La sofisticación de los ataques hace que el sector de finanzas destine mayores esfuerzos y medidas para su prevención.
Los ciberataques son cada vez más frecuentes en diferentes sectores económicos. Al secuestrar y encriptar los datos para que su dueño no los pueda acceder, denominado ransomware, se puede llegar a paralizar y atacar la producción de empresas industriales o de servicios. Frente a este riesgo, el sector financiero, uno de los más sensibles a sufrir este tipo de ataques, es el que ha madurado más respecto a la implementación e inversión de políticas de ciberseguridad, ya que es el más atacado y afecta su imagen.
Precisamente entre los puntos que actualmente son prioritarios para las áreas de TI en las compañías se encuentran la inteligencia artificial (IA), la implementación de la gobernanza corporativa (SG) y la ciberseguridad. A nivel gerencial,los criterios (ESG), que engloban factores medioambientales, sociales y de gobierno corporativo, son una prioridad para las organizaciones al ser elementos que marcan un valor diferencial en las organizaciones alineándose con la responsabilidad social y la sostenibilidad.
Según el “Informe de 2024 sobre el Estado de la Tecnología Operativa y Ciberseguridad”, publicado por Fortinet, el 2024 los ataques más comunes en las compañías a nivel global fueron: el phishing por correo electrónico (765), la suplantación de correo institucional (68%), el ransomware y wiper (56%), DDoS o denegación de servicio ( 42%) y malware (38%). Asimismo, a nivel de Perú, los ciberataques han aumentado en un 3% en comparación del 2023; es así que se han bloqueado 33,788 ataques, es decir, 92 al día, de acuerdo al informe “El Panorama de Amenazas 2024 de Kaspersky”.
Jorge Yaqui, director Technology Practices de Logicalis Andina, explica que actualmente, existe una sofisticación de los ciberataques. El conocido ransomware también se ofrece como un servicio (RaaS); este funciona como un modelo de negocio de la ciberdelincuencia, que consiste en vender códigos de ransomware a otros hackers,o inclusive a los non-hackers, para que realizan sus ataques. Así, los ciberdelincuentes que tienen experiencia limitada pueden iniciar e ingresar a este mundo de manera fácil.
Frente al incremento de los ciberataques, el uso de la inteligencia artificial se convierte en una herramienta que permite detectar posibles amenazas, agregar información valiosa de contexto e inclusive tomar las primeras acciones como bloquear algunos sistemas y/o accesos. “Gracias a la (IA), se pueden identificar patrones sospechosos y generar modelos predictivos a partir de información que se va almacenando en una base de datos donde se generan estadísticas y conclusiones sólidas sobre posibles riesgos. De esta forma se generan alertas para reducir posibles ataques y tomar acciones preventivas. En algunos casos, los servicios de las empresas se bloquean de manera automática o cierran los accesos como un mecanismo de protección”, destaca el especialista.
Cada día los bancos generan cantidad de datos, información que puede ser analizada por la (IA), para saber si existen riesgos emergentes y detectar anomalías en tiempo real. También, gracias a esta herramienta, se puede identificar comportamientos inusuales en los usuarios, como transferencias sospechosas o accesos inusuales: así como correos electrónicos maliciosos o aplicaciones que afecten su seguridad.