesgos de sufrir ataques cibernéticos a través de la concientización y la capacitación continua, por ello, es importante que en las organizaciones ayudemos a todos los involucrados a conocer las amenazas que surgen, así como mantener actualizadas las políticas de seguridad interna para acompañar los procesos organizacionales, desde un marco operativo adecuado”, compartió Gustavo Pontoriero.
Por otra parte, señalan que el avance de la inteligencia artificial (IA) ha permitido que muchas soluciones de seguridad mejoren su forma de operar autónomamente, sobre todo en tareas como la detección, análisis y respuesta inicial a incidentes. Asimismo, ha contribuido a optimizar tiempos de respuestas enfocando más a los colaboradores en tareas de análisis y no repetitivas, siempre considerando la intervención humana para analizar contextos complejos, así como entender como la acción puede afectar al negocio, definir estrategias y tomar decisiones críticas.
“La clave está en implementar un modelo de aprendizaje constante, periódico y adaptativo, que se ajuste al ritmo de la tecnología y a la sofisticación de los ataques, integrando sesiones prácticas y simulaciones de escenarios en tiempo real, ya que el entorno de la ciberseguridad es cambiante y continuará evolucionando”, finaliza el experto.
