Recibimos en las oficinas de Madrygal la visita de Marcelo Lozano, periodista y Director del portal especializado en tecnología ITCONNECT.LAT. Publicamos aqui un adelanto del contenido de la entrevista que será publicada en los proximos días.
En un mundo donde la inteligencia artificial (IA) avanza a pasos agigantados, la ciberseguridad se enfrenta a nuevos desafíos. ¿Cómo impacta la IA en la seguridad de las PyMEs? ¿Qué nuevas amenazas surgen? ¿Cómo se pueden proteger las empresas del creciente riesgo de ciberestafas y la explotación de vulnerabilidades?
Para analizar estas cuestiones, entrevistamos al equipo de Madrygal Ciberseguridad, expertos en seguridad informática y con amplia experiencia en el sector tecnológico.
Para poner en contexto la experiencia del equipo de MADRYGAL, ¿Hace cuanto que se dedican a la informática y especialmente a la seguridad?
Responde Fernando Corvalan: Te podria decir que entre los cuatro que estamos aqui, superamos holgadamente los 110 años! (Risas). En mi caso tengo 33 años trabajando en Informática y como 25 en seguridad. Si decimos que Aldo hace mas de 40 y empezó con Cobol, le deschavamos la "trayectoria", por su parte Hernan y Jorge tambien tienen mas de 20 años de experiencia tecnológica cada uno.
Particularmente hace unos 24 años, apenas pasado aquello del parche del año 2000 o Y2K, empezamos a diferenciar en serio la seguridad informática del soporte de Infraestructura, que si bien son complementarios para un buen resultado, tienen enfoques diferentes. Y desde ese momento nos empezamos a capacitar y a trabajar en el tema brindando ambos. Pero de unos años a esta parte lo que era un área paso a una unidad de negocios y en 2020 se convirtió en una empresa aparte: Madrygal Ciberseguridad.
¿Cómo está impactando la IA en el panorama de la ciberseguridad?
La IA generativa está transformando la ciberseguridad de manera significativa, tanto para bien como para mal. Por un lado, la IA permite desarrollar herramientas más sofisticadas para detectar y prevenir ataques. Por otro lado, los ciberdelincuentes también están utilizando la IA para automatizar sus ataques, hacerlos más efectivos y difíciles de detectar. La desigualdad a la que refiero es que las mismas potentes amenazas se presentan a pequeñas empresas y grandes corporaciones, y el presupuesto para enfrentarlas es claramente desigual.
¿Qué nuevas amenazas surgen con la IA?
La IA permite a los ciberdelincuentes crear ataques más personalizados y dirigidos, utilizando datos para identificar las vulnerabilidades específicas de cada empresa. También permite la creación de malware más complejo y adaptable, lo que dificulta su detección y eliminación. La suplantación de identidad es otro gran problema al que se enfrentan las empresas.
¿Cómo se están adaptando los ciberdelincuentes a la IA?
Responde Jorge Fontana: Los ciberdelincuentes están utilizando la IA para analizar grandes cantidades de datos, identificar tendencias, automatizar ataques y crear deepfakes para manipular personas y robar información. Con todo ese insumo por ej, la suplantación de identidad para realizar ciberestafas es cada vez mas imperceptible con el riesgo económico que ello conlleva para las empresas damnificadas.
¿Qué medidas de seguridad específicas deben tomar las PYMES en la era de la IA?
Las PYMES deben implementar una estrategia de seguridad proactiva, incluyendo:
- Capacitación y concienciación: Los empleados deben estar conscientes de los riesgos de la ciberseguridad y aprender a identificar los ataques.
- Actualización de software y sistemas: Es fundamental mantener actualizados el sistema operativo, las aplicaciones y el software de seguridad.
- Implementación de soluciones de seguridad: Se recomienda utilizar un antivirus actualizado, un firewall, un sistema de detección de intrusiones (IDS) y un sistema de prevención de pérdida de datos (DLP).
- Uso de herramientas de IA para la seguridad: Las herramientas de IA pueden ayudar a las empresas a identificar y responder a amenazas de manera más eficiente.
¿Cuáles son las principales vulnerabilidades que las PyMEs deben abordar?
Responde Hernan Plasenzotti: Las PYMES son vulnerables a los ataques de phishing, malware, ransomware, ingeniería social y la explotación de vulnerabilidades en sus sistemas, entre otros, todo eso pone en riesgo la integridad, confidencialidad y disponibilidad de sus datos y sistemas..
¿Cómo pueden las PYMES protegerse de las ciberestafas?
Las PYMES deben:
- Implementar una política de seguridad para los correos electrónicos y las comunicaciones en línea.
- Educar y capacitar a los empleados sobre las prácticas de seguridad y la identificación de mensajes sospechosos.
- Utilizar herramientas de seguridad para detectar y bloquear el phishing.
- Instalar herramientas como Wazuh que generan visibilidad a los administradores de la infraestructura y permiten detectar amenazas y gestionar incidentes
¿Qué medidas se pueden tomar para prevenir la explotación de vulnerabilidades?
Responde Aldo Felices: Las PYMES deben:
- Implementar un programa de gestión de parches para mantener sus sistemas actualizados.
- Realizar análisis de vulnerabilidades periódicos para identificar y corregir los puntos débiles de su infraestructura.
- Utilizar herramientas de seguridad para detectar y bloquear los ataques.
Todas estas tareas las ofrecemos para nuestros clientes como parte del Programa de Mejora Continua que permite a las empresas elevar sus niveles de madurez en cibersegueridad y conseguir un alto grado de resciliencia, minimizando el impacto de los posibles ataques y facilitando las tareas de recuperación mediante una gestión profesionalizada de los incidentes
¿Qué herramientas de seguridad son más apropiadas para las PyMEs?
Responde Fernando Corvalan: Existen diversas herramientas de seguridad disponibles para las PyMEs. Se recomienda elegir una solución que sea fácil de usar, adaptable a sus necesidades y que ofrezca un buen equilibrio entre precio y prestaciones. Madrygal hace varios años seleccionó a WAZUH como herramienta SIEM opensource, nos capacitamos y certificamos oficialmente para poder brindar un asesoramiento especializado y de alto valor agregado.
¿Qué consejo le daría a las PyMEs para protegerse de los ciberataques en el futuro?
Responde Jorge Fontana: La ciberseguridad es un proceso continuo. Las PyMEs deben mantenerse informadas sobre las nuevas amenazas y adaptar sus medidas de seguridad en consecuencia. Es fundamental contar con el asesoramiento de expertos en ciberseguridad para implementar una estrategia de seguridad sólida y actualizada.
Hernan destaca la importancia de la capacitación y la concienciación de los empleados, la implementación de una estrategia de seguridad proactiva y la utilización de herramientas de seguridad adecuadas para proteger a las PyMEs de los ciberataques en el futuro.