#Ciberataques #prevención #ESET #NoticiasIbo

La transformación digital ha cambiado por completo la manera en que operan las organizaciones, pero también ha ampliado las oportunidades para los ciberdelincuentes. En un entorno donde los riesgos evolucionan constantemente y las fronteras tradicionales de la red prácticamente han desaparecido, ESET, compañía líder en detección proactiva de amenazas, advierte que la adopción acelerada de tecnologías basadas en inteligencia artificial (IA) está redefiniendo los desafíos de seguridad para empresas de todos los tamaños.

Esta evolución tecnológica ha modificado drásticamente el panorama global. Mientras que en las décadas de los 80 y 90 los sistemas operaban de forma más aislada, la masificación de Internet durante los años 2000 amplió la conectividad y, con ella, las ventanas para los atacantes. Un hito de este cambio fue el ataque de ransomware WannaCry en 2017, que comprometió más de 300 mil equipos y afectó operaciones críticas en hospitales, aeropuertos y multinacionales alrededor del mundo.

Hoy en día, el escenario es aún más complejo. La firma de ciberseguridad observa el crecimiento de vectores cada vez más sofisticados, incluyendo infostealers diseñados para robar credenciales, campañas de smuggling para evadir controles de protección y nuevas modalidades de IA ofensiva como PromptLock y PromptSpy, que buscan manipular herramientas automatizadas para obtener acceso a información sensible.

“Nos encontramos frente a una realidad en la que los atacantes aprovechan la inteligencia artificial para desarrollar campañas más precisas, automatizadas y escalables. Las organizaciones ya no solo deben proteger sus redes corporativas, sino también múltiples dispositivos, aplicaciones, servicios en la nube y entornos híbridos que amplían significativamente la superficie de exposición”, señaló Elizabeth Martínez, country manager de ESET Guatemala, durante su participación en el Tech Day.

A este panorama tecnológico se suma el factor humano. Otro de los desafíos identificados por la compañía es el exceso de confianza de los usuarios al instalar aplicaciones o conceder permisos sin verificar adecuadamente su legitimidad, una práctica que continúa facilitando el ingreso de códigos maliciosos a los entornos corporativos.

Frente a esta vulnerabilidad, ESET promueve una estrategia basada en la identificación oportuna de riesgos, el monitoreo continuo y la detección de comportamientos anómalos antes de que se conviertan en incidentes graves.

Por su parte, Jorge Oliva, gerente regional Comercial de ESET para Centroamérica y República Dominicana, enfatizó durante su intervención: “Las organizaciones necesitan pasar de una postura reactiva a una estrategia basada en la prevención. Contar con visibilidad sobre todo el entorno tecnológico y herramientas avanzadas de detección y respuesta permite identificar incidentes en fases iniciales y reducir significativamente su impacto en el negocio”.

Como pilar de este enfoque preventivo, la compañía impulsa el uso de tecnologías de Detección y Respuesta Extendida (XDR), una solución que integra y correlaciona información proveniente de múltiples capas, incluyendo equipos, servidores, correo electrónico y redes. Gracias a esta visibilidad centralizada, las empresas pueden descubrir actividades sospechosas con mayor rapidez, comprender el alcance de un evento y responder de forma eficiente antes de que la operación se vea comprometida.

La propuesta de ESET XDR incorpora capacidades avanzadas de análisis de comportamiento y automatización de respuestas. Esto robustece la capacidad de las organizaciones para anticiparse a ofensivas complejas, incluso aquellas impulsadas mediante inteligencia artificial.

Finalmente, la compañía recomienda a las empresas fortalecer sus programas de capacitación interna, implementar procesos rigurosos de gestión de vulnerabilidades, supervisar el uso de herramientas de IA dentro de la organización y adoptar soluciones de seguridad multicapa que resguarden a los usuarios, dispositivos y datos en todos sus entornos.

Para saber más puede ingresar a WeLiveSecurity, es sitio de noticias de ESET: https://www.welivesecurity.com/es/investigaciones/scarcruft-ataque-cadena-suministro-juegos-malware/