En un mundo donde los ataques cibernéticos son inevitables, la cultura de la ciberseguridad y la resiliencia se convirtieron en una prioridad estratégica. Las organizaciones ciber resilientes implementan tecnologías de seguridad avanzadas, y también desarrollan una cultura de prevención y respuesta.
En la siguiente entrevista de iProfesional, Luisa Esguerra, directora de ciberseguridad para Sudamérica Hispana en Microsoft, explica cómo deben las organizaciones y los usuarios adoptar mejores prácticas y otras claves para sobrevivir en un entorno de amenazas digitales constantes.
-¿Cuáles son los mayores desafíos que enfrenta la ciberseguridad en la región actualmente?
-La región enfrenta un panorama de ciberseguridad cada vez más complejo, marcado por un crecimiento alarmante en la frecuencia y sofisticación de los ataques. En todo el mundo, se dio un salto de 567 a 4.000 ataques cibernéticos por segundo en solo un año, y un aumento significativo en los actores malintencionados, incluyendo grupos de ransomware y ataques patrocinados por Estados-Nación, las organizaciones lidian con una complejidad operativa sin precedentes.
Este escenario se ve agravado por la escasez de talento en el campo de la ciberseguridad, ya que muchos consideran que esta disciplina es excesivamente técnica y difícil de abordar. Sin embargo, las herramientas de inteligencia artificial (IA) están cambiando las reglas del juego al ofrecer defensas más dinámicas y automatizar procesos, lo que no solo fortalece la seguridad sino también reduce barreras para la formación de nuevos profesionales.
No obstante, esta misma tecnología está siendo explotada por cibercriminales para crear ataques más sofisticados, como phishing personalizado y malware avanzado, lo que subraya la importancia de un enfoque integral. Innovación tecnológica, colaboración público-privada y esfuerzos constantes en capacitación serán esenciales para hacer frente a este entorno tan desafiante y para construir un futuro digital más seguro en la región.
-Según el último Digital Defense Report de Microsoft, los ataques de ransomware han crecido significativamente. ¿Qué factores considera que han contribuido a este aumento?
-Este crecimiento puede explicarse por varios factores. Por un lado, los ciberdelincuentes han perfeccionado sus herramientas y tácticas, creando kits de ransomware cada vez más sofisticados. La sofisticación de las herramientas utilizadas por los ciberdelincuentes, impulsada por tecnologías avanzadas, ha hecho que los ataques sean más rápidos, precisos y difíciles de detectar.
Luisa Esguerra
Otro aspecto relevante es el crecimiento de las campañas de phishing y la popularización del modelo de «cibercrimen como servicio» ha sido un factor clave en esta tendencia porque permite que incluso actores con poca experiencia técnica ejecuten ataques sofisticados.
Esta accesibilidad pone en riesgo no solo a grandes corporaciones, sino también a pequeñas y medianas empresas, que muchas veces carecen de las herramientas y recursos necesarios para protegerse de estas amenazas.
-La rapidez con la que los ciberdelincuentes pueden acceder a datos es alarmante. ¿Cómo puede la industria adaptarse para mitigar esta amenaza?
-Se requiere un enfoque colaborativo e innovador. En el contexto actual de crecientes amenazas, la cooperación entre todos los actores de la industria tecnológica es esencial para crear un ecosistema seguro. Este esfuerzo conjunto debe ir acompañado además de la implementación de medidas robustas de seguridad en todos los niveles, desde la protección avanzada contra ciberataques hasta la gestión segura de identidades digitales.
La tecnología, en particular la inteligencia artificial, está revolucionando la defensa cibernética. Modelos avanzados como Copilot for Security han demostrado ser efectivos para optimizar el trabajo de los analistas al detectar anomalías complejas, identificar códigos maliciosos y generar recomendaciones claras en lenguaje natural. Estas herramientas permiten a los analistas ser más proactivos y aumentar significativamente la velocidad y precisión en tareas clave.
En este entorno, la combinación de tecnología avanzada con talento humano capacitado y estrategias colaborativas permitirá a la industria mitigar las amenazas con mayor eficacia, respondiendo al ritmo alarmante de la actividad cibercriminal.
-¿Qué papel juega la inteligencia artificial en la detección y prevención de ciberataques? ¿Puede compartir ejemplos concretos de su implementación en Microsoft?
-La inteligencia artificial se ha convertido en una herramienta clave para enfrentar amenazas cada vez más sofisticadas. Su capacidad para analizar grandes volúmenes de datos en cuestión de segundos y detectar patrones maliciosos permite prevenir ataques con una rapidez y precisión antes inalcanzables. En Microsoft, procesamos 78 billones de señales diariamente, información que alimenta sistemas basados en tácticas, técnicas y procedimientos (TTP) para identificar y neutralizar amenazas de forma proactiva.
Uno de los desarrollos más innovadores es Security Copilot, un asistente de IA que ayuda a los equipos de seguridad a investigar incidentes, generar informes y gestionar riesgos con una velocidad y efectividad mejoradas. Desde su implementación, más de 1.400 organizaciones han utilizado esta herramienta para optimizar su respuesta a ataques, logrando un aumento del 26% en la velocidad de ejecución de tareas clave, sin importar el nivel de experiencia de los analistas.
Además, la IA juega un papel fundamental al complementar el talento humano y reducir barreras de entrada en un sector con escasez de profesionales especializados. Herramientas integradas, como las utilizadas para detectar ataques de phishing tipo IA, automatizan procesos complejos, permitiendo a los equipos concentrarse en decisiones estratégicas mientras delegan tareas técnicas a sistemas avanzados.
Con este enfoque, estamos transformando la manera en que las organizaciones enfrentan el cibercrimen, ofreciendo soluciones que no solo responden a las amenazas actuales, sino que también anticipan futuros desafíos.
-¿Cuáles son los pasos clave que las organizaciones deben seguir para lograr una cultura de ciberseguridad y resiliencia?
-En un panorama donde los ciberataques son inevitables, lograr una defensa sólida requiere más que tecnología: es imprescindible promover hábitos y estrategias de prevención efectivas.
Implementar el principio de confianza cero (Zero Trust) permite verificar continuamente las identidades antes de conceder acceso a datos sensibles, mientras que herramientas como la autenticación multifactorial refuerzan la seguridad, incluso si una contraseña es comprometida. Mantener los sistemas actualizados y monitorear continuamente los entornos digitales son pasos clave para reducir vulnerabilidades explotadas por los atacantes.
La capacitación de los empleados, especialmente en la identificación de intentos de phishing, juega un papel fundamental en minimizar el error humano. Paralelamente, tecnologías como la inteligencia artificial permiten detectar patrones sospechosos en tiempo real, analizando grandes volúmenes de datos para bloquear actividades maliciosas antes de que escalen.
Microsoft tiene un desarrollo de Copilot para seguridad digital.
Esta combinación de prevención, respuesta proactiva y tecnología avanzada permite a las organizaciones no solo proteger sus activos digitales, sino también operar con confianza frente a un panorama de ciber amenazas en constante evolución.
-¿Cómo pueden las empresas fomentar una mayor conciencia sobre ciberseguridad entre sus empleados?
-La concientización de los usuarios es la primera y más efectiva línea de defensa para cualquier organización en ciberseguridad. Para eso, es fundamental que ofrezcan capacitación continua y simulacros de ciberataques, donde los colaboradores puedan practicar cómo identificar y manejar amenazas como el phishing o el malware. Esto no solo ayuda a mejorar la respuesta ante incidentes reales, sino que también refuerza la importancia de estar alerta en todo momento.
Además, es fundamental integrar la ciberseguridad en la cultura organizacional, promoviendo una actitud proactiva y colaborativa. Esto implica no solo educar sobre los riesgos, sino también fomentar un ambiente donde la seguridad digital sea responsabilidad de todos. Al cultivar una mentalidad de prevención y vigilancia, las empresas pueden construir una defensa más robusta, reduciendo la exposición a ciberataques y mejorando su capacidad de respuesta ante cualquier amenaza.
Es importante promover comunicaciones regulares sobre las mejores prácticas de seguridad, como el uso de contraseñas seguras, la autenticación multifactorial y la importancia de las actualizaciones periódicas de software. La implementación de políticas claras y accesibles sobre seguridad también ayuda a mantener la conciencia al alza, asegurando que todos comprendan las expectativas y responsabilidades relacionadas con la protección de la información.
Finalmente, el uso de tecnologías de apoyo, como sistemas de detección de amenazas o herramientas de monitoreo de actividades, puede reforzar el compromiso de todos con una cultura de ciberseguridad robusta.
-La autenticación multifactorial (MFA, sigla en inglés) es una recomendación clave. ¿Cuáles son las mejores prácticas para implementarla efectivamente en las organizaciones?
-Habilitar la autenticación multifactorial es una buena práctica para mejorar la seguridad digital de las organizaciones. Esta capa adicional de protección requiere, además de la contraseña, otros métodos de verificación de manera que, incluso si un atacante logra obtener una contraseña, no podrá acceder a la cuenta sin el segundo factor de autenticación.
Para Microsoft, es importante adoptar buenas prácticas y tecnologías avanzadas en seguridad.
Es esencial aplicarlo de manera consistente en todos los accesos a sistemas críticos y servicios en la nube, protegiendo el acceso a información sensible y plataformas colaborativas. Además, las organizaciones deben proporcionar capacitación continua a sus empleados para que comprendan la importancia de MFA y cómo configurar correctamente sus dispositivos de autenticación.
Para mantener una seguridad óptima, recomendamos revisar y actualizar periódicamente las políticas de MFA, considerando las últimas amenazas y las mejoras tecnológicas disponibles. Así, las organizaciones pueden fortalecer significativamente su defensa contra ataques cibernéticos, minimizando riesgos y asegurando la protección de sus sistemas y datos.
-¿Qué consejos daría para ayudar a las personas a gestionar sus contraseñas de manera segura?
-Para gestionar las contraseñas de manera segura es importante tener en cuenta algunas buenas prácticas, como usar contraseñas que sean únicas y complejas: cada cuenta debe tener una contraseña diferente, con una combinación de letras, números y caracteres especiales. Nunca usar contraseñas fáciles de adivinar, que contengan datos personales o palabras comunes.
Además, es recomendable actualizarlas regularmente, en especial aquellas de las cuentas más sensibles, y mantenerlas en privado, no compartirlas a través de correos, mensajes u otras vías inseguras. Por último, como ya mencioné, debemos activar la autenticación multifactorial para añadir una capa extra de protección.
-¿Qué estrategias recomienda para monitorear y detectar actividades sospechosas en cuentas digitales?
-Es importante adoptar una combinación de buenas prácticas, tecnologías avanzadas y una cultura de ciberseguridad. En primer lugar, implementar sistemas de monitoreo continuo que analicen patrones de comportamiento en tiempo real es esencial para identificar actividades inusuales, como intentos de inicio de sesión desde ubicaciones desconocidas o cambios inesperados en la configuración de la cuenta.
La autenticación multifactorial es una herramienta clave para dificultar el acceso no autorizado, ya que agrega una capa adicional de seguridad al requerir múltiples formas de verificación. Además, las organizaciones pueden habilitar alertas automáticas que notifiquen a los usuarios sobre actividades sospechosas, como intentos fallidos de inicio de sesión o solicitudes de acceso inusuales.
Asimismo, es importante educar a los usuarios sobre cómo reconocer señales de actividades sospechosas, como correos electrónicos de phishing que intenten robar credenciales o enlaces que redirijan a páginas fraudulentas.
Por último, adoptar el principio de «confianza cero» (Zero Trust) resulta fundamental. Este enfoque implica verificar constantemente la identidad del usuario, el estado del dispositivo y otros factores antes de otorgar acceso a datos sensibles.
-La capacitación continua es vital para reducir el riesgo del phishing. ¿Qué tipo de formación considera más efectiva y cómo debería ser implementada?
-Sí, sin dudas la capacitación continua es vital para reducir el riesgo de phishing. Es importante que las organizaciones le den la relevancia que tiene la formación de sus equipos para prevenir estos ataques. Entender qué puede movilizar estos ataques, qué señales mirar con atención, y cuáles son las mejores prácticas para conectarse a la red laboral, por ejemplo, cuando estamos fuera del entorno corporativo.
-¿Cómo cree que evolucionará el panorama de ciberseguridad en Sudamérica con el avance tecnológico y el uso creciente de IA?
–La inteligencia artificial está transformando rápidamente el panorama de la ciberseguridad, marcando el inicio de una nueva era de herramientas, tácticas y actores en este campo. Su capacidad para identificar amenazas en tiempo real y anticiparse a movimientos maliciosos la posiciona como un pilar clave para la protección digital. Sin embargo, este avance también crea oportunidades para que los atacantes escalen sus estrategias, lo que resalta la importancia de adoptar un enfoque integral.
A medida que las ciber amenazas se vuelven más complejas, Sudamérica tendrá la oportunidad de fortalecer su posición global si combina innovación tecnológica con una sólida cultura de ciberseguridad. Esto implicará no solo adoptar soluciones avanzadas, sino también fomentar una mentalidad preventiva y colaborativa en toda la sociedad.
No solo se trata de implementar tecnologías avanzadas, sino de construir una cultura sólida de ciberseguridad y resiliencia que integre a todos los niveles de la sociedad. La clave estará en combinar la adopción de la IA para la protección proactiva con una estrategia robusta de prevención, respuesta y recuperación.
-¿Qué innovaciones o tendencias emergentes en ciberseguridad le parecen más prometedoras para combatir las amenazas actuales?
-La inteligencia artificial y el aprendizaje automático son, sin duda, dos de las tecnologías más prometedoras. Estas herramientas permiten una detección más rápida y precisa de actividades sospechosas, analizando grandes volúmenes de datos en tiempo real para identificar patrones que podrían pasar desapercibidos por los humanos. Este enfoque proactivo mejora la respuesta ante incidentes, ya que la IA puede anticipar ataques antes de que se conviertan en amenazas críticas.