· De acuerdo con Manage Engine, 59% de los ejecutivos y profesionales de seguridad de PyMEs, experimentaron un aumento de estrés.
· Sofisticación cada vez mayor de los ciberataques, escasez de profesionales capacitados en seguridad digital y falta de apoyo de otras áreas, son los principales detonantes
Los equipos de ciberseguridad en las organizaciones mexicanas se enfrentan a un aumento de estrés, debido a la sofisticación cada vez mayor de los ciberataques, la escasez de profesionales capacitados en seguridad digital y la falta de apoyo de otras áreas. Sin embargo, esta situación podría ser mitigada mediante la adopción adecuada de herramientas, servicios y soluciones de ciberseguridad diseñadas para proporcionar habilidades de ciberinteligencia a las organizaciones.
“La frecuencia creciente de los ataques a la ciberseguridad, exacerbada por la Inteligencia Artificial Generativa (GenAI), no es la única variable que afecta la carga de trabajo de los profesionales en este campo. La adopción de soluciones de ciberseguridad inadecuadas también juega un papel significativo”, refirió Fernando Guarneros, Director de Operaciones de IQSEC.
Según la encuesta “Estado de la Ciberseguridad para Latinoamérica 2024 México”, de Manage Engine, 59% de los ejecutivos y profesionales de seguridad de pequeñas y medianas empresas (PyMEs) experimentaron un aumento de estrés relacionado con el trabajo en los últimos años y dentro de las tres principales causas están el creciente número de problemas de ciberseguridad (53%), la falta de apoyo de otras áreas dentro del entorno laboral (46%), y la adopción de soluciones de ciberseguridad que no responden a las necesidades propias de la organización (44%).
“Un aliado en ciberseguridad es crucial en el entorno actual para poder determinar las medidas de ciberseguridad adecuadas de acuerdo con sus necesidades y dar la certeza razonable de protección de los activos digitales de cada organización, ya que 65% de ellas, afirma haber experimentado ataques exitosos durante 2023”, citó el especialista en ciberseguridad.
Ciberinteligencia, ciberpatrullaje y análisis forense digital
Ante el creciente número de ataques cibernéticos, la Ciberinteligencia emerge como una solución esencial para equipar a las organizaciones con capacidades de ciberpatrullaje y análisis forense digital. Esto les permite detectar tanto a delincuentes individuales como a organizaciones dedicadas a fraudes y delitos, así como rastrear sus actividades en fuentes abiertas.
“A través del monitoreo en internet, redes sociales y deep y dark web, las organizaciones pueden identificar la venta de información sensible y confidencial como nombres de usuarios, contraseñas, tarjetas bancarias, bases de datos de clientes y planes corporativos que pudieran haber salido de sus organizaciones y que se estén ofreciendo en el mercado negro, así como identificar sitos web apócrifos y fraudulentos para la obtención ilegal de datos personales”, detalló el Director de Operaciones de IQSEC.
Asimismo, en el análisis forense se utilizan técnicas y tecnologías de investigación especializadas para determinar si se han producido eventos ilegales en sistemas informáticos.
“Esta solución va más a fondo, ya que permitirá analizar las causas de raíz, las consecuencias que se han producido, la técnica empleada y, finalmente, detectar y prevenir las debilidades presentes en materia de ciberseguridad que han ocasionado el ataque o incidente”, explicó Fernando Guarneros.
Itziar Ibarrola Luzuriaga