Los ataques cibernéticos son cada vez más sofisticados y eficientes. Con el uso de la inteligencia artificial, los hackers están logrando alcanzar a un mayor número de víctimas y obtener mejores resultados. La información proviene del informe anual The Global Cybersecurity Outlook 2025, del Foro Económico Mundial, uno de los más importantes del sector, que también muestra como ejemplo el aumento de ataques que utilizan inteligencia artificial para enviar correos electrónicos masivos con enlaces que conducen al robo de datos.
Además, datos de la Federación de Industrias del Estado de São Paulo (Fiesp) revelan que tres de cada diez industrias ya han sufrido algún tipo de ataque cibernético. Aún de acuerdo con la encuesta de la Fiesp, en Brasil, el 52,4% de las empresas manufactureras no consideran la ciberseguridad como una prioridad, el 44,2% de ellas tienen una estructura dedicada a la seguridad y el 64% invierten solo el 1% de su facturación en el área.
Para la científica de la computación Michele Nogueira, Ph.D. en Ciencias de la Computación por la Universidad de Sorbonne, profesora de la UFMG, que trabaja en investigaciones sobre el uso de la Inteligencia Artificial en Ciberseguridad, la baja inversión de las empresas en seguridad de datos se debe, muchas veces, a la falta de conocimiento sobre el área. Muchos empresarios creen que la instalación de un antivirus simple sea suficiente para la protección contra ataques de hackers. Usar antivirus es una recomendación básica para cualquier empresa. Así como tener un firewall, hacer copias de seguridad y tener una política de seguridad. También es posible para las pequeñas empresas tener una estrategia de seguridad. Pero, cada caso es un caso. Es necesario conocer las características de la empresa, sus activos, su infraestructura digital, a través de un inventario inicial, para que se pueda crear la estrategia adecuada por un profesional del área de seguridad. Incluso con recursos limitados, es posible implementar una defensa eficaz y minimizar los riesgos asociados a estas amenazas, analiza ella.
Otros dejan de implementar proyectos de seguridad de datos por creer que la inversión sea de alto costo. Michele Nogueira explica que el servicio puede comenzar con lo básico y evolucionar con la implementación e instalación de la infraestructura de ciberseguridad. También existe la posibilidad de contratar servicios de seguridad externalizados. Las pequeñas empresas pueden beneficiarse de soluciones de seguridad proporcionadas como servicio, que ofrecen herramientas y soporte a un costo accesible sin la necesidad de grandes inversiones iniciales. Además dedo“Contratar consultores especializados para realizar evaluaciones de seguridad, identificar vulnerabilidades y sugerir mejoras”, explica el informático.
Las empresas automatizadas deben tener especial cuidado
La investigación “OTRS Spotlight: Gestión de Servicios de TI 2023” mostró que el 78% de las empresas brasileñas ya han invertido en automatización, de las cuales el 52% ya adquirieron herramientas y tienen experiencia en usarlas, y otro 26% invirtieron en sistemas, pero aún no poseen el conocimiento necesario para realizar el procedimiento. Las empresas con servicios automatizados son más susceptibles a sufrir ataques cibernéticos en sus sistemas de producción. Esta es una de las principales preocupaciones, especialmente considerando sistemas críticos, es decir, sistemas que brindan apoyo a servicios esenciales para la sociedad como energía, salud, transporte, abastecimiento de agua. Muchas de las empresas que prestan servicios como estos están digitalizando cada vez más su infraestructura para la automatización, pero esto aumenta la superficie de ataque y el riesgo, advierte Michele Nogueira.
Para evitar ataques, además de la adopción de acciones y medidas de seguridad cibernética por parte de las empresas, la actualización constante es primordial, ya que con el uso de Inteligencia Artificial por parte de los hackers, se crean constantemente nuevos tipos de amenazas. “Es interesante realizar consultorías o exámenes periódicos de su infraestructura digital en relación con la ciberseguridad. Lo comparo con los exámenes médicos regulares que las personas hacen para verificar si todo está en orden. La idea es similar y existen pruebas que se pueden realizar periódicamente y de forma proactiva que permiten, a partir del diagnóstico, ayudar a la empresa a solucionar puntos de riesgo y reducir la posibilidad de ataques”, finaliza la científica de la computación.
