Seguridad

Néstor Markowicz: «Los ataques a la cadena de suministro paralizan operaciones clave»

Con el crecimiento de la inteligencia artificial, los ataques cibernéticos han adquirido un nuevo nivel de sofisticación. Néstor Markowicz, COO de CertiSur, destaca las preocupaciones más urgentes para las empresas latinoamericanas, los errores comunes en la protección de datos, y las innovaciones tecnológicas que buscan mitigar estos riesgos.

En el primer semestre de 2024, las empresas latinoamericanas enfrentaron una serie de desafíos en materia de ciberseguridad, impulsados por el crecimiento de las tecnologías de inteligencia artificial (IA) y el aumento de ataques sofisticados. Néstor Markowicz, COO de CertiSur, destaca que la inteligencia artificial ha tenido un doble papel en este panorama: mientras que las empresas la están utilizando para mejorar sus defensas, los ciberdelincuentes también la aprovechan para desarrollar amenazas más avanzadas. “Los cibercriminales utilizan IA generativa para crear correos electrónicos de phishing y malware más realistas”, señala Markowicz, lo que ha elevado la sofisticación de los ataques. Por otro lado, las empresas están integrando soluciones basadas en IA para detectar amenazas de manera más eficiente y proteger sus sistemas.

Otra de las tendencias más preocupantes durante este período fue el aumento de los ataques a la cadena de suministro, afectando tanto a grandes corporaciones como a sus proveedores más pequeños. Markowicz resalta que los ciberdelincuentes se enfocan en vulnerabilidades de los eslabones críticos, lo que puede llegar a paralizar operaciones clave.

Entre las principales preocupaciones de las empresas latinoamericanas se destacaron los troyanos bancarios, que han evolucionado con nuevas técnicas de camuflaje para evitar su detección. Este tipo de malware sigue siendo una amenaza significativa, especialmente por su capacidad para robar información financiera. Markowicz también menciona el incremento de cuentas falsas en redes sociales como LinkedIn e Instagram, creadas con el objetivo de engañar a usuarios finales y robar credenciales de acceso. “Los hackers crean perfiles falsos que parecen confiables, lo que hace más fácil que los usuarios caigan en la trampa”, comenta.

Además, las aplicaciones de mensajería como Telegram y WhatsApp han sido un campo fértil para el cibercrimen, facilitando la distribución de malware y el robo de credenciales debido al anonimato y la privacidad que estas plataformas ofrecen. Markowicz subraya que, a pesar de los esfuerzos de las empresas por mejorar la detección y proteger sus entornos digitales, estas amenazas continúan siendo una preocupación constante.

Néstor Markowicz: "Los ataques a la cadena de suministro paralizan operaciones clave"
“Estos ataques pueden detener por completo las operaciones de una compañía si logran comprometer a proveedores esenciales” – Néstor Markowicz, COO de CertiSur.

Principales errores de las empresas en la protección de información

Al referirse a los errores más comunes que las empresas en Latinoamérica han cometido en la protección de su información, Markowicz identifica varias áreas clave. Una de ellas es la falta de capacitación interna en ciberseguridad. “Muchos ataques, como el phishing, siguen siendo efectivos porque los empleados no están debidamente capacitados para identificar correos o enlaces sospechosos”, explica. La falta de conciencia sobre las amenazas cibernéticas sigue siendo un problema recurrente, lo que deja a las empresas vulnerables a ataques relativamente simples.

Otro error común es el manejo inadecuado de accesos y privilegios dentro de las organizaciones. Según Markowicz, muchas empresas no prestan suficiente atención a la segmentación de accesos y al otorgamiento de permisos, lo que aumenta el riesgo de que usuarios internos puedan comprometer la seguridad de sistemas críticos.

Asimismo, las vulnerabilidades en los canales de comunicación, como las redes sociales, representan otro punto débil. Las empresas que habilitan mecanismos de interacción con los usuarios a través de plataformas como Twitter o Instagram no siempre implementan métodos efectivos para detectar y gestionar perfiles falsos. Esto, combinado con la subestimación de amenazas avanzadas como el ransomware y el malware bancario, deja a muchas organizaciones expuestas a ataques que utilizan técnicas de evasión avanzadas, como la inteligencia artificial.

Néstor Markowicz: "Los ataques a la cadena de suministro paralizan operaciones clave"
“Se deben implementar controles más estrictos sobre quién puede acceder a qué dentro de la empresa” – Néstor Markowicz, COO de CertiSur.

El rol de CertiSur en la protección de la información

Ante este escenario, CertiSur ha enfocado sus esfuerzos en proporcionar soluciones avanzadas para ayudar a sus clientes a enfrentar estos desafíos. Entre sus principales herramientas, la compañía ofrece certificados digitales tanto para servidores como para personas, lo que garantiza la autenticidad y confidencialidad de las comunicaciones electrónicas. Estos certificados son esenciales para prevenir fraudes y garantizar la identidad en transacciones en línea. “Con nuestros certificados, las empresas pueden estar seguras de que sus transacciones están protegidas”, afirma Markowicz.

Otra de las soluciones clave que ofrece CertiSur es Alison Suite, un conjunto de herramientas de firma y validación digital que permite a las empresas firmar y validar transacciones y documentos de manera segura, cumpliendo con las regulaciones locales. Esto no solo reduce los riesgos asociados con el manejo físico de documentos, sino que también agiliza procesos y asegura la autenticidad de las transacciones. “Esta suite permite una gestión más eficiente y segura de los documentos, lo que es esencial en la era digital”, dice el COO.

CertiSur también ha implementado soluciones de autenticación multifactor (MFA), que incrementan la seguridad al exigir más de un método de autenticación, incluso si las credenciales han sido robadas. “La autenticación de múltiples factores es clave para proteger los sistemas frente a accesos no autorizados”, añade Markowicz.

Innovaciones en el canal de CertiSur

Por último, CertiSur ha cerrado recientemente un acuerdo con BrandShield, una plataforma de protección digital que utiliza inteligencia artificial y big data para detectar y eliminar amenazas online. “BrandShield ayuda a las empresas a detectar el uso indebido de marcas y fraudes en redes sociales, lo que protege su reputación y evita pérdidas financieras”, comenta Markowicz. La plataforma monitorea múltiples canales, desde redes sociales hasta aplicaciones móviles, y utiliza algoritmos avanzados para detectar amenazas en tiempo real, lo que garantiza la seguridad de las marcas en todo momento.

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Botón volver arriba