En la era digital, la seguridad en línea es una preocupación fundamental. Cada año en febrero se conmemora el Día de la Internet Segura (SID), una iniciativa destinada a fomentar el uso responsable y protegido de la tecnología en el entorno digital.
Según datos del Banco Mundial, aproximadamente 5.450 millones de personas, equivalentes al 67% de la población global, están conectadas a internet y existen alrededor de 18.000 millones de dispositivos del Internet de las Cosas.
Si bien la digitalización ofrece enormes ventajas económicas y sociales, esta creciente dependencia de la tecnología digital también implica riesgos significativos. Así lo revela el Banco Mundial en el libro Economía de la ciberseguridad para los mercados emergentes (2024): en Latinoamérica los ciberincidentes divulgados crecieron un 25% cada año durante la última década. A nivel global, el aumento de los ciberincidentes fue del 21% en el lapso de 2014 a 2023. Esto podría ser sólo la punta del iceberg, ya que más del 40% de los ciberincidentes no suele denunciarse.
Y el panorama de la ciberseguridad en 2025 no será diferente. “Estará marcado por desafíos impulsados por la sofisticación de los ciberataques con técnicas que incluyen la inteligencia artificial (IA), por lo que las organizaciones deberán implementar soluciones de seguridad más completas y adaptativas”, explica Alfonso López, Gerente de Oracle para Centroamérica y el Caribe. Y agrega que “cuando las empresas no prestan suficiente atención a la ciberseguridad, el precio puede ser alto, resultando en pérdida de datos, fondos y/o propiedad intelectual”.
La IA se convierte en un jugador clave.
Así las cosas, en el entorno actual, la inteligencia artificial (IA) se ha convertido en un actor fundamental en el ámbito de la ciberseguridad y en la manera en que interactuamos en Internet. Su impacto está transformando el panorama de las amenazas, puesto que puede ser utilizada negativamente para potenciar actividades delictivas como la automatización de la explotación de vulnerabilidades, la generación de deepfakes o la ejecución de ataques de ingeniería social.
Para los expertos como Fred Campos, Director de Ingeniería de Soluciones de Oracle, “la IA está transformando la manera en que abordamos la ciberseguridad y en la forma como navegamos en Internet. En un mundo donde los datos son el nuevo petróleo, la capacidad y el poder de la Inteligencia Artificial para automatizar tareas complejas y para anticiparse a las amenazas se vuelve crucial, así los ciberataques sean cada vez más frecuentes y sofisticados”.
Por esto, empresas como Oracle han desarrollado soluciones que utilizan la IA Generativa (GenAI) para automatizar tareas de seguridad y proporcionar respuestas proactivas a las amenazas. “La IA permite el análisis de comportamientos, la automatización de detecciones y alertas y el filtrado de dispositivos fraudulentos, lo que permite mejorar las medidas de seguridad y blindar la ciberseguridad empresarial”, puntualiza el experto Fred Campos.
Agrega que esta integración de la IA en la ciberseguridad no sólo aumenta la eficiencia operativa, sino que también promete hacer de la seguridad una parte integral de las operaciones de cada organización.
De acuerdo con Fred Campos, la “IA y el machine learning se están utilizando en gran medida para detectar y evitar amenazas (por ejemplo, nuevas variantes de malware, exploits o ataques de suplantación de identidad). Sin embargo, la expansión de los servicios en la nube está fomentando usos aún más variados de la IA y el machine learning, más allá de detectar malware”.
En la nube de Oracle las funciones de seguridad automatizadas pueden reducir el tiempo y los recursos necesarios para gestionar manualmente el acceso de los usuarios, al tiempo que se reducen el error humano. En este sentido, el experto Campos añade que “asimismo, la IA puede superar a los analistas de seguridad en la identificación de acciones fraudulentas, el mantenimiento de controles de configuración, la identificación de actividades de usuario anómalas y la evaluación y priorización de los eventos de seguridad”.
Consejos de seguridad para las empresas.
De igual forma, las empresas también deben acatar consideraciones básicas de seguridad. De acuerdo con Oracle, las empresas deben:
Mantenga el software actualizado. Utilice la última versión del producto y cualquier parche relacionado.
Limitar los privilegios lo máximo posible. Proporcionar a los usuarios solo el acceso necesario para realizar su trabajo. Revisar los privilegios de usuario periódicamente para determinar la relevancia con los requisitos de trabajo actuales.
Supervisar la actividad del sistema. Establecer quién tiene previsto acceder a qué componentes del sistema y la frecuencia de acceso y, a continuación, supervisar esos componentes.
Mantener actualizado acerca de la información de seguridad. Oracle emite periódicamente actualizaciones de parches relacionados con la seguridad y alertas de seguridad. Las empresas deben instalar todos los parches de seguridad lo antes posible
Determinar qué recursos deben protegerse. Por ejemplo, datos de clientes como números de tarjetas de crédito, datos internos, como código fuente propio o componentes del sistema (protegidos contra ataques externos o sobrecargas intencionales del sistema).
Fuente. Oracle
