Los ataques cibernéticos están ocurriendo con más frecuencia, insistencia y sofisticación. Por eso, no solo Brasil registró un gran aumento de ciberataques, pero el mismo escenario ocurrió globalmente, con un aumento en el tercer trimestre de este año del 75% en comparación con el mismo período del año pasado, registrando un récord de 1.876 ataques cibernéticos por organización, de acuerdo con la investigación de Check Point Research
La científica de la computación, Michele Nogueira, Doctorado en Ciencias de la Computación por la Universidad de Sorbona, en Francia, explica que este aumento se debe a que los criminales están utilizando la Inteligencia Artificial (IA) para automatizar y sofisticar sus ataques, haciéndolos más difíciles de detectar y combatir. Esto incluye la creación de malwares adaptativos, phishing con personalización masiva y ataques de denegación de servicio (DDoS) más complejos. "La IA permite que los criminales exploten vulnerabilidades de sistemas a una escala y velocidad sin precedentes", exigiendo a las empresas una respuesta ágil e igualmente sofisticada, alerta ella
Aumento de e- comercios y necesidad de protección de datos
De acuerdo con el levantamiento "Perfil del E-Commerce Brasileño", de BigDataCorp, el sector de e-commerce en Brasil superó la marca de 1,9 millones de tiendas virtuales en 2023. Así como aumentan las tiendas en línea, los ataques DDoS se han vuelto cada vez más comunes, con un aumento del 106% en su volumen. Estos ataques pueden costar hasta 33 mil reales por minuto para las empresas afectadas, evidenciando la urgencia de una respuesta eficaz.
El estudio señaló que 73,El 5% de los e-comercios son familiares y el 86% de ellos tiene menos de 10 empleados. Son las pequeñas y medianas empresas (PYMEs), que enfrentan desafíos significativos al intentar protegerse contra amenazas cibernéticas, especialmente aquellas que involucran IA. Pero, Michele Nogueira afirma que existen estrategias efectivas que pueden ser implementadas para aumentar la seguridad y minimizar los riesgos. La concienciación es la primera línea de defensa de las empresas. Es primordial realizar entrenamientos frecuentes en ciberseguridad para todos los empleados, enfocando en amenazas comunes como el phishing, contraseñas débiles y el uso seguro de dispositivos. Además de implementar simulaciones de ataques de phishing para probar y mejorar la preparación de los empleados, informa al científico de la computación
También es importante invertir en soluciones de seguridad que utilizan IA para detectar y responder a amenazas en tiempo real, como antivirus, firewalls y sistemas de monitoreo de red. Estas herramientas pueden identificar patrones anómalos y alertar sobre posibles incidentes. Además de utilizar herramientas que monitorean el comportamiento de los usuarios y de los sistemas para identificar actividades sospechosas antes de que puedan causar daños. Es esencial implementar criptografía para proteger datos sensibles, tanto en reposo como en tránsito. Esto garantiza que, incluso si los datos son interceptados, no pueden ser utilizados. También realizar copias de seguridad regulares de los datos críticos y garantizar que se almacenen de forma segura, preferentemente fuera del ambiente principal, para que puedan ser recuperados rápidamente en caso de un ataque de ransomware u otra violación, alerta Michele Nogueira
Otras acciones de protección
Para protegerse de ataques cibernéticos, es necesario establecer un monitoreo continuo de la red para identificar y responder rápidamente a actividades sospechosas. Las pequeñas empresas pueden utilizar servicios de seguridad gestionada (MSSP) para esta función si no tienen recursos internos. "Las pymes pueden beneficiarse de soluciones de seguridad proporcionadas como servicio", que ofrecen herramientas y soporte a un costo accesible sin la necesidad de grandes inversiones iniciales, También contratar consultorías especializadas para realizar evaluaciones de seguridad, identificar vulnerabilidades y sugerir mejoras, orienta al científico de la computación
Respuestas a los ataques
Las empresas deben crear un plan de respuesta a incidentes que incluya pasos claros para identificar, contar y mitigar los efectos de una violación de seguridad. Este plan debe ser probado regularmente a través de simulaciones, garantizando que todos los empleados sepan qué hacer en caso de un incidente de seguridad, incluyendo a quién reportar el problema y qué medidas tomar inmediatamente.
Para ayudar a mitigar los costos de recuperación después de un incidente cibernético, incluyendo daños a la reputación y interrupciones en los negocios, las empresas también pueden considerar la contratación de seguros específicos para ciberseguridad
"Adoptando estas prácticas", las pequeñas y medianas empresas pueden aumentar significativamente su resiliencia contra amenazas cibernéticas, especialmente aquellas que implican el uso de IA por parte de atacantes. Incluso con recursos limitados, es posible implementar una defensa eficaz y minimizar los riesgos asociados a estas amenazas, finaliza Michele Nogueira
La científica informática Michele Nogueira
Michele Nogueira actúa en el área de redes de computadoras, seguridad de redes y privacidad de los datos. Ella tiene un doctorado en Ciencias de la Computación por la Sorbonne Université – Francia y Posdoctorado en la Universidad Carnegie Mellon (CMU), Pittsburgh, EE. UU.
Es miembro senior de la Association for Computing Machinery (ACM) y del Institute of Electrical and Electronics Engineers (IEEE) en reconocimiento a su liderazgo y contribuciones técnicas y profesionales
Es profesora asociada del Departamento de Ciencia de la Computación de la Universidad Federal de Minas Gerais (UFMG) y es miembro permanente del programa de Posgrado en Ciencia de la Computación
Se dedica a investigaciones con el enfoque en crear inteligencia de seguridad cibernética basada en técnicas de inteligencia artificial y ciencia de datos con aplicaciones en varios sectores de la sociedad
