La profesionalización de la ciberdelincuencia avanza con paso firme y está llegando un nuevo punto álgido en 2024 gracias a la aparición de la Inteligencia Artificial (IA) y de otras potentes tecnologías recién descubiertas. Aunque las Pymes no son el principal objetivo de los hackers, su vulnerabilidad está haciendo que aumente mucho la inversión en ciberseguridad. Y es que este es un momento perfecto para que invertir en la propia seguridad, ya que los avances de los últimos años son solo el comienzo de una amenaza en la que los ciberdelincuentes siguen desarrollando métodos cada vez más sofisticados para lograr sus objetivos.
Algunos de los principales problemas a los que se enfrenta la ciberseguridad de una empresa son:
– Phishing (suplantación de identidad): El ‘phishing’ es uno de los tipos más comunes de estafa ‘online’, se trata de una práctica en la que se engaña, presiona o manipula a las personas para que envíen información o activos a las personas equivocadas. Los ataques de ingeniería social están basados en el error humano y utilizan la presión para conseguir el éxito. El agresor suele hacerse pasar por una persona u organización de confianza, por ejemplo, un compañero de trabajo, un jefe, una empresa con la que la víctima o su empleador tienen algún tipo de negocios, busca conseguir una sensación de urgencia que lleva a la víctima a hacer las cosas precipitadamente. Los hackers y los estafadores usan estas tácticas porque es más fácil y menos costoso engañar a la gente que piratear un ordenador o una red.
– OSINT (Inteligencia de Fuentes Abiertas): La información es poder. ‘OSINT’ se corresponde a las siglas en inglés de Open Source INTelligence (Inteligencia de Fuentes Abiertas) y son el conjunto de técnicas y herramientas que se utilizan para recopilar información pública, analizar datos y relacionarlos para convertirlos en conocimiento útil. Se utiliza en muchos ámbitos (financiero, tecnológico, policial, militar, marketing, etc.) y permite acceder a toda la información disponible en cualquier fuente pública sobre una empresa, persona física o cualquier cosa sobre la que queramos investigar.
– Ransomware (secuestro virtual de información): El ‘ransomware’ (secuestro de información) es un término genérico para hablar de todo tipo de software malicioso que le demanda al usuario del equipo el pago de un rescate. Se trata de un ‘malware’ que se mete en tu equipo y potencialmente encripta los datos. Por ejemplo, puede haber cifrado los documentos y pedir el pago de un rescate para desbloquear el acceso a ellos. A este tipo de ‘ransomware’ se le conoce como ‘filecoder’ o codificador de archivos.
Inteligencia Artificial
Estos son solo algunos ejemplos de los diversos ataques que se sufren ‘online’ pero la IA puede crear nuevas amenazas. eso sí, igual que los hackers pueden utilizarla, también se puede usar para protegerse. Crear soluciones de inteligencia artificial en la ciberseguridad de una pyme es un paso que puede ser muy valioso para protegerse contra las crecientes amenazas cibernéticas. A medida que los atacantes se vuelven más sofisticados, las pymes tienen que adoptar enfoques avanzados para defenderse. La inteligencia artificial da herramientas muy útiles para detectar y responder a amenazas de manera eficiente.
Uno de los primeros pasos para implementar soluciones de IA en la ciberseguridad es saber las necesidades específicas de la pyme. Cada empresa tiene diferentes tipos de amenazas y tiene distintos niveles de vulnerabilidad. Por ello, es fundamental hacer una evaluación exhaustiva de la infraestructura, además de identificar las áreas más vulnerables y buscar qué datos y activos necesitan la mayor protección.
En los últimos tiempos han crecido los encuentros y las convocatorias relacionadas con los retos de ciberseguridad a los que se enfrentan las pymes, con el encuentro organizado hace poco por la patronal vizcaína CEBEK, en el que se alertaba a las compañías vascas de que la vulnerabilidad en este sector está disparando la inversión en ciberseguridad. También en las últimas semanas se ha celebrado un encuentro organizado por Pimec y La Vanguardia que han analizado los retos a los que se enfrentan las pymes para dar respuesta a las nuevas necesidades relacionadas con la ciberseguridad.
Además, el Consejo de Gobierno de Murcia, a propuesta de la consejería de Economía y Empresa, ha autorizado al Instituto de Fomento (Info) ha destinado 1,6 millones de euros para las convocatorias plurianuales de las ayudas ‘Cheque Innovación 2024’ y ‘Cheque Ciberseguridad e lnteligencia Artificial 2024’, cuyo objetivo es incentivar la contratación de servicios de innovación y competitividad por parte de las pymes de la Región de Murcia.
Activa Ciberseguridad
Entre estas iniciativas destaca Activa Ciberseguridad, que es parte de la familia de programas «Activa», una iniciativa que ha impulsado el Ministerio de Industria y Turismo en el desarrollo de su Estrategia Nacional de Industria Conectada 4.0 que tiene entre sus objetivos aumentar el valor añadido industrial y el empleo cualificado en el sector, favorecer un modelo propio para la industria del futuro desarrollando la oferta local de soluciones digitales, y promoviendo, también, palancas competitivas diferenciales para apoyar la industria española e impulsar sus exportaciones.
Activa Ciberseguridad da un análisis de la situación actual de la empresa en materia de Ciberseguridad para saber su nivel de seguridad actual y la elaboración de un Plan de Ciberseguridad específico para la misma, con un diseño personalizado de acciones en materia de ciberseguridad, para ser desarrollado e implantado por la empresa beneficiaria.
El Programa está orientado a cualquier clase de Pymes, en especial aquellas que deseen mejorar o potenciar sus procesos de ciberseguridad.
El asesoramiento se presta a través de reuniones individualizadas con las empresas en la sede de las mismas, auditoría técnica y trabajo remoto de la entidad especializada y la realización de talleres temáticos de sensibilización a las beneficiarias con el objetivo de reforzar la importancia de integrar la Ciberseguridad en su estrategia empresarial.
Fuente: Diario Crítico
