Los profesionales de seguridad en las organizaciones mexicanas experimentan situaciones de estrés, derivado del aumento de ciberataques cada vez más sofisticados, la escasez de profesionales capacitados en ciberseguridad digital y la falta de apoyo de otras áreas.
Según la encuesta “Estado de la ciberseguridad para Latinoamérica 2024”, elaborada por Manage Engine, el 59% de los ejecutivos y profesionales de seguridad en las pequeñas y medianas empresas (PyMEs) experimentaron un aumento de estrés; el 53% debido al creciente número de ciberataques; y el 44% porque la adopción de soluciones de ciberseguridad no responden a las necesidades propias de la organización.
De acuerdo con Fernando Guarneros, director de Operaciones de IQSEC, empresa de soluciones integrales e innovadoras de ciberseguridad e identidad digital; contar con un aliado en ciberseguridad es crucial en el entorno actual para poder determinar las soluciones acordes a las necesidades de cada organización y darles certeza en la protección de los activos digitales, ya que 65% de ellas experimentaron ciberataques durante 2023.
El directivo añadió que la adopción adecuada de herramientas, servicios y soluciones de seguridad diseñadas para proporcionar habilidades de ciberinteligencia a las organizaciones, podría mitigar esta situación.
Ciberinteligencia, ciberpatrullaje y análisis forense digital
Ante el creciente número de ciberataques, exacerbados por la Inteligencia Artificial Generativa (GenAI); la Ciberinteligencia emerge como una solución esencial para equipar a las organizaciones con capacidades de ciberpatrullaje y análisis forense digital.
Esto les permite detectar tanto a delincuentes individuales como a organizaciones dedicadas a cometer fraudes y delitos, así como rastrear sus actividades en fuentes abiertas.
“A través del monitoreo en internet, redes sociales y deep y dark web, las organizaciones pueden identificar la venta de información sensible y confidencial como nombres de usuarios, contraseñas, tarjetas bancarias, bases de datos de clientes y planes corporativos, que pudieran haber salido de sus organizaciones y que se estén comercializando en el mercado negro, así como identificar sitos web apócrifos y fraudulentos para la obtención ilegal de datos personales”, explicó Guarneros.
De igual manera, precisó que en el análisis forense digital se utilizan técnicas y tecnologías de investigación especializadas para determinar si se han producido eventos ilegales en sistemas informáticos.
“Esta solución va más a fondo, ya que permitirá analizar las causas de raíz, las consecuencias que se han producido, la técnica empleada y, finalmente, detectar y prevenir las debilidades presentes en materia de ciberseguridad que han ocasionado el ataque o incidente”, concluyó el directivo.