02/11/2025 19:49
02/11/2025 19:49
02/11/2025 19:48
02/11/2025 19:48
02/11/2025 19:47
02/11/2025 19:47
02/11/2025 19:47
02/11/2025 19:47
02/11/2025 19:45
02/11/2025 19:45
» Misioneslider
Fecha: 02/11/2025 12:14
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/png/2023/09/560309_landscape.png?ssl=1)
La Importancia de la Ciberseguridad en las Empresas Argentinas En un escenario donde las tecnologías de la información y la comunicación (TIC) avanzan a pasos agigantados, la **ciberseguridad** se erige como un pilar fundamental para el desarrollo y la confianza empresarial. Sin embargo, este progreso conlleva un desafío latente: el doble filo de la inteligencia artificial (IA), utilizada tanto por ciberdelincuentes para sofisticar sus ataques como por las empresas para fortificar sus defensas con herramientas predictivas. En la siguiente entrevista de **iProfesional**, **María Polli**, evangelista jefe de la empresa ManageEngine, desglosa cómo las empresas argentinas están adoptando la ciberseguridad no solo como un costo, sino como una inversión estratégica que impulsa el crecimiento y la confianza, en un contexto de nuevas regulaciones y crecientes exigencias en la protección de datos. Adopción Estratégica de la Ciberseguridad Las empresas argentinas están realizando una transición importante al adoptar herramientas que ayudan con la ciberseguridad. Históricamente, la ciberseguridad se veía como un costo más y una póliza de seguro, pero hoy se está convirtiendo en un habilitador de negocios. La adopción ha sido gradual; las empresas argentinas perciben la ciberseguridad como una forma de impulsar la **confianza digital**, lo que, combinado con la necesidad de cumplimiento normativo y la urgencia de evitar el daño reputacional, está impulsando una creciente inversión estratégica en los presupuestos de TI para soluciones de visibilidad completa, como la gestión de vulnerabilidades y Zero Trust. El Doble Filo de la Inteligencia Artificial en la Ciberseguridad La inteligencia artificial, y más recientemente la IA generativa, están demostrando ser un arma de doble filo. Los ciberdelincuentes están aprovechando la IA para **escalar y automatizar el malware y el phishing** de formas que antes no eran posibles, como crear correos electrónicos personalizados y bien redactados que son muy similares a los de instituciones legítimas. Además, con el avance de la IA, la **ingeniería social** ha evolucionado, con deepfakes de voz, imagen o video que permiten a los atacantes suplantar la identidad de cualquier persona. Uso de la IA en la Fortificación de las Defensas – **Detección predictiva de amenazas**: Utilizamos machine learning en nuestras plataformas de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés, como Log360) para establecer bases de referencia del comportamiento normal. Esto nos permite detectar anomalías sutiles —por ejemplo, un usuario que accede a un servidor sensible en un horario inusual— antes de que escalen a incidentes mayores. – **Automatización de respuesta**: Nuestras soluciones disparan flujos de trabajo automatizados para la contención de amenazas. Si se detecta ransomware, la IA puede aislar automáticamente el endpoint infectado, bloquear el acceso y notificar al equipo de ciberseguridad, minimizando el tiempo de permanencia (o dwell time) del atacante. – **Análisis de vulnerabilidades**: Nuestras soluciones analizan grandes volúmenes de datos de vulnerabilidades, ayudando a las empresas argentinas a priorizar los parches en función del riesgo real y el contexto de su infraestructura, no solo de la criticidad técnica de la vulnerabilidad. Gestión de Riesgos en el Sector Privado Argentino El patrón de ataque más común y de mayor riesgo en el país sigue estando asociado con la **identidad digital** y la cadena de suministro. – **Vulnerabilidades en la cadena de suministro**: Los atacantes están apuntando cada vez más a proveedores de servicios de TI más pequeños que tienen conexiones directas con grandes empresas. Por eso es importante realizar auditorías rigurosas a los proveedores y usar soluciones de gestión de acceso privilegiado para limitar los privilegios y monitorear constantemente lo que pueden hacer en la red. – **Robo de identidad y secuestro de cuentas de administrador**: El robo de credenciales sigue siendo el punto de partida de gran parte de los ciberataques. Para combatirlo, es importante implementar modelos como Zero Trust, acompañado de la autenticación multifactor (MFA) para todos los usuarios y el principio de menor privilegio (PoLP) para cada miembro de la organización. Formación y Concientización del Personal La formación no solo es importante, es la primera línea de defensa. **El error humano es el eslabón más débil al hablar de brechas cibernéticas**. Todos los miembros de una empresa deben ser partícipes de la seguridad, independientemente de si la persona forma parte del equipo de TI o no. Algunos de los desafíos que enfrentan las organizaciones radican en la **brecha de conocimiento digital** que tienen algunos empleados, y otros en la implementación de simulacros de seguimiento y ejercicios interactivos para garantizar que la capacitación en ciberseguridad haya educado con éxito al equipo en temas de seguridad. Retención de Talento en Ciberseguridad La Argentina tiene la ventaja de contar con talento técnico de alta calidad pero se enfrenta a una fuga de cerebros hacia mercados extranjeros con salarios que pueden ser más competitivos. En lugar de solo buscar talento ya formado, las empresas pueden invertir en capacitar al **talento de TI interno**, proporcionando un camino claro hacia roles de ciberseguridad. Otra opción es crear alianzas con universidades e institutos técnicos argentinos para becas y prácticas centradas en seguridad. Riesgos y Soluciones para las PYMES Las pymes en la Argentina se enfrentan a un desafío significativo debido a los presupuestos ajustados. Sin embargo, soluciones como los MSP (sigla en inglés por **proveedores de servicios gestionados**) permiten un ajuste a los presupuestos de la empresa, posibilitando añadir servicios o herramientas a medida que el negocio escala. **Las pymes son un blanco fácil para los ataques de ransomware por tres razones principales**: Primero, los ciberdelincuentes utilizan ataques automatizados que explotan vulnerabilidades simples como software sin parchear o escritorios remotos desprotegidos. Segundo, muchas no tienen copias de seguridad seguras, lo que las hace correr el riesgo de que un ciberataque detenga por completo sus operaciones. Por último, son un punto de entrada débil en la cadena de suministro para que los atacantes lleguen a sus clientes corporativos más grandes. Planes de Respuesta a Incidentes Un plan de respuesta efectivo se basa en la preparación y la práctica, siguiendo un ciclo de vida claro: – **Preparación**: Esta es la etapa más importante, que implica definir roles y responsabilidades y crear un manual de ciber crisis claro. Esto incluye crear una lista de contactos (es decir, equipos internos, legales y forenses) y establecer un canal de comunicación seguro fuera de la red de la empresa (que podría estar caída). – **Detección y análisis**: Utilizar herramientas SIEM para obtener visibilidad inmediata del alcance del incidente y determinar el origen de la infección. – **Contención y erradicación**: Este paso debe ser lo más automatizado posible. Implica aislar los sistemas comprometidos para evitar la propagación. – **Recuperación y pruebas**: Restaurar los sistemas a partir de copias de seguridad limpias (y probadas). – **Pruebas y simulacros**: Realizar pruebas frecuentes simulando escenarios de ransomware y fraude, involucrando no solo al equipo de TI, sino también a la junta directiva y al equipo legal. La práctica hace la perfección. Tendencias Tecnológicas en Ciberseguridad Además de las aplicaciones de IA que ya conocemos, el impacto más grande y rápido se está viendo en dos áreas: **la seguridad en la nube y la IA agéntica**, que es la nueva frontera de la IA. Hoy casi todas las empresas argentinas utilizan múltiples servicios en la nube. La realidad es que la nube es extremadamente segura; sin embargo, persiste el desafío de saber cómo configurarla. No establecer los permisos y **privilegios digitales** correctos crea una amenaza importante. Por lo tanto, es esencial invertir en herramientas que revisen automáticamente cómo está configurada la nube para que ninguna puerta quede abierta por accidente. Por otro lado, la IA agéntica está cambiando las **reglas del juego defensivo**. Piense en estos agentes como robots de seguridad que, a diferencia de una simple solución antivirus, pueden tomar decisiones y actuar de forma autónoma. El Futuro de la Ciberseguridad en Argentina El panorama se desplazará hacia la integración total y la automatización a escala. Algunas cosas que podemos esperar en cinco años: – **Consolidación de herramientas**: Las empresas migrarán de tener 15-20 herramientas de seguridad aisladas a tener plataformas unificadas que integren la gestión de vulnerabilidades, SIEM y gestión de identidad (como la visión de ManageEngine). – **Inteligencia artificial en la defensa**: La IA pasará de la detección a la autodefensa y respuesta predictiva, permitiendo que los sistemas se anticipen y neutralicen ataques con mínima intervención humana. – **Regulación**: Es probable que Argentina, impulsada por la necesidad de proteger a los consumidores y al sector financiero, fortalezca sus marcos legales y regulatorios para la protección de datos y la notificación de incidentes. En resumen, la ciberseguridad ya no es solo un problema técnico; es un riesgo de negocio. Las empresas argentinas deben priorizar los fundamentos, la automatización y la práctica de la respuesta a incidentes para mantenerse a la vanguardia en un entorno digital cada vez más complejo.
Ver noticia original
.gif)
Examedia © 2024
Desarrollado por