El panorama de la ciberseguridad evoluciona a una velocidad vertiginosa, impulsado por la innovación tecnológica y la creciente sofisticación de los atacantes. Según Fernando Franceschi, gerente de Urudata Ciberseguridad, los desafíos de hoy exigen un cambio de mentalidad radical por parte de las organizaciones, abandonando la confianza en la seguridad perimetral para adoptar un enfoque de defensa en capas y detección temprana.
Urudata aborda este escenario con una estrategia integral que comparte con sus clientes. Se basa en sus tres pilares de servicio fundamentales: prevención, detección y respuesta.
El principal principio estratégico que se aconseja a los clientes para una inversión eficaz es precisamente el concepto de defensa en capas. Esto implica construir diferentes niveles de protección en todos los puntos tecnológicos de la organización, desde el usuario final hasta la infraestructura en la nube. De este modo se asegura que la falla en una capa no comprometa la integridad del sistema completo, una filosofía mucho más fuerte que el tradicional enfoque de blindar una única frontera.
Amenazas presentes y futuras
Dos grandes vectores de ataque dominan las preocupaciones del sector y son el foco de la planificación a largo plazo. El primero, y quizás el más disruptivo, es la aparición casi ubicua de la inteligencia artificial, la cual ya no es solo una herramienta defensiva (o generativa, como popularmente se la emplea), sino que es utilizada activamente por los ciberdelincuentes para escalar y automatizar sus operaciones.
Esto no solo se traduce en el desarrollo de nuevos malware y en la automatización de campañas de phishing (suplantación de identidades) hiper personalizadas, sino también en el peligro inminente de contaminar los modelos de aprendizaje de la IA interna de una empresa. Al infectar lo que aprende el modelo de IA interna y propia de una empresa, un atacante podría forzar al sistema a dar respuestas incorrectas o datos distorsionados, causando una seria disrupción operativa interna.
El segundo desafío, que sigue siendo el método de intrusión más fácil y eficaz, es la vulneración de identidades. El robo de credenciales de usuario se ha consolidado y su ocurrencia es casi cotidiana. Es más sencillo que un atacante robe una identidad (mediante el sistema conocido como phishing) y que penetre a la red como un usuario legítimo, a que se implante un malware complejo, como sucedía tradicionalmente. Una vez dentro y con credenciales válidas, la filtración de información crítica es rápida y difícil de rastrear.
Respuestas inmediatas
Frente a estos riesgos, Urudata Ciberseguridad prioriza la inversión en sistemas para la detección temprana y la concientización. La filosofía de la detección que aplican consiste en responder lo más rápido posible, ya que cuanto antes se detecte una intrusión (no es lo mismo detectar una filtración a la media hora de que ocurrió que hacerlo un día más tarde), menor será el impacto y más efectiva será la contención del ataque.
Para medir la reducción del riesgo en el robo de identidades, se emplean pruebas periódicas de phishing, estableciendo una línea base de usuarios vulnerables para luego evaluar la mejora continua en ese indicador tras las capacitaciones. Por ello, la concientización por sí sola se valora como un firewall humano esencial, que aborda directamente el riesgo de la ingeniería social.
La velocidad con la que evolucionan los atacantes exige una respuesta interna que es ágil como exigen los procesos. Urudata Ciberseguridad mantiene su ventaja mediante personal dedicado a la inteligencia de amenazas (threat intelligence), que monitorea activamente el panorama global de amenazas, y a la caza de amenazas (threat hunting), que busca con proactividad los indicadores de compromiso para generar nuevos métodos de detección en el monitoreo.
Además, sus servicios de seguridad ofensiva realizan simulacros de ataque (penetration testing) para encontrar vulnerabilidades, seguido de un riguroso proceso de gestión de vulnerabilidades para priorizar, remediar y hacer un seguimiento continuo de los hallazgos.
Finalmente, en cuanto a las previsiones, el auge de la IA exige a las empresas adoptar una política de uso clara. Se aconseja nunca ingresar información confidencial del negocio en plataformas de IA públicas como ChatGPT, por ejemplo. Dicha acción, aunque parezca muy eficiente para optimizar tareas, equivale a publicar la información fuera de la organización, creando un riesgo de fuga de datos no intencional.
En este entorno de amenazas constantes y cambiantes, la vigilancia continua, la inversión en los profesionales adecuados y la agilidad en la detección son tan cruciales como implementar soluciones técnicas avanzadas y gestionar un equipo profesional humano en constante alerta.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.