La ciberseguridad es hoy más que nunca una prioridad para las organizaciones de todas las industrias. Según el MinTIC, durante 2023, en el país se presentaron 54.121 denuncias por ataques cibernéticos, lo que marcó un aumento del 79% respecto a años anteriores. Esta cifra evidencia la urgente necesidad de robustecer las defensas cibernéticas en Colombia.
Implementar una estrategia efectiva de ciberseguridad representa un desafío complejo, especialmente en un ecosistema digital que evoluciona constantemente. Desde mi rol como Gerente de DXC Technology Colombia, he identificado cinco tendencias fundamentales que están revolucionando los protocolos de protección contra ataques informáticos:
1. La IA es un jugador clave en la lucha contra el cibercrimen
La IA se ha convertido en un arma de doble filo en el campo de la ciberseguridad. Por un lado, potencia la detección temprana de amenazas mediante el análisis de datos masivos, la identificación de patrones sospechosos y la automatización de procesos defensivos, permitiendo que los equipos optimicen recursos. Sin embargo, los ciberdelincuentes también aprovechan esta tecnología para intensificar sus ataques mediante phishing avanzado, deepfakes y técnicas sofisticadas de ingeniería social. Ante este panorama, como líderes debemos priorizar el desarrollo de defensas automatizadas más robustas y sistemas de respuesta inmediata que minimicen vulnerabilidades y salvaguarden información.
2. Ciberseguridad en todas partes
El escenario actual de hiperconectividad digital ha expandido drásticamente el terreno vulnerable a ciberataques, con un impacto importante en Colombia, donde el 39% de los ciudadanos ha sufrido fraudes en línea, según TransUnion. Este contexto, permeado por el trabajo remoto y la proliferación de servicios digitales, ha propiciado la aparición de la ‘IA en la sombra’, que supera los riesgos tradicionales de los dispositivos no autorizados en redes corporativas. Como respuesta, la implementación de una estrategia de confianza cero emerge como solución integral, estableciendo protocolos de autorización multinivel que blindan los recursos sensibles, incluso cuando dispositivos específicos han sido comprometidos.
3. Los ataques pueden dirigirse a infraestructuras críticas y a nuestros hogares
Las infraestructuras, desde plantas energéticas hasta sistemas de tratamiento de agua, se han convertido en objetivos prioritarios de ciberataques, aunque el ciudadano común raramente asocie un corte de servicios con una brecha de seguridad industrial. Por eso es importante que las compañías cuenten con redes robustas de inteligencia que integren datos de fuentes globales, aliados estratégicos y entidades gubernamentales, permitiendo anticipar y neutralizar amenazas.
4. Los eventos globales pueden aumentar el nivel de amenaza
En períodos de crisis, los ciberataques se intensifican, con actores maliciosos explotando vulnerabilidades en individuos, sistemas y recursos gubernamentales para obtener ventajas diversas. Esta actividad amenaza la integridad de datos empresariales críticos, información de clientes y códigos fuente, pudiendo caer en manos de criminales o agentes estatales hostiles. El impacto se extiende a infraestructuras vitales y sectores industriales globales, con ataques sofisticados que ahora apuntan a las cadenas de suministro, convirtiéndolas en vectores principales de brechas de seguridad.
5. La IA es un multiplicador de fuerza
El panorama de ciberseguridad actual enfrenta un desafío doble: la creciente sofisticación de las amenazas y una escasez crítica de profesionales cualificados. Para abordar esta brecha, las organizaciones están adoptando estrategias innovadoras, como la formación de candidatos junior con potencial analítico y habilidades para resolver problemas, y la formación de empleados existentes. A propósito, Gartner predice que, para 2027, el 50% de los CISOs adoptará prácticas centradas en el ser humano, mejorando la capacitación y la efectividad de los controles operativos. De esta manera, la integración de IA y aprendizaje automático surge como un multiplicador de fuerza, no solo para apoyar la experiencia humana, sino para potenciar equipos de seguridad más especializados.
En este panorama de amenazas evolutivas, la clave para una defensa digital robusta reside en combinar la experiencia acumulada con estrategias proactivas que anticipen riesgos. La implementación de un enfoque integral, que abarca desde consultoría especializada hasta protección de endpoints y gestión de vulnerabilidades, junto con una rigurosa evaluación de socios comerciales, permite a las organizaciones fortalecer su postura de seguridad y mantener la resiliencia necesaria en un entorno digital cada vez más desafiante.
Por: Luz Stella Espitia, Gerente general de DXC Technology Colombia