La ciberseguridad atraviesa uno de sus momentos más complejos para las pequeñas y medianas empresas. Mientras la inteligencia artificial transforma la forma de operar de las organizaciones, también está permitiendo que los atacantes identifiquen vulnerabilidades y lancen campañas maliciosas con una velocidad y una escala sin precedentes.
Esa fue una de las principales conclusiones compartidas por Robert Humphrey, Director de Marketing de SonicWall, y Jonathan Berger, Vicepresidente Ejecutivo Global de Canales y Alianzas, durante el SonicWall Elevate Growth Summit, donde analizaron cómo está evolucionando el panorama de amenazas y qué medidas deberían tomar las organizaciones para reducir riesgos.
La IA no creó nuevos problemas, pero los amplificó
Uno de los hallazgos centrales del reporte presentado por la compañía es que la inteligencia artificial no cambió las vulnerabilidades fundamentales de la seguridad informática. Lo que hizo fue potenciar la capacidad de los atacantes para explotarlas.
“La IA permite que los atacantes trabajen más rápido, a mayor escala y con mayor eficiencia. Sin embargo, las vulnerabilidades que explotan siguen siendo las mismas: configuraciones incorrectas, sistemas sin actualizar y malas prácticas operativas”, explicó Robert Humphrey.
Según los ejecutivos, SonicWall identificó los llamados “siete pecados” de la ciberseguridad, una serie de errores básicos que continúan apareciendo de forma recurrente en pequeñas y medianas empresas de todo el mundo.
“El principal problema sigue siendo la falta de actualización de software y firmware. Los desafíos de ciberseguridad en las empresas medianas y pequeñas no son problemas tecnológicos; son problemas de procesos y disciplina”, sostuvieron.
Las pymes ya están en la mira de los ciberdelincuentes
Durante años existió la percepción de que los ataques estaban dirigidos exclusivamente a grandes corporaciones. Sin embargo, la automatización impulsada por inteligencia artificial modificó por completo ese escenario.
“Ahora los atacantes no necesitan seleccionar objetivos específicos. Utilizan herramientas automatizadas que buscan vulnerabilidades en cualquier organización”, señaló Humphrey.
Gracias a estas tecnologías, los ciberdelincuentes pueden escanear millones de sistemas en simultáneo para detectar configuraciones débiles o software vulnerable. Como consecuencia, una clínica, un estudio contable, un consultorio odontológico o una pyme pueden convertirse en objetivos tan atractivos como una multinacional.
Los datos reflejan esta tendencia. Según la compañía, los ataques crecieron cerca de un 20% y actualmente más del 50% del tráfico global de Internet está relacionado con actores maliciosos o bots automatizados que exploran posibles vulnerabilidades.
“Muchas empresas creen que nunca han sido atacadas. Sin embargo, cuando implementan servicios de monitoreo descubren que reciben miles o incluso decenas de miles de intentos de ataque cada mes”, afirmó Humphrey.
El crecimiento de los servicios gestionados de seguridad
Frente a este panorama, los especialistas coincidieron en que la respuesta no pasa únicamente por incorporar nuevas herramientas.
“La tecnología sigue siendo importante, pero por sí sola ya no es suficiente”, remarcaron.
Por ese motivo, uno de los segmentos de mayor crecimiento dentro de la industria es el de los servicios gestionados de seguridad, donde equipos especializados monitorean de manera permanente la infraestructura tecnológica, identifican amenazas y responden ante incidentes.
“La protección total no existe. Lo que las empresas pueden hacer es reducir significativamente su nivel de riesgo”, explicó Jonathan Berger.
Este cambio también está transformando el rol de los canales y socios tecnológicos, que cada vez más evolucionan desde la venta de productos hacia modelos de asesoría continua y servicios recurrentes.
Cómo utiliza SonicWall la IA para fortalecer la defensa
La inteligencia artificial también se está convirtiendo en una aliada de las organizaciones para mejorar su postura de seguridad.
Desde SonicWall explicaron que están incorporando IA de forma nativa en sus soluciones para analizar amenazas globales, generar recomendaciones automáticas y detectar configuraciones riesgosas antes de que puedan ser aprovechadas por los atacantes.
“Estamos integrando asistentes conversacionales que permiten a los administradores expresar políticas de seguridad en lenguaje natural. El sistema traduce automáticamente esas instrucciones en configuraciones para firewalls, switches, puntos de acceso y otros dispositivos”, explicaron.
Además, la compañía utiliza inteligencia artificial para acelerar procesos de prueba, detectar vulnerabilidades durante el desarrollo y simplificar la administración de entornos cada vez más complejos.
Tres prioridades para fortalecer la seguridad
Consultados sobre las recomendaciones más importantes para las organizaciones, los ejecutivos resumieron tres prioridades fundamentales:
- Contar con asesoría especializada en ciberseguridad.
- Mantener actualizados los sistemas y aplicar buenas prácticas de seguridad.
- Implementar tecnología adecuada sin descuidar la gestión y la disciplina operativa.
“Los fundamentos siguen siendo claves y probablemente siempre lo serán. La tecnología ayuda, pero la disciplina y la gestión son las que realmente marcan la diferencia”, concluyó Humphrey.
Preguntas frecuentes (FAQ)
¿Por qué la IA aumenta el riesgo para las pymes?
Porque permite a los atacantes automatizar la búsqueda de vulnerabilidades y lanzar ataques a gran escala con mayor velocidad y eficiencia.
¿Cuáles son los errores más comunes que explotan los ciberdelincuentes?
Las configuraciones incorrectas, los sistemas sin actualizar y las malas prácticas operativas siguen siendo las principales puertas de entrada.
¿Qué pueden hacer las empresas para reducir riesgos?
Contar con asesoría especializada, mantener una correcta higiene de seguridad y complementar la tecnología con monitoreo y gestión continua.
