Octubre es el mes de la concientización sobre la ciberseguridad y, aunque la inteligencia artificial ha sido un motor en la operación de las empresas, también se convirtió en una herramienta clave para la ciberseguridad.
Felipe Ruíz, CISO de Liberty Latin América, compartió la estrategia de la compañía en torno a la ciberseguridad y sus esfuerzos por elevar la cultura de seguridad, en un contexto donde las empresas y lis gobiernos enfrentan cada vez más riesgos cibernéticos.
Vulnerabilidades de sistemas
“Ciberataques como el ransomware y la sustracción de datos personales o financieros ponen en riesgo a las compañías, y es fundamental que estas se preparen con protocolos de respuesta ante desastres y simulaciones periódicas”, explicó Felipe Ruíz a Mobile Time Latinoamérica.
En los últimos años, empresas en el sector de telecomunicaciones han asumido nuevos retos de ciberseguridad debido a la convergencia entre redes y sistemas de información. “Las redes de telecomunicaciones finalmente son sistemas de información, son dispositivos de red que también pueden ser vulnerables, allí es donde tenemos la tarea de garantizar una adecuada configuración, una estrategia de seguridad que esté funcionando para que los servicios que corren en los dispositivos y en las redes estén en condiciones aceptables de seguridad”, afirma.
Felipe Ruíz, CISO de Liberty Latin América
Además, Ruíz enfatiza en la importancia de fortalecer los controles básicos de seguridad como la gestión de actualizaciones y el uso de doble autenticación para reducir las posibilidades de ataques. Sin embargo, también advierte que ataques como el ransomware y el phishing siguen siendo los vectores de mayor riesgo para las empresas, generando grandes preocupaciones tanto en términos financieros como de reputación.
Por eso, más allá de los sistemas, es crucial que los empleados entiendan y reconozcan los riesgos tecnológicos. Para ello, se necesita que desde las empresas se implementen entrenamientos constantes, pruebas de phishing mensuales y un curso anual de concienciación en ciberseguridad.
IA en ciberseguridad
Con el avance tecnológico y los procesos de transformación digital las amenazas van cambiando. Ahora, las empresas deben enfrentar el desafío de incorporar inteligencia artificial de forma segura en sus operaciones, con el uso seguro de herramientas que ha abierto la puerta a riesgos por utilizar aplicaciones de IA gratuitas y el tipo de información sensible que puede exponerse sin querer.
“La IA nos permite robustecer nuestras defensas y detectar ataques más sofisticados. Sin embargo, también es esencial que los empleados comprendan los riesgos asociados al uso de estas herramientas, especialmente aquellas de libre acceso en la web”, señala Ruíz, destacando que el objetivo no es prohibir el uso de la IA, sino educar y monitorear su empleo.
En el último año, las empresas han implementado herramientas de IA para la detección temprana de comportamientos anómalos en sus sistemas, permitiéndoles actuar proactivamente frente a potenciales amenazas. Pero también han trabajado en crear una estructura de gobernanza alrededor de la IA para que todos los empleados usen estas tecnologías de manera segura y responsable.
“Este año hemos puesto especial énfasis en el uso responsable de la inteligencia artificial. Queremos que nuestros colaboradores comprendan los riesgos de emplear herramientas de IA gratuitas, y sepan qué tipo de información no deben compartir en ellas”, añade.
Lecciones aprendidas
A nivel de la región, América Latina ha avanzado en el fortalecimiento de la gobernanza y la gestión de incidentes de ciberseguridad. La concienciación sobre la necesidad de planes de respuesta, recuperación ante incidentes y roles claros para los colaboradores en caso de un ciberataque ha sido impulsada en gran medida por incidentes como el ataque a Costa Rica en 2022.
“Los ciberataques, como el que sufrió Costa Rica, nos han dejado lecciones valiosas en cuanto a la importancia de tener un plan de respuesta ante incidentes bien estructurado y con roles definidos para cada colaborador”, señala. Este tipo de sucesos ha enseñado a las organizaciones la importancia de la planificación y respuesta ante amenazas cibernéticas.
Además, han permitido que los gobiernos de la región avancen en la gobernanza de estas tecnologías, un proceso que avanza diferente en cada país pero que cada vez más hace parte de la agenda pública. Al respecto, Ruíz destaca que “la región ha tenido una evolución en términos de gobernanza, de empezar a legislar, hemos visto iniciativas desde los gobiernos en mejoras de los procesos de ciberseguridad y gestión de incidentes de cada país”.
Con estos procesos, la ciberseguridad empieza con el fortalecimiento de los controles básicos y se complementa con monitoreo avanzado y una cultura sólida de concienciación tanto de empresas, usuarios y gobiernos. “Estos pasos son esenciales no solo para proteger la infraestructura, sino también para mantener la confianza en la era digital. Una estrategia de ciberseguridad no está completa sin prácticas básicas como actualizaciones y parches. Sumamos a esto un monitoreo avanzado que detecta patrones inusuales, permitiendo respuestas proactivas”, concluye.
