Erradicar la imagen de los hackers como “Robin Hoods cibernéticos”, tomar conciencia de que hay organizaciones en internet que venden “ataques as a service” y entender que los ciberdelitos tienen más impacto en la sociedad que otros tipos de ilícitos fueron algunos de los puntos que se abordaron en el evento Isbel Connection, enfocado en ciberseguridad, bajo el nombre Estado de alerta: cómo proteger organizaciones en un mundo hiperconectado.
“Hay tres razones que explican por qué quisimos realizar este evento: por un lado, la importancia de la temática hoy, que tiene un impacto social y en la vida cotidiana mucho mayor del que nos imaginábamos hace unos años; por otro, la importancia que tiene para Quantik y todas las empresas del grupo la seguridad de la información y de los datos, tanto en los procesos internos como en cada uno de los proyectos en los que trabajamos, y por último, porque creemos que es un tema de comunidad, que se aborda a nivel individual, social y en espacios de intercambio y esperamos que este encuentro aporte a la formación de un ecosistema sobre la temática”, dijo Rafael Staricco, CEO de Grupo Quantik, del cual forma parte Isbel.
En un formato de conversatorio, los panelistas hablaron sobre el nuevo escenario global de la ciberseguridad, las amenazas geopolíticas, la evolución de los ciberataques, la inteligencia artificial como arma y defensa, y los desafíos que enfrentan las organizaciones para mantenerse a salvo en un mundo digitalmente hiperconectado.
Además, se presentó un diálogo más técnico entre quienes diseñan hardware, gestionan redes nacionales, certifican cumplimiento normativo y quienes están a cargo de la infraestructura y la arquitectura de defensa.
Los ciberdelitos como problema social
Según la publicación Economía de la Ciberseguridad para los Mercados Emergentes del Banco Mundial, América Latina y el Caribe fue en 2024 la región de más rápido crecimiento en incidentes cibernéticos. Este dato, sumado al aportado por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática de que en Uruguay se registró un ciberdelito cada 30 minutos en 2024, da cuenta de que la problemática va en aumento.
“Vivimos en un país donde el cibercrimen y el ciberdelito aparece en la sección Tecnología de los medios como una novedad, como una curiosidad. Le llamamos hackers a los delincuentes, como si fueran unos ciberhéroes con cierta mística y, en realidad, es gente que roba, son delincuentes”, señaló Daniel Mordecki, director ejecutivo de Agesic, quien agregó que “en la medida en que como sociedad no entendamos que el ciberdelito está integrado completamente a los problemas de seguridad vamos a seguir corriéndola de atrás”.
Carlos Martínez, CTO de LACNIC, planteó la necesidad de dar seguridad y resiliencia a la infraestructura de internet para dificultar los posibles ciberataques, en especial, los llamados volumétricos que han crecido en el último tiempo y cuyo mayor uso es la extorsión. Tanto Martínez como Pablo Brenner, CEO de RBK Advisors, se refirieron a que hay organizaciones en internet que venden ataques como un servicio, incluso con suscripciones que pueden pagarse con tarjeta de crédito, como si fuera una plataforma de streaming.
La toma de conciencia y la preparación
Diego Russo, CISO de Ceibal, alertó sobre la toma de conciencia en ciertos aspectos en el uso de las aplicaciones de Inteligencia Artificial Generativa. “Hay que usar versiones pagas corporativas. En una empresa no podemos estar poniendo la información sensible de la compañía en un chat, donde esa información se va a usar para entrenar al modelo y los que crearon esa tecnología ni siquiera saben cómo funciona. No saben si después otro va a hacer una inyección de prompts o un envenenamiento del modelo o lo que sea y le termine dando nuestra información sensible de la empresa a otros. Sabemos que es mentira que son gratuitas las versiones, es a cambio de nuestra información, de nuestros datos”.
Desde una perspectiva más técnica, María Jesús Cresci, head of CyberSecurity de Isbel, habló sobre la importancia de pensar al diseño de una arquitectura de defensa como una hoja de ruta para cuidar lo más valioso de las corporaciones. “Esto puede ser desde información sensible de la organización y de los colaboradores, hasta los activos críticos, la operativa misma del día a día del negocio o, incluso, la reputación”, señaló Cresci.
Todos los panelistas coincidieron en que, más allá de que se puedan reforzar las infraestructuras, se invierta en tecnología y en capacitación de los expertos, la principal puerta de entrada para los hackers sigue siendo las personas, por lo que, la educación a todo nivel es crucial para prevenir los ciberataques. También se consensuó la necesidad de fortalecer la cooperación público–privada y formar redes más resistentes frente a ataques en evolución.
Tu opinión enriquece este artículo: