Según el gerente de estrategia de seguridad en Antel, Uruguay es el primero en Latinoamérica en el negocio de la venta de claves robadas
En un mundo signado por la evolución de los ciberataques, referentes del mundo empresarial y tecnológico advirtieron que existen dos tipos de empresas: las que ya fueron hackeadas y las que aún no saben que lo fueron.
En 2024, en Uruguay se registró un ciberataque cada 30 minutos y según Roberto Monzón, gerente de estrategia de seguridad en Antel, el país es el primero en Latinoamérica en el negocio de la venta de claves robadas. Además, advirtió que ya se están detectando fenómenos como la captura de la segunda autenticación en transferencias bancarias.
El tema genera creciente preocupación en organizaciones y empresas de todos los sectores, un interés que, según los especialistas, se ha consolidado en la última década.
“El negocio del cibercrimen mueve hoy más plata que el narcotráfico pero como está muy segmentado, uno no lo dimensiona. Hoy es un tema transversal a individuos, gobiernos y empresas”, afirmó Pablo Brenner, CEO de PBK Advisors y referente uruguayo en tecnología e innovación, durante el evento de ciberseguridad Isbel Connection: Estado de alerta.
En este contexto, Daniel Mordecki, director ejecutivo de Agesic, y Carlos Martínez, director de tecnología (CTO) de Lacnic, coincidieron en que el ciberdelito está cada vez más integrado al delito tradicional, con una parte de la delincuencia que ha migrado hacia ese terreno, muchas veces con formas de delinquir que consideraron muy básicas.
Pero además, también existen grupos organizados y estructuras más sofisticadas que se dedican a vender ataques, sostuvo Guillermo Wichmann, customer CTO de Nokia, lo que incrementa aún más el nivel de amenaza.
Dentro de las nuevas tendencias que aparecen, los especialistas que participaron del evento mencionaron cómo la inteligencia artificial marca una nueva época y se está utilizando tanto como arma y defensa a nivel de cibercrimen.
En ese sentido, señalaron que la IA facilita que los mecanismos de robo y/o estafa a través audios y videos parezcan cada vez más real.
En este escenario, los expertos advirtieron que las empresas deben asumir un enfoque más integral y proactivo para hacer frente a este desafío. La educación continua de las personas es clave, pero no suficiente: requiere una inversión sostenida y una mejor distribución de recursos, que a veces se destinan solo a lo visible y que se utilizan solo cuando no hay otra opción.
Además, los expertos mencionaron la importancia de realizar simulacros de ransomware y reforzar la seguridad en la capa intermedia, así como dotar a los operadores de telecomunicaciones de herramientas técnicas efectivas.
El rezago en la comprensión de que la infraestructura digital ha cambiado, sumado a la falta de información actualizada, deja expuestos puntos críticos, sostuvieron. Estar atentos a los cambios que suceden en el ecosistema tecnológico y entender que no existe riesgo cero, pero que se pueden tomar medidas para estar preparados y mitigar el impacto es fundamental.