Alerta en ciberseguridad en la Argentina: La inteligencia artificial es un arma de doble filo

En un escenario donde las tecnologías de la información y la comunicación (TIC) avanzan a pasos agigantados, la ciberseguridad se erige como un pilar fundamental para el desarrollo y la confianza empresarial. Sin embargo, este progreso conlleva un desafío latente: el doble filo de la inteligencia artificial (IA), utilizada tanto por ciberdelincuentes para sofisticar sus ataques como por las empresas para fortificar sus defensas con herramientas predictivas.

En la siguiente entrevista de iProfesional, María Polli, evangelista jefe de la empresa ManageEngine, desglosa cómo las empresas argentinas están adoptando la ciberseguridad no solo como un costo, sino como una inversión estratégica que impulsa el crecimiento y la confianza, en un contexto de nuevas regulaciones y crecientes exigencias en la protección de datos.

-¿Cómo están adoptando las empresas argentinas la visión de la ciberseguridad como una inversión estratégica que impulsa el crecimiento y la confianza?

-Las empresas argentinas están realizando una transición importante al adoptar herramientas que ayudan con la ciberseguridad. Históricamente, la ciberseguridad se veía como un costo más y una póliza de seguro, pero hoy se está convirtiendo en un habilitador de negocios.

La adopción ha sido gradual; las empresas argentinas perciben la ciberseguridad como una forma de impulsar la confianza digital, lo que, combinado con la necesidad de cumplimiento normativo y la urgencia de evitar el daño reputacional, está impulsando una creciente inversión estratégica en los presupuestos de TI para soluciones de visibilidad completa, como la gestión de vulnerabilidades y Zero Trust. Todos estos aspectos combinados permiten que los clientes y usuarios se sientan más confiados al proporcionar sus datos, fortaleciendo así la reputación de las empresas.

-¿Cómo están utilizando los ciberdelincuentes la IA para hacer sus ataques más sofisticados?

-La inteligencia artificial, y más recientemente la IA generativa, están demostrando ser un arma de doble filo. Los ciberdelincuentes están aprovechando la IA para escalar y automatizar el malware y el phishing de formas que antes no eran posibles, como crear correos electrónicos personalizados y bien redactados que son muy similares a los de instituciones legítimas.

Además, con el avance de la IA, la ingeniería social ha evolucionado, con deepfakes de voz, imagen o video que permiten a los atacantes suplantar la identidad de cualquier persona, desde amigos hasta ejecutivos corporativos de alto nivel.

-¿Cómo aprovecha ManageEngine la IA para fortalecer las defensas de las empresas con herramientas predictivas y de automatización?

• Detección predictiva de amenazas: Utilizamos machine learning en nuestras plataformas de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés, como Log360) para establecer bases de referencia del comportamiento normal. Esto nos permite detectar anomalías sutiles —por ejemplo, un usuario que accede a un servidor sensible en un horario inusual— antes de que escalen a incidentes mayores.
• Automatización de respuesta: Nuestras soluciones disparan flujos de trabajo automatizados para la contención de amenazas. Si se detecta ransomware, la IA puede aislar automáticamente el endpoint infectado, bloquear el acceso y notificar al equipo de ciberseguridad, minimizando el tiempo de permanencia (o dwell time) del atacante.
• Análisis de vulnerabilidades: Nuestras soluciones analizan grandes volúmenes de datos de vulnerabilidades, ayudando a las empresas argentinas a priorizar los parches en función del riesgo real y el contexto de su infraestructura, no solo de la criticidad técnica de la vulnerabilidad.

-Además de los ataques impulsados por IA, ¿qué nuevas amenazas o vectores de ataque están viendo en el sector privado argentino y cómo pueden las empresas mitigar estos riesgos de manera efectiva?

-El patrón de ataque más común y de mayor riesgo en el país sigue estando asociado con la identidad digital y la cadena de suministro.

• Vulnerabilidades en la cadena de suministro: Los atacantes están apuntando cada vez más a proveedores de servicios de TI más pequeños que tienen conexiones directas con grandes empresas. Por eso es importante realizar auditorías rigurosas a los proveedores y usar soluciones de gestión de acceso privilegiado para limitar los privilegios y monitorear constantemente lo que pueden hacer en la red.
• Robo de identidad y secuestro de cuentas de administrador: El robo de credenciales sigue siendo el punto de partida de gran parte de los ciberataques. Para combatirlo, es importante implementar modelos como Zero Trust, acompañado de la autenticación multifactor (MFA) para todos los usuarios y el principio de menor privilegio (PoLP) para cada miembro de la organización.

-¿Cuál es la importancia de la formación y la concientización del personal para fomentar una cultura de ciberseguridad robusta dentro de las organizaciones, y qué desafíos enfrentan las empresas para lograrlo?

-La formación no solo es importante, es la primera línea de defensa. El error humano es el eslabón más débil al hablar de brechas cibernéticas. Todos los miembros de una empresa deben ser partícipes de la seguridad, independientemente de si la persona forma parte del equipo de TI o no.

Algunos de los desafíos que enfrentan las organizaciones radican en la brecha de conocimiento digital que tienen algunos empleados, y otros en la implementación de simulacros de seguimiento y ejercicios interactivos para garantizar que la capacitación en ciberseguridad haya educado con éxito al equipo en temas de seguridad. Un punto para considerar por las empresas para una comunicación efectiva es concientizar que la ciberseguridad no es solo un asunto corporativo, sino también un aspecto que puede afectar su vida privada.

-La escasez de profesionales de ciberseguridad es un problema global. ¿Cómo puede el sector privado en la Argentina atraer y retener talento en esta área?

-La Argentina tiene la ventaja de contar con talento técnico de alta calidad pero se enfrenta a una fuga de cerebros hacia mercados extranjeros con salarios que pueden ser más competitivos. En lugar de solo buscar talento ya formado, las empresas pueden invertir en capacitar al talento de TI interno, proporcionando un camino claro hacia roles de ciberseguridad. Otra opción es crear alianzas con universidades e institutos técnicos argentinos para becas y prácticas centradas en seguridad.

-Las pequeñas y medianas empresas (pymes) a menudo carecen de los recursos para una ciberseguridad robusta. ¿Qué riesgos específicos enfrentan?

-Las pymes en la Argentina se enfrentan a un desafío significativo debido a los presupuestos ajustados. Sin embargo, soluciones como los MSP (sigla en inglés por proveedores de servicios gestionados) permiten un ajuste a los presupuestos de la empresa, posibilitando añadir servicios o herramientas a medida que el negocio escala.

Las pymes son un blanco fácil para los ataques de ransomware por tres razones principales: Primero, los ciberdelincuentes utilizan ataques automatizados que explotan vulnerabilidades simples como software sin parchear o escritorios remotos desprotegidos. Segundo, muchas no tienen copias de seguridad seguras, lo que las hace correr el riesgo de que un ciberataque detenga por completo sus operaciones. Por último, son un punto de entrada débil en la cadena de suministro para que los atacantes lleguen a sus clientes corporativos más grandes.

-¿Cómo pueden las empresas argentinas construir planes de respuesta a incidentes efectivos para recuperarse rápidamente de un ciberataque y minimizar el impacto en sus operaciones?

-Un plan de respuesta efectivo se basa en la preparación y la práctica, siguiendo un ciclo de vida claro:

• Preparación: Esta es la etapa más importante, que implica definir roles y responsabilidades y crear un manual de ciber crisis claro. Esto incluye crear una lista de contactos (es decir, equipos internos, legales y forenses) y establecer un canal de comunicación seguro fuera de la red de la empresa (que podría estar caída).
• Detección y análisis: Utilizar herramientas SIEM para obtener visibilidad inmediata del alcance del incidente y determinar el origen de la infección.
• Contención y erradicación: Este paso debe ser lo más automatizado posible. Implica aislar los sistemas comprometidos para evitar la propagación.
• Recuperación y pruebas: Restaurar los sistemas a partir de copias de seguridad limpias (y probadas).
• Pruebas y simulacros: Realizar pruebas frecuentes simulando escenarios de ransomware y fraude, involucrando no solo al equipo de TI, sino también a la junta directiva y al equipo legal. La práctica hace la perfección.

-Además de la IA, ¿qué otras tendencias tecnológicas, como blockchain, la computación cuántica o la seguridad en la nube, están impactando el panorama de la ciberseguridad?

-Además de las aplicaciones de IA que ya conocemos, el impacto más grande y rápido se está viendo en dos áreas: la seguridad en la nube y la IA agéntica, que es la nueva frontera de la IA. Hoy casi todas las empresas argentinas utilizan múltiples servicios en la nube.

La realidad es que la nube es extremadamente segura; sin embargo, persiste el desafío de saber cómo configurarla. No establecer los permisos y privilegios digitales correctos crea una amenaza importante. Por lo tanto, es esencial invertir en herramientas que revisen automáticamente cómo está configurada la nube para que ninguna puerta quede abierta por accidente.

Por otro lado, la IA agéntica está cambiando las reglas del juego defensivo. Piense en estos agentes como robots de seguridad que, a diferencia de una simple solución antivirus, pueden tomar decisiones y actuar de forma autónoma. Esto significa que estos agentes de IA no solo pueden detectar algo extraño, sino también aislar un equipo infectado o solucionar el problema en segundos, mucho más rápido que cualquier humano. Esto es vital porque si los atacantes están utilizando IA para ser ultrarrápidos, necesitamos agentes autónomos que puedan ganar esa carrera de velocidad.

-¿Cómo visualiza la evolución de la ciberseguridad en el sector privado argentino en los próximos cinco años y qué consejo final les daría a los líderes empresariales para mantenerse a la vanguardia?

-El panorama se desplazará hacia la integración total y la automatización a escala. Algunas cosas que podemos esperar en cinco años:

• Consolidación de herramientas: Las empresas migrarán de tener 15-20 herramientas de seguridad aisladas a tener plataformas unificadas que integren la gestión de vulnerabilidades, SIEM y gestión de identidad (como la visión de ManageEngine).
• Inteligencia artificial en la defensa: La IA pasará de la detección a la autodefensa y respuesta predictiva, permitiendo que los sistemas se anticipen y neutralicen ataques con mínima intervención humana.
• Regulación: Es probable que Argentina, impulsada por la necesidad de proteger a los consumidores y al sector financiero, fortalezca sus marcos legales y regulatorios para la protección de datos y la notificación de incidentes.

Mi consejo final para los líderes empresariales es: No esperen a ser noticia. La ciberseguridad ya no es solo un problema técnico; es un riesgo de negocio. Aquí hay tres cosas que deben priorizar:

1. Invertir en los fundamentos: Fortalezcan Zero Trust (usando MFA y PoLP) y la gestión de parches.
2. Priorizar la automatización: Usen la IA no solo para la defensa, sino también para liberar talento humano para tareas de alto valor.
3. Practicar la respuesta: Un plan de respuesta a incidentes que nunca se practica es inútil. Realicen simulacros de ransomware como si fueran simulacros de incendio