• La RSA Conference finaliz√≥ su edici√≥n 2023, con m√°s de 40,000 participantes, dejando en claro que necesitamos estar m√°s pendientes que nunca de los riesgos.
  • El tema de Stronger Together se hizo presente a trav√©s de presentaciones y colaboraciones tanto p√ļblicas como privadas, donde qued√≥ demostrado que la √ļnica forma de contrarrestar las amenazas ser√° compartiendo inteligencia.
  • Ataques a plantas industriales, uso de Inteligencia Artificial, la futura entrada de computaci√≥n cu√°ntica y los ataques en el internet de las cosas (IoT) fueron algunos de los temas m√°s interesantes.
  • ¬ŅYa conoces nuestra cuenta de Instagram? S√≠guenos.

En una edici√≥n incre√≠blemente educativa, este a√Īo el mundo de la ciberseguridad se reuni√≥ por 32¬™ ocasi√≥n de nuevo en San Francisco, para discutir, entender y enfrentar mejor los riesgos del creciente mercado de la ciberseguridad.

En 2023, se esperan 8.7 billones de dólares en pérdidas por los ciberataques; así como las amenazas suben, las defensas también.

Ataques entre naciones; secuestros informáticos multimillonarios; hackeos a infraestructura crítica y plantas industriales; ataques en el internet de las cosas (IoT), entre otros muchos temas, se discutieron por las mentes más brillantes de la industria.

riesgos en ciberseguridad | Business Insider México
RSA Conference 2023 | Foto: Manuel Rivera

Estas son las 6 conclusiones que nos trajimos para los lectores de Business Insider México:

1. Los ataques a redes industriales (OT) est√°n m√°s fuertes que nunca 

La creciente industria del Ransomware o secuestro inform√°tico est√° encontrando un mercado sumamente rentable en redes industriales, plantas, empresas manufactureras y similares. 

Hist√≥ricamente la tecnolog√≠a industrial (Operation Technology o bien OT), viv√≠a muy alejada del riesgo de ataques que se perpetraron en las tecnolog√≠as de la informaci√≥n (IT). 

Los Ciberdelincuentes han encontrado en el mercado industrial un grandísimo botín; ya que la inmensa mayoría de las plantas industriales a nivel mundial están mayormente desprotegidas. Y cuando logran hackearlas, el costo inmediato es tan alto, que las víctimas están pagando cientos de millones de dólares por el rescate y la puesta en marcha de la planta.

Seg√ļn DRAGOS, empresa especializada en ciberdefensa en ambientes industriales, durante 2022, el ransomware industrial creci√≥ 87%, contra el a√Īo anterior, haci√©ndose presente en m√°s de 70% de los ataques.

2. Hace mucho que la Inteligencia artificial lleg√≥ a Cyber ‚ÄĒy lleg√≥ para quedarse

Desde el 9 de noviembre de 2022, que se lanzó ChatGPT al mercado, el mundo está de cabeza por las posibilidades de esta tecnología.

En efecto hace mucho m√°s evidente para el mundo el potencial de la IA; sin embargo, la realidad es que las herramientas habilitadas con IA en ciberseguridad tienen a√Īos de existir. En opini√≥n de los expertos de la industria, hoy son indispensables en el mercado de defensa. 

En opini√≥n de Daniel Fern√°ndez de Cordova, experto en ciberseguridad de NEKT Group, ‚ÄúUn riesgo real de las nuevas herramientas de AI para todo p√ļblico como ChatGPT es que ponen al alcance de las manos de mucha m√°s gente el poder programar y llevar a cabo ataques que antes solo estaban reservados para gente t√©cnicamente muy capaz‚ÄĚ. Pero en el frente de defensa, las herramientas de hoy ya son robustas en t√©rminos de IA.

3. Cloud protection es otra necesidad urgente

El mundo inform√°tico lleva migrando a la nube varios a√Īos, muchos de ellos confiando que ese paso en s√≠ mismo ofrece protecci√≥n de los ciberatacantes. 

Nada m√°s alejado de la realidad, seg√ļn nos cuentan los expertos de inteligencia de amenazas de Mandiant, los errores de configuraci√≥n de la nube as√≠ como el poco cuidado que se tiene para cuidar sus accesos, hacen que toda la informaci√≥n que muchas empresas depositan ciegamente en la nube se encuentren sumamente expuestas.

Los l√≠deres tecnol√≥gicos tienen que hacer un trabajo mucho m√°s minucioso para garantizar que esta conveniente migraci√≥n tecnol√≥gica no incrementa su nivel de riesgo. 

4. Problema Global, requiere colaboración global

En un estudio realizado en USA a l√≠deres p√ļblicos y privados, 90% est√°n convencidos que la colaboraci√≥n es la √ļnica forma de tener √©xito, curiosamente solo 40% de las empresas medianas la ha utilizado de forma efectiva, mientras que 96% de las empresas grandes han crecido su conocimiento de defensa gracias a la colaboraci√≥n p√ļblico-privada. 

Por su parte,  Craig Jones, director de cibercrimen de la INTERPOL, habl√≥ los grandes esfuerzos que se est√°n haciendo globalmente para compartir inteligencia, mitigar ataques a infraestructura cr√≠tica, luchar contra el ransomware el ciberterrorismo y tratar de mitigar riesgos cibern√©ticos globales. 

Adem√°s, 3 de las empresas l√≠deres globales en inteligencia de amenazas a nivel mundial, -Dragos, Palo Alto y Red Canary, por cierto lideradas por 3 mujeres brillantes-, comparten continuamente su inteligencia de amenazas para cerrarle el camino a los cibercriminales. 

5. La escasez de talento, un problema creciente

En un estudio presentado durante la conferencia, 71% de las empresas a nivel mundial declaran haber sido impactadas por la deficiencia en habilidades de ciberseguridad en el personal. 

Sobrecarga de trabajo (61%) e imposibilidad de contratar personal calificado a tiempo (49%) son las dos mayores razones por las cuales las empresas se sienten desprotegidas.

La automatizaci√≥n y los servicios de terceros mitigan parcialmente el problema, pero parece que el problema no se acabar√° pronto. 

6. Aprendan de computación cuántica

En los pasillos la pl√°tica de inteligencia artificial fue menos recurrente que la siguiente generaci√≥n de capacidad computacional:  La computaci√≥n cu√°ntica.

Este cambio que ser√° material para el mundo de la tecnolog√≠a, que cada vez est√° m√°s cerca, promete cambiar por completo el ecosistema de procesamiento de informaci√≥n y resoluci√≥n de problemas. 

En una interesante y divertida sesi√≥n donde desde el legendario Christopher Loyd – Doctor Emmet L. Brown de Back to the Future, y legendaria figura de ficci√≥n en ciencia cu√°ntica- hasta la Profesora de ciencias cu√°ntica Shohini Ghose explica ‚Äúsimplemente lo va a cambiar todo, es como el cambio que tuvimos de las velas al foco, de los carruajes a los autom√≥viles‚ÄĚ y as√≠ lo aseguran los estudiosos m√°s avanzados en la materia, por lo que las recomendaciones que emanan del RSA son muy claras. 

Aprende pronto y aprende mucho porque el Y2Q (Years to Quantum) est√° cada vez m√°s cerca.

Sin duda, entender mejor el mundo de los riesgos digitales es una buena práctica de negocio, ya que, día con día migramos más de nuestros activos a ese espacio. 

Manuel Rivera es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre m√°s historias en Business Insider M√©xico

S√≠guenos en Facebook , InstagramLinkedIn, TikTok, Twitter y YouTube

Consulta a m√°s columnistas en nuestra secci√≥n de Opini√≥n