Los equipos de ciberseguridad en las organizaciones mexicanas están viviendo días intensos.
Cada vez más sofisticados, los ciberataques se están convirtiendo en una pesadilla recurrente para los profesionales de los equipos de ciberseguridad, quienes además enfrentan la escasez de expertos capacitados y una falta alarmante de apoyo de otras áreas de sus empresas.
Esta situación de alta presión y estrés, aunque desalentadora, no es insalvable.
Fernando Guarneros, director de Operaciones de IQSEC, subraya que no solo la creciente frecuencia de los ataques exacerbados por la Inteligencia Artificial Generativa (GenAI) está sobrecargando a los equipos de ciberseguridad, sino también la adopción de soluciones inadecuadas.
Este punto es clave, ya que la selección correcta de herramientas puede marcar la diferencia entre el caos y el control.
Un panorama de estrés
La encuesta “Estado de la Ciberseguridad para Latinoamérica 2024 México”, realizada por Manage Engine, ofrece una visión clara del problema.
Un alarmante 59% de los ejecutivos y profesionales de seguridad en pequeñas y medianas empresas (PyMEs) reporta un aumento significativo del estrés laboral en los últimos años.
¿Las principales causas?
- El creciente número de problemas de ciberseguridad (53%);
- La falta de apoyo de otras áreas (46%);
- La adopción de soluciones de ciberseguridad ineficaces (44%).
Guarneros destaca la necesidad crítica de tener un aliado en ciberseguridad para identificar y adoptar medidas adecuadas que garanticen la protección de los activos digitales.
La situación es grave: el 65% de las organizaciones encuestadas experimentó ataques exitosos en 2023.
La solución: Ciberinteligencia, Ciberpatrullaje y Análisis Forense Digital
Frente a este panorama, la ciberinteligencia se posiciona como una herramienta esencial.
Equipar a las organizaciones con capacidades de ciberpatrullaje y análisis forense digital les permite detectar y rastrear las actividades de delincuentes y organizaciones fraudulentas en múltiples plataformas, incluyendo la deep y dark web.
“Mediante el monitoreo en internet, redes sociales y el mercado negro digital, las organizaciones pueden identificar la venta de información sensible como nombres de usuario, contraseñas, tarjetas bancarias, y datos confidenciales que podrían haber sido filtrados desde sus propios sistemas,” explica Guarneros.
El análisis forense digital, por su parte, emplea técnicas de investigación avanzadas para identificar si se han producido eventos ilegales en los sistemas informáticos.
Este análisis no solo busca entender las causas y consecuencias de un ataque, sino también detectar y corregir debilidades en la ciberseguridad.
Hacia una Estrategia Integral de Protección
Adoptar una estrategia de ciberinteligencia robusta es, sin duda, un paso esencial para mitigar el estrés y fortalecer la ciberseguridad.
Las organizaciones deben invertir en soluciones que no solo respondan a sus necesidades específicas, sino que también anticipen y prevengan ataques futuros.
La colaboración entre áreas y la capacitación continua de los equipos de ciberseguridad son vitales para crear un entorno laboral más seguro y menos estresante.