Los ataques cibernéticos son cada vez más sofisticados y eficientes. Con el uso de la inteligencia artificial, los hackers están logrando alcanzar un número mayor de víctimas y teniendo mejores resultados. La información es del informe anual The Global Cybersecurity Outlook 2025, del Foro Mundial de Economía, uno de los más importantes del sector, que muestra aún como ejemplo el aumento de ataques utilizando la inteligencia artificial para el envío masivo de correos electrónicos, con enlaces, que llevan al robo de datos
Además de eso, datos de la Federación de Industrias del Estado de São Paulo (Fiesp) revelan que tres de cada diez industrias ya han sufrido algún tipo de ataque cibernético. Aún de acuerdo con la investigación de la Fiesp, En Brasil, 52,El 4% de las empresas de manufactura no tratan la ciberseguridad como prioridad, 44,El 2% de ellas tiene una estructura dedicada a la seguridad, y el 64% invierte solo el 1% de la facturación en el área
Para la científica de la computación Michele Nogueira, Ph.D. en Ciencias de la Computación por la Universidad de Sorbona, profesora de la UFMG, que actúa en investigaciones sobre el uso de la Inteligencia Artificial en Ciberseguridad, la baja inversión de las empresas en seguridad de datos se debe, muchas veces, por la falta de conocimiento sobre el área. Muchos empresarios creen que la instalación de un antivirus simple es suficiente para la protección contra ataques de hackers. Usar antivirus es una recomendación básica para cualquier empresa. Así como tener un firewall, hacer copias de seguridad y tener una política de seguridad.También es posible para las pequeñas empresas tener una estrategia de seguridad. Pero, cada caso es un caso. Es necesario conocer las características de la empresa, sus activos, su infraestructura digital, a través de un inventario inicial, para que se pueda crear la estrategia adecuada por un profesional del área de seguridad. Incluso con recursos limitados, es posible implementar una defensa eficaz y minimizar los riesgos asociados a estas amenazas, analízala
Otros dejan de implementar proyectos de seguridad de datos por creer que la inversión es de alto costo. Michele Nogueira explica que el servicio puede comenzar con lo básico e ir evolucionando con la implementación e instalación de la infraestructura de ciberseguridad. También existe la posibilidad de contratar servicios externalizados de seguridad. Las pequeñas empresas pueden beneficiarse de soluciones de seguridad proporcionadas como servicio, que ofrecen herramientas y soporte a un costo accesible sin la necesidad de grandes inversiones iniciales. Además dedocontratar consultorías especializadas para realizar evaluaciones de seguridad, identificar vulnerabilidades y sugerir mejoras, ejemplifica a científica de la computación
Las empresas automatizadas deben tener especial cuidado
La investigación "OTRS Spotlight: Gestión de Servicios de TI 2023" mostró que el 78% de las empresas brasileñas ya han invertido en automatización, siendo que el 52% de ellas ya han adquirido herramientas y tienen experiencia en usarlas y otro 26% ha invertido en sistemas, pero aún no tienen el conocimiento necesario para realizar el procedimiento. Las empresas con servicios automatizados son más susceptibles a sufrir ataques cibernéticos en sus sistemas de producción. "Esta es una de las grandes preocupaciones", principalmente considerando sistemas críticos, es decir, sistemas que apoyan servicios esenciales para la sociedad como la energía, salud, transporte, abastecimiento de agua. Muchas de las empresas que prestan servicios como estos están digitalizando cada vez más su infraestructura para la automatización, sin embargo, esto lleva a una mayor superficie de ataques y riesgo, alerta Michele Nogueira
Para evitar ataques, además de la adopción de acciones y medidas de seguridad cibernética por las empresas, la actualización constante es primordial, ya que con el uso de Inteligencia Artificial por los hackers, nuevos tipos de amenazas se crean constantemente. Es interesante realizar consultorías o exámenes periódicos de su infraestructura digital en relación con la ciberseguridad. Comparo con exámenes médicos regulares que las personas hacen para verificar si todo está en orden. La idea es similar y existen pruebas que se pueden realizar periódicamente y de forma proactiva que permiten, a partir del diagnóstico, ayudar a la empresa a solucionar puntos de riesgo y reducir la posibilidad de ataques, finaliza la científica de la computación
